arkadaşlar, siber güvenlik şirketi trellix’te ciddi bir sızıntı olmuş. şirketin kaynak kodlarının bir kısmına yetkisiz erişim sağlanmış. yani güvenlik ürünleri yapan şirketin kendi güvenliği delmiş, klasik ironi.

ne olmuş peki

trellix, kaynak kod deposuna (repository) yetkisiz erişim olduğunu açıkladı. “yakın zamanda tespit ettik” demişler ama ne kadar süredir açık kalmış, ne kadar kod sızmış tam belli değil. adli bilişim uzmanlarıyla çalışmaya başlamışlar ve kolluk kuvvetlerine de bildirmişler durumu.

spoiler: hangi ürünlerin kaynak kodları etkilenmiş, henüz açıklanmadı. bu biraz sıkıntı çünkü trellix’in edr, firewall ve endpoint güvenlik ürünleri var.

…

arkadaşlar, almanya’dan çok hoş olmayan bir haber geldi. die linke (yani “sol” partisi) adındaki alman siyasi partisini qilin fidye yazılımı çetesi vurmuş. parti hem veri çalındığını doğruladı hem de it sistemleri çökmüş durumda. klasik fidye yazılımı senaryosu yani: önce veriyi çal, sonra şifrele, sonra da “para ver yoksa sızdırırım” de.

ne olmuş peki

qilin grubu (bazıları agenda diye de biliyor bu grubu) die linke’nin sistemlerine girmiş ve hassas verileri çalmış. parti yetkilileri olayı doğruladı ve it sistemlerinde ciddi bir kesinti yaşandığını açıkladı. şimdi grup elindeki verileri sızdırmakla tehdit ediyor.

…

arkadaşlar, citrix’in sharefile ürününde çok ciddi bir durum var. iki tane kritik açık bulunmuş ve bunlar zincirlenerek kimlik doğrulamasız uzaktan kod çalıştırma (rce) sağlıyor. yani saldırgan hiçbir kullanıcı adı parola olmadan sunucunuza dosya yükleyip kod çalıştırabiliyor. acil acil yamalayın bunu.

ne olmuş yani

sharefile’da iki ayrı zafiyet tespit edilmiş. birincisi kimlik doğrulamasını atlatan bir açık, ikincisi de rastgele dosya yükleme zafiyeti. bunları zincirlediğinizde ortaya çıkan şey: kimlik doğrulamasız rce. kısacası saldırgan önce kimlik kontrolünü bypass ediyor, sonra da kendi kötü niyetli dosyasını sunucuya yüklüyor ve çalıştırıyor.

…

arkadaşlar, anthropic’in meşhur ai asistanı claude’un kaynak kodu sızmış. ama asıl mesele bu sızıntının kendisi değil, yazılım tedarik zincirinin ne kadar savunmasız olduğunu bir kez daha görmemiz. dark reading’in haberine göre, bu olay tedarik zinciri güvenliğinde ciddi gözetim eksikliklerini ortaya koyuyor.

olay ne, nasıl oldu bu iş

claude’un kaynak kodunun sızması başlı başına kötü bir durum ama asıl sorun şu: yazılım tedarik zincirinde her katmanda koruma mekanizmaları olması gerekiyor ama yok. haberde “kritik altyapı muamelesi görmesi gereken tedarik zincirinde korkuluklar her katmana yerleştirilmeli” deniyor. yani agalar, bu işi ciddiye almak lazım.

…

arkadaşlar, aralık 2025’te yayınlanan “the state of trusted open source” raporu elimize ulaştı. bu rapor açık kaynak dünyasının güvenlik durumunu mercek altına almış. container imajları, dil kütüphaneleri, versiyonlar derken ekiplerin ne çektiğini, ne deploy ettiğini ve hangi açıklarla boğuştuğunu ortaya koymuş.

rapor ne diyor peki

rapor, gerçek dünyadan gelen verilerle hazırlanmış. yani laboratuvar ortamında “şöyle olsa iyi olur” değil, “işte böyle oluyor” diyor. container imajlarından tut da dil kütüphanelerine, versiyonlardan build’lere kadar her şeyi incelemiş.

…

arkadaşlar, anthropic için çok kötü bir hafta geçiyor. önce claude code’un kaynak kodu sızdı, şimdi de adversa ai ekibi kritik bir güvenlik açığı bulmuş. timing mükemmel değil mi ya, kaynak kod ortada gezince herkes incelemeye başlamış haliyle.

ne oldu peki

anthropic’in geliştirdiği claude code (ai kod asistanı dedikleri şey) birkaç gün önce kaynak kod sızıntısına uğradı. ardından adversa ai’daki güvenlik araştırmacıları kodu incelemiş ve kritik seviyede bir zafiyet tespit etmiş. spoiler: kaynak kod sızdıktan sonra zafiyet bulmak çok daha kolay oluyor, klasik.

…

arkadaşlar, f5 big-ip apm kullananlar toplanın buraya. shadowserver’ın son taramasında internette 14 binden fazla big-ip apm cihazı hala açıkta duruyor ve kritik bir uzaktan kod çalıştırma (rce) açığına karşı savunmasız. bu açık aktif olarak sömürülüyor yani teorik bir şey değil, gerçek saldırılar var.

ne olmuş yani?

f5 big-ip application policy manager (apm) üzerinde kritik seviyede bir rce zafiyeti var. CVE-2023-46747 numaralı bu açık, cvss skoru 9.8 olan bir canavar. yani kritik, acil yamala kategorisinde.

…

arkadaşlar, google güzel bir haber verdi bugün. google drive’a yapay zeka destekli fidye yazılımı (ransomware) tespit özelliği gelmiş ve artık ücretli kullanıcılar için varsayılan olarak açık geliyor.

ne var ne yok

google workspace’te (yani eski adıyla g suite) ücretli hesabı olan kullanıcılar için google drive artık otomatik olarak dosyalarınızı fidye yazılımlarına karşı tarıyor. yapay zeka destekli bir sistem bu, yani şöyle çalışıyor: dosyalarınızda anormal bir şifreleme aktivitesi görürse sizi uyarıyor.

…

arkadaşlar, apple ciddi bir hamle yaptı. ios 18 kullanan daha fazla iphone’a güvenlik güncellemesi gönderiyor. sebep? darksword denen bir exploit kit var ve aktif olarak sömürülüyor. yani saldırganlar şu anda bunu kullanıyor, teorik bir tehdit değil.

olay ne?

darksword exploit kit denen bir araç var. bu araç ios 18’deki bazı açıkları kullanarak telefonlara sızabiliyor. apple normalde en yeni ios sürümünü kullanmanızı ister ama bu sefer “tamam, ios 18’de kalanlar da yapsın güncellemesini” demiş. güzel bir yaklaşım açıkçası, herkes hemen ios 19’a geçemiyor çünkü.

…

arkadaşlar, google bugün chrome için acil güvenlik güncellemesi yayınladı. toplam 21 tane açık kapatmış ama içlerinde bir tanesi sıfır-gün açığı ve aktif olarak sömürülüyor. hemen güncelleyin, sonra “benim başıma gelmez” demeyin.

ne var ne yok

CVE-2026-5281 diye geçen bu açık, chrome’un webgpu implementasyonu olan dawn’da bulunmuş. use-after-free (yani kullanıldıktan sonra tekrar kullanılma) türünde bir açık bu. ciddiyet seviyesi “high” yani yüksek olarak belirlenmiş. cvss skoru henüz açıklanmamış ama google’ın acil yama çıkarması ve aktif sömürüldüğünü söylemesi durumun ciddiyetini gösteriyor.

…