arkadaşlar, ai dünyasında yeni bir sıkıntı baş göstermiş. beyondtrust’ın araştırmacıları amazon bedrock, langsmith ve sglang gibi ai platformlarında dns sorguları üzerinden veri sızdırma ve hatta uzaktan kod çalıştırma açıkları bulmuş. yani klasik sandbox kaçış hikayesi ama bu sefer ai ortamlarında.

ne olmuş peki

amazon bedrock’un agentcore code interpreter’ında sandbox modu var ya, işte orada dışarıya dns sorguları atabiliyormuşsunuz. “ee ne var bunda” demeyin, saldırgan bu dns sorgularını kullanarak hassas verileri dışarı sızdırabiliyor. hatta interaktif shell bile açabiliyormuş.

…

arkadaşlar, 2026 yılında hala telnet kullananlar için kötü haberlerimiz var. gnu inetutils telnet daemon’da (telnetd) kritik bir açık bulunmuş ve henüz yaması yok. CVE-2026-32746 olarak kayıtlı bu açık, kimlik doğrulaması bile gerekmeden uzaktan root yetkisiyle kod çalıştırmaya izin veriyor. yani klasik “game over” seviyesi bir açık.

ne var ne yok

CVE-2026-32746 açığı, telnetd’nin LINEMODE özelliğinde bir “out-of-bounds write” (sınır dışı yazma) zafiyeti. cvss skoru 9.8/10.0 yani kritik seviyede ciddi 🔴

şöyle ki: saldırgan, 23 numaralı telnet portuna kimlik doğrulaması yapmadan bağlanıp özel hazırlanmış paketler göndererek bellek taşması yapabiliyor. sonuç: root yetkisiyle istediği kodu çalıştırma. klasik buffer overflow vakası ama bu sefer telnet’te.

…

arkadaşlar, cisa yine bir açığı kataloğuna ekledi ve bu sefer hedefte wing ftp server var. CVE-2025-0981 numaralı bu açık aktif olarak sömürülüyor ve uzaktan kod çalıştırma (rce) saldırılarında zincirleme kullanılabiliyormuş. yani ciddi bir durum söz konusu.

wing ftp server diyenlere kısa bir bilgi: dosya transferi için kullanılan popüler bir ftp/sftp sunucusu. özellikle kurumsal ortamlarda sıkça tercih ediliyor. ama işte şimdi bu sunucuda bir zafiyet var ve saldırganlar bunu aktif olarak kullanıyor.

…

arkadaşlar, cisa yine pazartesi gününe güncelleme ile başlamış. bu sefer wing ftp denen bir dosya transfer sunucusundaki açığı kev (known exploited vulnerabilities) kataloğuna eklemiş. nedeni basit: aktif olarak sömürülüyor.

ne olmuş yani?

CVE-2025-47813 denen bu zafiyet, wing ftp’nin kurulu olduğu dizin yolunu sızdırıyormuş belirli koşullarda. cvss skoru 4.3, yani “ortalama” kategorisinde ama cisa’nın kataloğuna eklemesi demek ki saldırganlar bunu kullanıyor demek.

şimdi diyeceksiniz “abi kurulum yolu sızdırması ne ki?” evet, kendi başına pek bir şey değil ama spoiler: saldırganlar bu bilgiyi kullanarak sistemi daha iyi tanıyıp, başka açıklarla birleştirip ciddi hasarlar verebiliyorlar. yani zincirleme saldırının ilk halkası bu.

…

arkadaşlar, kanada’nın en büyük perakende zincirlerinden loblaw’da veri sızıntısı olmuş. saldırganlar müşteri bilgilerine erişmiş, isim-soyisim, e-posta adresleri ve telefon numaraları çalınmış.

ne oldu peki?

loblaw companies limited (kanada’da loblaws, no frills, shoppers drug mart gibi zincirleri olan dev şirket) bir siber saldırıya uğramış. şirket açıklamasına göre yetkisiz erişim tespit edilmiş ve müşteri verileri sızdırılmış.

spoiler: finansal bilgiler (kredi kartı, banka hesabı falan) etkilenmemiş, en azından şimdilik öyle söylüyorlar.

hangi bilgiler çalındı?

