arkadaşlar, abd’den güzel bir haber geldi. 26 yaşındaki rus vatandaşı aleksei olegovich volkov, 6.75 yıl (81 ay) hapis cezası aldı. adam yanluowang ransomware ekibi dahil olmak üzere büyük siber suç gruplarına yardım etmiş, abd şirketlerine saldırılarda rol almış.

ne yapmış bu arkadaş

justice department’ın açıklamasına göre, volkov onlarca fidye yazılımı saldırısını kolaylaştırmış. yanluowang ransomware grubuyla çalışmış, yani küçük bir oyuncu değil. bu tür operasyonlarda genelde teknik destek, altyapı sağlama, erişim kolaylığı gibi işler dönüyor.

…

arkadaşlar citrix netscaler kullananlar var mı aranızda? varsa hemen bu yazıyı okuyun çünkü kritik bir açık var ve hassas verileriniz sızabilir.

citrix, netscaler adc ve netscaler gateway için güvenlik güncellemesi yayınladı. iki tane açık var, biri gerçekten ciddi. CVE-2026-3055 diye geçen zafiyet cvss skoru 9.3 ile kritik kategorisinde. yani acil acil yamalayın demek lazım.

ne var ne yok bu açıklarda

birinci açık: memory overread (kritik)

CVE-2026-3055 açığı, yetersiz input validasyonu yüzünden oluşmuş. cvss skoru 9.3, yani kırmızı alarm 🔴

…

arkadaşlar, PTC firması windchill ve flexplm ürünlerinde kritik bir açık olduğunu duyurdu. ciddi ciddi acil yamalayın bunu, çünkü uzaktan kod çalıştırma (rce) açığı var ve firma “yakın tehdit” (imminent threat) diyor. yani saldırganlar kapıda bekliyor demek.

ne var ne yok

ptc’nin product lifecycle management (plm) çözümleri olan windchill ve flexplm’de kritik seviyede bir zafiyet keşfedilmiş. firma resmi uyarı yayınlayarak bu açığın çok yakında sömürülebileceğini belirtmiş.

rce açığı dediğimiz şey şu: saldırgan uzaktan sisteminize kod çalıştırabilir, yani full kontrol demek. bu tür açıklar genelde kritik seviyede oluyor ve hemen yamalanması gerekiyor.

…

arkadaşlar, dark reading’den gelen habere göre ransomware çeteleri artık yapay zeka kullanarak saldırılarını hızlandırmış. klasik “önce ağa sız, sonra yavaş yavaş ilerle” taktiğini bırakmışlar, şimdi doğrudan geçerli kimlik bilgileriyle girip veriyi hedef alıyorlar. yani artık daha hızlı, daha sessiz ve daha tehlikeliler.

ne değişti bu yeni dönemde

eskiden ransomware saldırıları haftalarca sürerdi. saldırganlar ağa sızar, yavaşça ilerler, araştırma yapar, sonra şifrelemeye başlardı. şimdi ise yapay zeka sayesinde:

• geçerli kimlik bilgileriyle doğrudan giriş yapıyorlar (yani güvenlik araçları “meşru kullanıcı” sanıyor)
• şifreleme yerine doğrudan veri hırsızlığına odaklanıyorlar
• ai araçlarıyla güvenlik sistemlerini bypass ediyorlar
• saldırı süresi günlere, hatta saatlere düşmüş durumda

spoiler: artık dosyaları şifrelemek yerine çalıp “yayınlarız” diye tehdit ediyorlar. çünkü şifreleme tespit edilebiliyor ama veri sızıntısı sessiz sedasız oluyor.

…

arkadaşlar, yine supply chain saldırısı vakası var. bu sefer hedefte trivy var, biliyorsunuzdur, açık kaynaklı güvenlik tarama aracı. saldırganlar trivy’yi kullanarak ci/cd pipeline’larına sızmış ve cloud credential’ları, ssh key’leri, token’ları çalmışlar. yani güvenlik aracı üzerinden güvenlik ihlali yapmışlar, ironiye bakın.

ne olmuş peki

saldırganlar trivy’yi kullanarak bir infostealer (bilgi hırsızı) yerleştirmişler ci/cd workflow’larına. şöyle ki, trivy zaten güvenlik taraması yaparken sistem kaynaklarına erişim hakkına sahip. bunu fırsat bilen kötü niyetli tipler, bu aracı kullanarak pipeline içindeki hassas verileri toplamışlar.

