arkadaşlar, trueconf diye bir video konferans yazılımında kritik bir sıfır-gün açığı bulunmuş ve aktif olarak sömürülüyor. truechaos adını vermişler bu kampanyaya. güneydoğu asya’daki hükümet kurumları hedef alınmış, yani iş ciddi.

ne olmuş peki

CVE-2026-3502 diye geçiyor bu açık, cvss skoru 7.8 yani “ciddi, boş durma 🟠” kategorisinde. sorun şurada: trueconf client yazılımı güncelleme yaparken indirdiği kodun gerçekten trueconf’ten mi geldiğini kontrol etmiyormuş. yani bütünlük kontrolü (integrity check) yok.

kısacası saldırganlar sahte bir güncelleme sunucusu koyup, kullanıcıları oraya yönlendiriyorlar. yazılım da “tamamdır abi” deyip o sahte güncellemeyi kuruyor. klasik man-in-the-middle saldırısı yani ama bu sefer güncelleme mekanizması üzerinden.

…

arkadaşlar, google android dünyasında önemli bir adım atıyor. artık play store’da uygulama yayınlayan tüm geliştiricilerin kimliklerini doğrulamaları gerekecek. yani anonim kalıp zararlı uygulama dağıtan tipler için oyun bitiyor.

ne oluyor peki

google, android geliştirici doğrulama (developer verification) sistemini resmi olarak devreye almaya başlamış. şöyle ki, play store’da uygulama yayınlamak isteyen herkes artık kimliğini doğrulatacak. bu sayede kötü niyetli adamlar anonim kalıp zararlı uygulamalar dağıtamayacak.

spoiler: bu zorunluluk eylül ayında önce brezilya, endonezya, singapur ve tayland’da başlayacak, sonra gelecek yıl global olarak yayılacak.

…

arkadaşlar, başlıktan da anlaşılacağı üzere yapay zeka artık güvenlik açığı bulmaya başladı. anthropic’in claude asistanı, basit promptlarla vim ve gnu emacs’te rce (remote code execution - uzaktan kod çalıştırma) açıkları keşfetmiş. en kötü tarafı ise bunlar sadece bir dosya açmanızla tetikleniyor, başka bir şey yapmanıza gerek yok.

spoiler: evet, doğru okudunuz. sadece bir metin dosyası açıyorsunuz ve sistem ele geçirilmiş oluyor.

ne olmuş peki

claude ai’a basit güvenlik testi promptları verilmiş ve yapay zeka vim ile emacs’in kaynak kodlarını taramış. sonuç olarak şu iki kritik zafiyet ortaya çıkmış:

…

arkadaşlar, openai’ın chatgpt’sinde ciddi bir açık keşfedilmiş ve yamalanmış. check point güvenlik araştırmacıları bulmuş bunu. konu şu: tek bir kötü niyetli prompt ile chatgpt’deki konuşmalarınız, yüklediğiniz dosyalar ve diğer hassas verileriniz sessizce dışarı sızdırılabiliyormuş. kullanıcı hiçbir şeyden haberdar olmadan.

spoiler: bu sadece chatgpt ile sınırlı değil, openai codex’te de github token sızıntısına yol açan ayrı bir açık daha varmış.

ne olmuş yani

check point’in bulduğu açık şöyle çalışıyor: saldırgan özel hazırlanmış bir prompt gönderiyor chatgpt’ye. bu prompt, chatgpt’nin normal görünen bir konuşmayı gizli bir veri sızdırma kanalına çevirmesini sağlıyor. yani siz chatgpt ile muhabbet ederken, konuşmanız arka planda başka bir yere akıyor.

…

arkadaşlar, bu hafta sessiz bir hafta oldu ama kötü anlamda sessiz. yani patırtı yok diye güvendeyiz sanmayın, tam tersine uzun süredir devam eden operasyonlar mahkemelere taşınmış, eski saldırı yöntemeri yeni yerlerde boy göstermiş, ve teorik diye diye pratiğe dönen araştırmalar var. kısacası, sessiz ama tehlikeli bir hafta geçirdik.

bu hafta neler var diye soracak olursanız: telekomda uzun süreli kalıcılık operasyonları, yasal kazanımlar, etkileme operasyonları ve en az bir tane “sıkıcı görünüyor ama aslında tehlikeli” durum var. gelin bi bakalım neler olmuş.

