arkadaşlar, elastic security labs yeni bir brezilyalı bankacılık truva atı tespit etmiş. tclbanker diyorlar buna ve ciddi ciddi 59 farklı bankacılık, fintech ve kripto platformunu hedef alıyor. whatsapp ve outlook üzerinden solucan gibi yayılıyormuş.

ne var ne yok bu işte

elastic security labs’ın REF3076 koduyla takip ettiği bu kampanya, aslında maverick truva atının büyük bir güncellemesi. hatırlarsınız belki, maverick SORVEPOTEL denen bir solucan kullanarak yayılıyordu. işte tclbanker da aynı taktiği kullanıyor ama daha gelişmiş.

…

arkadaşlar, cpanel ve whm için yeni güvenlik güncellemesi gelmiş. 3 tane zafiyet kapatılmış ve bunlardan biri kod çalıştırmaya kadar gidiyormuş. hemen atlayın güncellemelere, web hosting dünyası zaten yeterince çalkantılı.

ne var ne yok bu açıklarda

cpanel ekibi 3 tane güvenlik zafiyetini yamalamış. şöyle ki:

CVE-2026-29201 - CVSS skoru 4.3, yani orta seviye bir açık. feature dosya adında yetersiz input validasyonu varmış. feature::LOADFEATUREFILE adminbin çağrısında sıkıntı çıkıyormuş. kötü niyetli biri bu açığı kullanarak yetki yükseltme yapabilir.

…

arkadaşlar, nvidia’den kötü haber geldi. geforce now bulut oyun servisinde veri sızıntısı olmuş ve özellikle ermenistan’daki kullanıcılar etkilenmiş durumda. nvidia da bleepingcomputer’a yaptığı açıklamada olayı doğruladı.

ne olmuş peki

nvidia’nin geforce now servisi veri ihlali yaşamış. şirket resmi olarak teyit etmiş durumu ama şu an için sadece ermeni kullanıcıların etkilendiğini söylüyorlar. spoiler: hangi verilerin sızdığı konusunda henüz net bilgi yok ama kullanıcı bilgileri derken genelde email, kullanıcı adı, şifre hash’leri gibi şeylerden bahsediyoruz.

…

arkadaşlar, geçen hafta duyurulan trellix kaynak kodu sızıntısını ransomhouse grubu üstlenmiş. hem de kanıt olarak birkaç ekran görüntüsü paylaşmışlar. siber güvenlik şirketi olarak bu tür bir olay yemek tabii ki hoş değil, ama işte olan olmuş.

olay nedir

trellix (eskiden mcafee enterprise diye bilirsiniz) geçen hafta kaynak kod deposuna saldırı olduğunu açıklamıştı. şimdi ransomhouse denen grup “evet biz yaptık” demiş ve ellerinde veri olduğunu kanıtlamak için birkaç görsel sızdırmış. klasik fidye yazılımı grubu hareketi yani.

…

arkadaşlar, cisa (amerikan siber güvenlik ajansı) federal kurumlara ultimatom vermiş: 4 gün içinde ivanti endpoint manager mobile’daki açığı yamalayacaksınız. neden bu kadar acele? çünkü bu açık sıfır-gün olarak aktif sömürülüyor.

ne olmuş tam olarak

ivanti endpoint manager mobile (epmm) denen mobil cihaz yönetim sisteminde ciddi bir zafiyet bulunmuş. CVE-2025-4427 numaralı bu açık, saldırganların sisteme yetkisiz erişim sağlamasına izin veriyor.

spoiler: bu açık yamanın çıkmasından önce sömürülmeye başlanmış. yani klasik zero-day vakası.

…

arkadaşlar, ivanti yine gündemde ama bu sefer iyi haberle değil. endpoint manager mobile (epmm) ürününde CVE-2026-6973 diye bir açık var ve aktif olarak sömürülüyor.

şöyle ki: bu açık, admin yetkisine sahip bir kullanıcının uzaktan kod çalıştırmasına (rce) izin veriyor. yani birisi admin hesabına erişmişse, sisteminizde istediği kodu çalıştırabilir. ciddi bir durum, boş durmayın.

zafiyet detayları

CVE-2026-6973 açığı “improper input validation” yani “düzgün girdi doğrulaması yapılmamış” kategorisinde. cvss skoru 7.2, yani ciddi seviyede bir açık 🟠

…

agalar, kötü bir hafta geçirdik. threatsday bulletin’in son raporuna göz attım da, 2026 yılındayız ama hala aynı eski saçmalıklarla hacklenmeye devam ediyoruz. en kolay saldırı yöntemi hala şunlar: sahte paketler, fake uygulamalar, unutulmuş dns kayıtları, dolandırıcı reklamlar ve discord kanallarına dökülen çalıntı loginler. artık normal karşılanıyor bunlar.

spoiler: bu saldırı zincirleri artık sofistike bile değil. telegram hesabı olan ve çok fazla boş zamanı olan yorgun bir adam gibi hissettiriyor. en kötü yanı bu tür şeylerin ne kadar sık yaşanması.

…

arkadaşlar, node.js dünyasında çok kullanılan vm2 kütüphanesinde tam 12 tane kritik güvenlik açığı bulunmuş. güvenmediğiniz javascript kodlarını güvenli bir sandbox içinde çalıştırmak için kullanılan bu kütüphane, artık o kadar da güvenli değilmiş meğer. saldırganlar bu açıkları kullanarak sandbox’tan kaçıp ana sistemde istedikleri kodu çalıştırabiliyorlar.

olay ne tam olarak

vm2, untrusted yani güvenilmeyen javascript kodlarını izole bir ortamda çalıştırmak için kullanılan açık kaynaklı bir kütüphane. yani teoride sandbox içine hapsedilmiş kod, host sistemine erişemeyecek. ama bu 12 açık sayesinde javascript objelerini manipüle edip proxy mekanizmasını atlayarak sandbox’tan sıyrılmak mümkün hale gelmiş.

…

arkadaşlar, palo alto networks’ün pan-os’unda ciddi bir açık var ve aktif olarak sömürülüyor. CVE-2026-0300 denen bu zafiyet, cvss skoru 9.3 ile kritik seviyede. yani acil acil yamalayın bunu.

ne var ne yok

palo alto networks açıklama yaptı, saldırganlar bu CVE-2026-0300 açığını 9 nisan 2026’dan beri sömürmeye çalışıyormuş. başarısız denemeler olmuş ama aktif kullanımda olduğu kesin.

zafiyet user-id authentication portal servisinde bulunan bir tampon taşması (buffer overflow) açığı. yani klasik buffer overflow, ama bu sefer işin ucu kötü. kimlik doğrulaması olmadan uzaktan kod çalıştırma (rce) yapılabiliyor ve root yetkisi alınabiliyor. casusluk faaliyetleri için kullanılıyormuş, yani sadece sistem patlatıp geçmiyorlar, oturup içeride iş yapıyorlar.

…

arkadaşlar, “ben yedek alıyorum, fidye yazılımı bana bir şey yapamaz” diyenler için kötü haberlerim var. acronis’in yeni raporuna göre fidye yazılımı saldırıları başarılı oluyor çünkü saldırganlar önce yedekleri imha ediyor, sonra şifrelemeye başlıyor. yani yedek var ama yok gibi.

olay ne yani?

şöyle ki, klasik fidye yazılımı senaryosunu bilirsiniz: saldırgan içeri girer, dosyaları şifreler, para ister. ama modern saldırganlar artık daha akıllı. önce sisteme sessizce sızıyorlar, sonra yedekleme sistemlerinizi buluyorlar, ardından:

…