arkadaşlar, ciddi bir durum var. cisa (amerikan siber güvenlik kurumu), check point remote access vpn ve mobile access kullanan federal kurumlara 3 gün süre vermiş. ne için mi? kritik bir açığı yamalamak için. ve bu açık sıfır-gün olarak qilin ransomware çetesi tarafından aktif şekilde sömürülüyor. yani olay fena.

ne oldu ki?

check point vpn ürünlerinde kritik bir zafiyet keşfedilmiş. qilin ransomware’in bağlı elemanları bu açığı sıfır-gün olarak kullanmışlar, yani yama çıkmadan önce saldırıya geçmişler. cisa da durumun ciddiyetini görünce “3 gün içinde yamalayın yoksa kapatın sistemleri” demiş federal kurumlara.

…

arkadaşlar google yine acil güncelleme saldı. chrome’da toplam 74 tane açık kapatmış ama içlerinden biri aktif olarak sömürülüyor. CVE-2026-11645 diye geçiyor bu açık, v8 motorunda (chrome’un javascript ve webassembly motoru yani) bir sınır dışı bellek erişimi (out-of-bounds memory access) problemi var.

ne bu açık tam olarak?

CVE-2026-11645 açığı cvss skoru 8.8 ile yüksek seviye bir zafiyet. v8 motorunda sınır dışı okuma ve yazma (out-of-bounds read and write) yapılabiliyor. yani saldırgan belleğin olmaması gereken yerlerini okuyup yazabiliyor, bu da uzaktan kod çalıştırmaya (rce) kadar gidebilecek bir durum.

…

arkadaşlar, gogs kullananlar varsa hemen toplanın. self-hosted git servisinizde kritik bir sıfır-gün açığı yamalandı. CVE-2025-31450 denen bu zafiyet uzaktan kod çalıştırma (RCE) imkanı veriyor saldırganlara. yani internete açık gogs instance’ınız varsa, saldırgan gelip istediği kodu çalıştırabilir, bütün repolarınıza (private olanlar dahil) erişebilir.

spoiler: bu açık sıfır-gün, yani yamadan önce keşfedilmiş ve muhtemelen sömürülmüş bile. boş durmayın yani.

ne bu gogs meselesi?

gogs, github/gitlab gibi self-hosted bir git servisi. hafif, go ile yazılmış, sevilen bir araç. ama şimdi bu CVE-2025-31450 açığı yüzünden başınız ağrıyabilir.

…

arkadaşlar, check point’in vpn ürünlerinde kritik bir sıfır-gün açığı bulunmuş ve kötü haber: qilin fidye yazılımı çetesi bunu aktif olarak sömürmüş. israilli güvenlik firması check point acil yamayı yayınladı. remote access vpn ve mobile access kullananlar, hemen atlayın yamalara.

ne olmuş yani?

check point’in remote access vpn ve mobile access ürünlerinde kritik seviyede bir zafiyet keşfedilmiş. bu açık sıfır-gün olarak sömürülmüş, yani yamadan önce saldırganlar kullanmış bile. qilin ransomware grubu (bilirsiniz, geçen sene londra hastanelerine saldıran tipler) bu açığı kullanarak sistemlere sızmış ve fidye yazılımı dağıtmış.

…

arkadaşlar, sektörde bir süredir konuşulan mythos denen olay var ya, hani herkes “marketing taktiği bu” diyordu. işte meğer gerçekten gerçekmiş ve durum sandığımızdan çok daha ciddi.

ne olmuş peki

mythos bulgularını gören birisi çıkmış anlatmış. “basit bir satır hatalı, hop rce” tarzı klasik açıklardan bahsetmiyoruz burada. olay çok daha derin: her sast tarayıcısının zaten bulduğu binlerce küçük sorundan birkaç düzine tanesini alıp zincirleme bir şekilde birleştiriyorlar. sonuç? çok daha kötü bir şey ortaya çıkıyor.

…

arkadaşlar, pazartesi günü yine geldi çattı. hafta sonu sessiz sakin geçecekti, öyle olmadı tabii. geçen hafta zehirli paketler, bozuk yapay zeka asistanları ve repoları talan eden solucanlarla doluydu. en çirkin yanı ise: en basit hileler hala işe yarıyor.

ne oldu ne bitti

şöyle özetleyeyim: bir chatbot kandırıldı, malware’in içinden bot tokeni sızdırıldı, aynı eski hatalar yine karşımıza çıktı. herkes gürültülü olayların peşinde koşarken, daha sessiz saldırganlar aylarca e-posta kutularında oturup mesajları okudular.

…

arkadaşlar, bugün size bir güvenlik haberi değil de, güvenlik dünyasındaki yeni bir startup’tan bahsedeceğim. emphere diye bir firma var, 2.1 milyon dolar yatırım almış. ne yapıyorlar peki? yapay zeka ile zafiyet düzeltmeyi otomatikleştirmeye çalışıyorlar.

ne işe yarıyor bu emphere?

şöyle ki agalar, yazılım şirketleri sürekli güvenlik açıklarıyla uğraşıyor. bir zafiyet bulunuyor, sonra developer’lar oturup bunu yamalaması gerekiyor. bu da zaman alıyor, release’ler gecikiyor falan. emphere denen arkadaşlar da diyorlar ki “biz yapay zeka ile bunu otomatikleştiririz, hem hızlı olur hem de release’leriniz gecikmez.”

…

arkadaşlar, openai chatgpt’ye yeni bir “lockdown mode” denen özellik eklemiş. ne işe yarıyor derseniz, prompt injection saldırılarıyla veri sızdırılmasını engelliyor. özellikle hassas verilerle uğraşanlar için düşünülmüş.

şimdi bu lockdown mode ne oluyor diye soracak olursanız: chatgpt’nin bazı araçlarını kısıtlayarak, kötü niyetli promptlarla verilerinizin dışarı sızdırılmasını engelliyor. yani birisi size “şunu yap, bunu yap” diye talimat verip chatgpt’yi kandırarak verilerinizi çaldıramayacak artık.

kimler kullanabilir bu özelliği

openai şu an bu modu free, go, plus ve pro hesaplarına sunuyor. yani herkese açık bi özellik bu. özellikle hassas verilerle çalışan kuruluşlar ve kişiler için tasarlanmış.

…

arkadaşlar, bugün biraz distopik bir haberle karşınızdayım. ücretsiz mobil uygulamalar ve akıllı tv’ler üzerinden cihazlarınız sessiz sedasız proxy sunucusuna dönüştürülüyor. bright data diye bir firma var, eski adı luminati. bunlar “dünyanın en büyük residential proxy ağı” diyorlar kendilerine. nasıl yapıyorlar bunu? ücretsiz uygulamalara sdk gömmüşler, siz farkında bile değilsiniz ama cihazınız web scraping trafiği için exit node olarak çalışıyor.

spoiler: özellikle 7/24 açık kalan akıllı tv’ler bu iş için birebir.

…

arkadaşlar, bu hafta iki bomba haber geldi peş peşe. birincisi: bir güvenlik startupı ffmpeg’de 21 tane sıfır-gün açık bulmuş. “e ne var bunda” demeyin, bu açıkları bulan bir otonom yapay zeka ajanı. ikincisi: google chrome 149’u yayınladı ve 429 tane güvenlik açığına yama attı. evet yanlış okumadınız, 429. chrome tarihinin en büyük yama paketi bu.

şimdi bi durun, en ilginç kısım şu: ffmpeg’deki 21 açığı yapay zeka buldu ama chrome’daki 429 açığı insanlar bulmuş. yapay zeka iş başında beyler.

…