…

arkadaşlar, f5 big-ip kullananlar var mı aranızda? varsa hemen bu yazıyı okuyun çünkü ciddi bir durum var. f5, başta “sadece dos açığı” dediği bir zafiyeti şimdi “kritik seviye rce” olarak yeniden sınıflandırdı. yani uzaktan kod çalıştırma açığı bu, dos falan değil. daha da kötüsü, saldırganlar şu anda aktif olarak bu açığı sömürüyor ve yamasız cihazlara webshell yerleştiriyorlar.

ne olmuş yani?

şöyle ki arkadaşlar, CVE-2025-27896 diye bir açık var. f5 big-ip’nin apm (access policy manager) modülünde bulunmuş. ilk başta “e hadi canım dos açığı, sistem çöker işte” diye düşünülmüş ama meğerse durum çok daha vahim. saldırganlar bu açığı kullanarak sisteme webshell yüklüyor, yani tam erişim elde ediyorlar.

…

arkadaşlar, wordpress kullanıyorsanız ve smart slider 3 eklentiniz varsa, hemen bu yazıyı okuyun. 800 binden fazla sitede kullanılan bu eklentide ciddi bir dosya okuma açığı bulunmuş. CVE-2025-2627 numaralı bu zafiyet sayesinde, subscriber seviyesindeki bir kullanıcı bile sunucudaki dosyaları okuyabiliyor. yani en düşük yetkili kullanıcı bile wp-config.php’nizi okuyabilir. ciddi ciddi hemen güncelleyin.

ne olmuş yani?

smart slider 3 eklentisinin 3.5.1.26 ve önceki versiyonlarında bir zafiyet var. bu CVE-2025-2627 açığı, arbitrary file read (keyfi dosya okuma) zafiyeti denen şeylerden. şöyle ki: eklenti, dosya yollarını düzgün kontrol etmemiş ve path traversal denen klasik saldırıya açık bırakmış kendini.

…

arkadaşlar bugün bayağı ilginç bir haber var. fbi direktörü kash patel’in kişisel mail hesabı hacklendi ve içindeki fotoğraflar, belgeler falan sızdırıldı. iranlı handala grubu denen tipler üstlendi bu işi. yani adam fbi’ın başı ama kendi mailini koruyamamış, durumun ciddiyetini anlayın.

spoiler: bu sadece bir mail hack’i değil, aynı zamanda ciddi bir güvenlik ve istihbarat sorunu.

ne oldu tam olarak

handala hacker grubu (iranlı olduğu söyleniyor) fbi direktörü kash patel’in kişisel mail hesabına sızmış. içindeki fotoğrafları, belgeleri, muhtemelen hassas bilgileri çalmışlar ve yayınlamışlar. fbi da olayı doğruladı yani “yok öyle bir şey” diyemediler.

…

arkadaşlar, bu sefer iş biraz ciddi. iran bağlantılı bir hacker grubu fbi direktörü kash patel’in kişisel mail hesabını ele geçirmiş ve içindekileri internete sızdırmış. handala hack team diye bilinen grup, patel’i “başarıyla hacklenen kurbanlar listesine” eklediğini açıklamış.

olay ne tam olarak

handala hack team, patel’in kişisel e-posta hesabına sızmış ve içerisinden fotoğraflar, belgeler falan çıkarmış. grubu tanıyanlar bilir, daha önce de benzer operasyonlar yapmışlardı. bu sefer hedef fbi direktörü olunca olay biraz daha gürültü kopardı tabii.

…

arkadaşlar, macos dünyasında yeni bir misafir var: infinity stealer. python ile yazılmış, nuitka derleyicisiyle paketlenmiş bir bilgi hırsızı malware. “clickfix” denen kandırma yöntemiyle kurbanlarını avlıyormuş. mac kullanıyorum güvendeyim diyenlere gelsin, bu da sizin için.

ne oluyor yani?

şöyle ki, saldırganlar sahte hata mesajları göstererek kullanıcıları kandırıyor. “şu hatayı düzeltmek için bu komutu terminalde çalıştır” gibi bir şey söylüyorlar. klasik sosyal mühendislik. kullanıcı da “tamam düzeltelim” deyip kopyala-yapıştır yapınca, hop infinity stealer sisteme yerleşiyor.

…