sızan veriler şunlar:

…

arkadaşlar, openai chatgpt’ye reklam eklemeye başlamış. ama sakin, henüz sadece amerika’da test ediyorlar, global olarak yayılmamış durum.

olay ne peki

openai’ın gizlilik politikasını güncellemesi üzerine kullanıcılar “lan reklam mı gelecek” diye ayağa kalkmış. bleepingcomputer’a verilen açıklamaya göre şu an sadece abd’deki ücretsiz (free) ve go planlarında reklam testi yapılıyormuş. yani biz türkiye’deki agalar henüz reklam görmeyeceğiz.

spoiler: bu bir güvenlik haberi değil ama sistem yöneticisi olarak chatgpt kullanan arkadaşlar için bilgilendirme niteliğinde.

…

arkadaşlar, güvenlik dünyasında yeni bir araç daha çıktı ortaya. betterleaks diye bir şey var, gitleaks’in alternatifi olarak geliştirilmiş. açık kaynak, ücretsiz ve iddiasına göre daha iyi çalışıyormuş.

ne işe yarıyor bu betterleaks

şöyle ki, biliyorsunuz git repolarında, kod içinde, config dosyalarında falan api anahtarları, şifreler, token’lar unutuluyor. sonra bunlar github’a push ediliyor, herkes görüyor. işte betterleaks tam da bunları taramak için var. klasik gitleaks vardı, bu da onun yerine geçmeye aday yeni nesil araç.

…

arkadaşlar, geliştiricileri hedef alan ciddi bir tedarik zinciri saldırısı var gündemde. glassworm denen kampanya open vsx registry’yi kullanarak yayılıyor ve bu sefer işi daha da ileriye taşımışlar.

olay ne?

siber güvenlik araştırmacıları glassworm kampanyasının yeni bir versiyonunu tespit etmiş. önceki versiyonlarda her kötü amaçlı extension kendi loader’ını içeriyordu, ama şimdi daha zekice bir yöntem kullanıyorlar. extensionPack ve extensionDependencies özelliklerini kötüye kullanarak, masum görünen extension’ları birbirine bağlayıp zincirleme bir enfeksiyon yaratmışlar.

…

arkadaşlar, hpe’nin aos-cx switch’lerinde çok ciddi bir açık bulunmuş. CVE-2025-22204 numaralı bu zafiyet, uzaktan ve kimlik doğrulaması olmadan admin şifresini sıfırlamanıza izin veriyor. yani ağa erişiminiz varsa, hop admin şifresini değiştirip cihaza el koyabiliyorsunuz.

cvss skoru 9.8, yani kritik seviyede bir açık 🔴. hpe acil yama yayınladı, hemen atlayın yamalara.

ne oluyor tam olarak?

bu CVE-2025-22204 açığı, aos-cx işletim sistemindeki bir kimlik doğrulama bypass zafiyeti. şöyle ki:

• saldırgan, switch’e ağ üzerinden erişebiliyorsa (authentication gerekmeden)
• mevcut kimlik doğrulama kontrollerini atlayabiliyor
• admin şifresini sıfırlayıp cihazı ele geçirebiliyor

yani klasik “authentication bypass” dedikleri şey ama sonuçları ağır. bir kere içeri girdikten sonra zaten oyun bitti, tüm ağ trafiğinizi görebilir, yönlendirebilir, hatta fidye yazılımı saldırısı için zemin hazırlayabilir.

…

arkadaşlar, çin’in ulusal siber güvenlik ekibi CNCERT, openclaw (eski adıyla clawdbot ve moltbot) diye bir açık kaynaklı yapay zeka agent’ında ciddi güvenlik sorunları tespit etmiş. wechat’te paylaştıkları uyarıda, platformun “varsayılan güvenlik ayarlarının zayıf olduğunu” söylüyorlar. yani kurulum yaptınız, varsayılan ayarlarla bıraktınız, geçmiş olsun size.

ne var ne yok bu openclaw’da

openclaw, kendi sunucunuzda çalıştırabileceğiniz otonom bir ai agent’ı. yani chatgpt gibi ama kendi evinizde. güzel fikir aslında, ama güvenlik ayarlarını düzgün yapmazsanız başınız ağrır.

…