arkadaşlar, palo alto networks bugün bomba gibi bir duyuru yaptı. pan-os’teki user-id authentication portal’da kritik seviye bir sıfır-gün açığı var ve aktif olarak sömürülüyor. yani yamadan önce kötü niyetli tipler bulmuş ve kullanıyor bunu. hemen atlayın bu işin üstüne.

ne olmuş yani?

palo alto’nun güvenlik duvarlarında CVE-2025-0108 diye geçen bir uzaktan kod çalıştırma (rce) açığı keşfedilmiş. cvss skoru 9.3 yani kritik seviyede bir açık. user-id authentication portal’ında bir zafiyet var ve saldırganlar bunu kullanarak sisteme sızabiliyorlar.

…

agalar, apache http server’da yeni bir kritik açık bulunmuş. CVE-2026-23918 numaralı bu zafiyet http/2 protokol işlemlerinde “double free” sorunu yaratıyor ve potansiyel olarak uzaktan kod çalıştırma (rce) ile sonuçlanabilir. cvss skoru 8.8, yani ciddi ciddi hemen yamalayın arkadaşlar.

apache software foundation (asf) güvenlik güncellemesi yayınlamış, birkaç açığı birden kapatmış ama en tehlikelisi bu CVE-2026-23918. http/2 protokolünü kullanan apache sunucularınız varsa, hemen atlayın yamalara.

ne oluyor peki

double free dedikleri şey, bellek yönetiminde aynı bellek bölgesinin iki kez serbest bırakılması. bu da bellek bozulmasına yol açıyor ve saldırgan bunu istismar ederse sistem üzerinde kod çalıştırabilir. yani kısacası: saldırgan http/2 üzerinden özel hazırlanmış istekler gönderiyor, sunucu çöküyor (dos) veya daha kötüsü, saldırgan sunucuda istediği kodu çalıştırabiliyor (rce).

…

arkadaşlar, karakurt fidye yazılımı çetesinden bir eleman nihayet yargılandı ve içeri tıkıldı. letonya uyruklu bir müzakereci, abd’ye iade edildikten sonra 8.5 yıl hapis cezası aldı. adam “cold case negotiator” yani soğuk dosya müzakerecisi rolündeymiş, şimdi size anlatayım ne işler çevirmiş bu tipler.

neymiş bu karakurt meselesi

karakurt, rus kökenli bir fidye yazılımı çetesi. ama bunlar biraz farklı çalışıyor klasik ransomware’lerden. dosyaları şifrelemiyorlar bile, direkt veriyi çalıp “para vermezsen sızdırırız” diyorlar. yani double extortion (çifte şantaj) dedikleri olayın sadece ikinci kısmını yapıyorlar.

…

arkadaşlar, metinfo diye bir açık kaynaklı cms var, duymuşsunuzdur belki. işte orada kritik bir açık keşfedilmiş ve aktif olarak sömürülüyor. vulncheck’in araştırmacıları tespit etmiş durumu.

CVE-2026-29014 numaralı bu zafiyet cvss skoru 9.8 almış, yani kritik kategorisinde. code injection açığı var sistemde, yani uzaktan kod çalıştırma (rce) yapılabiliyor. daha da kötüsü, kimlik doğrulama gerektirmiyor bu açık. yani herhangi biri gelip sömürebilir.

etkilenen versiyonlar

metinfo cms’in şu versiyonları etkileniyor:

• 7.9
• 8.0
• 8.1

spoiler: eğer bu versiyonlardan birini kullanıyorsanız, hemen harekete geçin.

…

arkadaşlar, weaver (fanwei) e-cology denen çin yapımı kurumsal otomasyon platformunda ciddi bir açık keşfedilmiş ve aktif olarak sömürülüyor. CVE-2026-22679 numaralı bu zafiyet cvss 9.8 almış, yani kritik seviyede.

şöyle ki, bu CVE-2026-22679 açığı kimlik doğrulama gerektirmeden uzaktan kod çalıştırma (rce) imkanı veriyor. yani saldırgan kullanıcı adı şifre falan istemeden direkt sisteme girebiliyor ve istediği komutu çalıştırabiliyor. weaver e-cology 10.0 sürümünün 20260312 tarihinden önceki versiyonları etkileniyor.

teknik detaylar

açık /papi/esearch/data/devops/ debug api endpoint’inde bulunuyor. debug api’si dediğimiz şey normalde geliştirme aşamasında kullanılan, production’da olmaması gereken bir şey. ama klasik hareket işte, production’da debug modu açık kalmış.