…

arkadaşlar, aws bedrock kullanıyorsanız biraz dikkatli olmanız gerekebilir. bedrock amazon’un yapay zeka uygulamaları geliştirmek için sunduğu platform, biliyorsunuz. geliştiricilere foundation modeller veriyor, bu modelleri de kurumsal verilerle ve sistemlerle direkt bağlıyor. işte tam bu bağlanabilirlik özelliği hem gücünü hem de zaafını oluşturuyor.

güvenlik araştırmacıları bedrock içinde 8 tane farklı saldırı vektörü tespit etmiş. şöyle ki, bir yapay zeka ajanı salesforce’unuzu sorgulayabiliyorsa, lambda fonksiyonu tetikleyebiliyorsa ya da sharepoint’inizden veri çekebiliyorsa, bu yetenekler kötü niyetli ellerde ciddi sorunlara yol açabilir.

…

arkadaşlar, yeni bir bilgi çalıcı malware türemiş ortaya. voidstealer diyorlar buna. bu sefer iş biraz ciddi çünkü chrome’un application-bound encryption (abe) denen şifreleme korumasını atlatmayı başarmış. yani chrome’da kayıtlı şifreleriniz, çerezleriniz falan artık güvende değil bu malware sisteme girerse.

olay ne tam olarak

chrome, geçen sene abe diye bir koruma mekanizması getirmişti. mantığı şuydu: tarayıcıda saklanan hassas verileri (şifreler, çerezler, ödeme bilgileri) şifrelemek için bir master key kullanıyor ve bu anahtarı da sadece chrome’un kendi process’i okuyabiliyor. yani teoride bir malware gelip bu anahtarı çalamamalı.

…

arkadaşlar, fbi ve cisa ortak bir uyarı yayınladı. rus istihbarat servisleriyle bağlantılı gruplar, signal ve whatsapp gibi şifreli mesajlaşma uygulamalarındaki hesapları ele geçirmek için büyük çaplı phishing saldırıları düzenliyor. hedef kitle de belli: yüksek istihbarat değeri olan kişiler. yani siz sistem yöneticileri, güvenlik uzmanları, devlet görevlileri falan.

ne oluyor yani

ruslar, ticari mesajlaşma uygulamalarını (cma diyorlar bunlara) hedef alan phishing kampanyaları düzenliyor. whatsapp ve signal başta olmak üzere bu uygulamalardaki hesapları ele geçirmeye çalışıyorlar. spoiler: amaç sadece mesajları okumak değil, hesabı tamamen ele geçirip içerideki kişilerle iletişime geçmek, yani güven zincirini kırmak.

…

arkadaşlar, cisa yine kev (known exploited vulnerabilities) kataloğuna 5 tane yeni açık eklemiş. bu sefer apple, craft cms ve laravel livewire’da bulunan zafiyetler var ve aktif olarak sömürülüyorlar. federal kurumlar 3 nisan 2026’ya kadar yamalamak zorunda ama siz de boş durmayın, bu açıklar sokaklarda dolaşıyor.

ne var ne yok

cisa’nın eklediği açıklar şunlar:

CVE-2025-31277 - apple’da bir zafiyet var, cvss skoru 8.8 yani ciddi seviyede. detaylar henüz tam açıklanmamış ama apple ürünleri kullanıyorsanız hemen güncellemeleri kontrol edin.

…

arkadaşlar, quest kace sistemlerinde kritik bir açık bulunmuş ve spoiler: eğitim sektörüne yapılan saldırılarda kullanılmış olabilir. CVE-2025-32975 olarak geçiyor bu zafiyet ve ciddi anlamda acil yamalama gerektiriyor.

quest kace diyenler, biliyorsunuz it asset management ve sistem yönetim araçları. özellikle eğitim kurumlarında çok yaygın kullanılıyor. işte tam da bu yüzden saldırganların hedefinde olmuş.

ne var ne yok bu açıkta

CVE-2025-32975 açığı kritik seviyede bir zafiyet. henüz tam teknik detaylar açıklanmamış ama quest’in yayınladığı güvenlik bültenine göre:

…