…

arkadaşlar, 2026’ya damgasını vuracak trendi konuşmak lazım: yapay zeka destekli siber saldırılar. hikayeye japonya’dan 17 yaşında bir gençle başlayalım.

4 aralık 2025’te osaka’da bir lise çağı çocuk yakalandı. ne yapmış? japonya’nin en büyük internet kafe zinciri kaikatsu club’ın 7 milyon kullanıcısının kişisel verilerini çalmış. peki motivasyonu ne? pokemon kartı almak istiyormuş.

yani şöyle, klasik bir hikaye aslında - genç hacker, basit motivasyon, büyük hasar. ama işin içine yapay zeka girince artık durum değişiyor.

…

arkadaşlar, cpanel’de geçenlerde açıklanan kritik açık şimdi aktif olarak sömürülüyor. ctrl-alt-intel’in 2 mayıs’ta tespit ettiğine göre, güneydoğu asya’daki devlet ve askeri kurumlar hedef alınmış. bir de filipinler, laos, kanada, güney afrika ve abd’deki msp’ler (yönetilen hizmet sağlayıcılar) ve hosting firmaları vurulmuş.

spoiler: bu saldırıları daha önce bilinmeyen bir tehdit aktörü gerçekleştiriyor, yani yeni bir oyuncu sahada.

ne oluyor burada

cpanel’deki bu açık, saldırganlara sunucularda uzaktan kod çalıştırma (rce) imkanı veriyor. yani sunucuya giriş yapıp ne isterlerse onu yapabiliyorlar. özellikle devlet kurumları ve hosting sağlayıcılar hedef seçilmiş, ki bunlar kritik altyapılar.

…

arkadaşlar, progress software moveit automation için kritik bir güvenlik açığı duyurdu. kimlik doğrulama bypass denen bela var, yani authentication’ı atlayıp sisteme girebiliyorsunuz. moveit deyince hepimizin aklına 2023’teki o meşhur cl0p saldırısı gelir, o yüzden bu sefer hemen harekete geçin.

ne var ne yok

progress software, moveit automation’da kritik seviyede bir authentication bypass zafiyeti tespit etmiş. bu zafiyet sayesinde saldırganlar kimlik doğrulamasını atlayıp sisteme erişebiliyorlar. moveit automation enterprise-grade managed file transfer (mft) uygulaması olduğu için, içinde genelde hassas dosyalar oluyor. yani bu açık ciddi anlamda kritik.

…

arkadaşlar, telegram’ın mini apps özelliği kötü niyetli tiplerin yeni gözdesi olmuş. siber güvenlik araştırmacıları büyük çaplı bir dolandırıcılık operasyonu tespit etmiş. telegram mini apps üzerinden kripto dolandırıcılığı yapılıyor, bilinen markalar taklit ediliyor ve android cihazlara malware bulaştırılıyormuş.

olay ne tam olarak

telegram’ın mini apps denen özelliği var ya, işte onu kullanarak saldırganlar sahte uygulamalar yapıp kullanıcıları kandırıyorlar. şöyle ki:

• kripto yatırım platformları gibi görünen sahte uygulamalar
• bilinen markaları taklit eden sahte sayfalar
• android cihazlara malware yükleyen tuzak linkler

spoiler: bu operasyon küçük çaplı değil, geniş bir dolandırıcılık ağından bahsediyoruz.

…

arkadaşlar, cpanel’de çok ciddi bir açık ortaya çıktı ve aktif olarak sömürülüyor. CVE-2026-41940 numaralı bu zafiyet üzerinden “sorry” adında yeni bir fidye yazılımı kitlesel saldırılara başlamış durumda. cpanel kullanan hosting firmalarında ve web sitelerinde acil yamalama zamanı geldi.

spoiler: bu açık aktif sömürülüyor, kitlesel saldırılar var. elinizdeki tüm cpanel sunucularını hemen güncelleyin.

ne oluyor yani?

cpanel’de keşfedilen CVE-2026-41940 açığı üzerinden saldırganlar sisteme sızıp dosyaları şifreliyor. “sorry” diye adlandırılan bu fidye yazılımı kampanyası, özellikle hosting firmalarını ve web sitelerini hedef alıyor.

…