arkadaşlar, solarwinds yine gündeme bomba gibi düştü. bu sefer serv-u dosya transfer yazılımında ciddi bir açık var ve aktif olarak sömürülüyor. cisa da boş durmamış, hemen kev kataloğuna eklemiş.

ne olmuş yani?

CVE-2026-28318 diye geçen bu açık, denial-of-service (dos) zafiyeti. yani kısacası saldırganlar bu açığı kullanarak serv-u servisini çökertebiliyorlar. cvss skoru 7.5, yani ciddi kategorisinde.

spoiler: bu açık vahşi doğada aktif olarak sömürülüyor, boş durmanın zamanı değil.

hangi sistemler etkileniyor?

Ürün	Durum
SolarWinds Serv-U	✅ Etkileniyor
Diğer SolarWinds ürünleri	⚠️ Henüz bilgi yok

solarwinds serv-u multi-protokol dosya sunucusu kullanıyorsanız, bu sizi direkt ilgilendiriyor.

…

arkadaşlar, microsoft’un azure horizondb servisinde ciddi bir açık bulunmuş. CVE-2026-48567 diye geçiyor bu zafiyet. spoofing (kimlik sahtekarlığı) yöntemiyle kimlik doğrulamayı atlayıp yetki yükseltme yapılabiliyor. yani ağ üzerinden yetkisiz bir saldırgan, sisteme giriş yapıp yetki yükseltebiliyor.

ne kadar ciddi bu iş?

cvss skoru 11 diyor kaynak ama bu biraz garip, çünkü cvss skalası 10’a kadar gider normalde. muhtemelen kritik seviyede bir açık olduğunu vurgulamak için böyle yazmışlar. yani kritik kritik, acil yamala demek istiyorlar.

…

arkadaşlar, bugün birkaç farklı konuyu bir araya getiriyoruz. comodo’da yamasız bir açık dolaşıyor, anthropic yapay zeka tehdit haritası yayınlamış, ultrahuman’da veri sızıntısı olmuş, the gentlemen ransomware analiz edilmiş ve hola browser madenci yazılım dağıtıyormuş. gelin bunlara bi bakalım.

comodo’daki yamasız açık

comodo ürünlerinde henüz yamalanmamış bir güvenlik açığı var. detaylar tam olarak açıklanmamış ama bildiğiniz gibi yamasız açıklar her zaman sorun demek. comodo kullanan arkadaşlar gözünüzü dört açın, güncellemeleri takip edin.

…

arkadaşlar, wordpress kullanıyorsanız ve everest forms pro eklentiniz varsa şimdi bırakın elinizdekileri ve güncelleyin. CVE-2026-3300 diye bir zafiyet var ortada, CVSS puanı 9.8 yani kritik seviye. 🔴

saldırganlar bu açığı aktif olarak sömürüyor ve sitenizin kontrolünü tamamen ele geçirebiliyorlar. yani uzaktan kod çalıştırma (RCE) denen bela var burada.

ne oluyor peki

everest forms pro, wordpress’te form oluşturmak için kullanılan bir eklenti. yaklaşık 4000 aktif kurulumu var. bu CVE-2026-3300 açığı eklentinin 1.9.12 ve önceki tüm versiyonlarını etkiliyor.

…

arkadaşlar, amerika’nın hazine bakanlığı (ofac denen şey) iran’ın en büyük kripto para borsası olan nobitex’i yaptırım listesine eklemiş. sebep de oldukça sağlam: fidye yazılımı çetelerinin ve terör örgütlerinin para aklama merkezi olarak kullanılıyormuş.

ne olmuş da bu karar alınmış

nobitex, iran’daki en büyük kripto para borsası. ama sadece normal ticaret yapmıyorlar, bir yandan da fidye yazılımı saldırılarından elde edilen paraların aklanmasına yardımcı oluyorlar. özellikle iranlı ransomware çeteleri bu platformu kullanarak uluslararası saldırılardan kazandıkları paraları temizliyorlar.

…

arkadaşlar, yeni bir dolandırıcılık kampanyası var ve bu sefer işi sağlam yapmışlar. açık kaynak projelerin ve ücretsiz yazılımların sahte sitelerini yapıp google’da üst sıralara çıkarıyorlar. siz de masum masum “obs studio indir” diye arıyorsunuz, hop malware yüklüyorsunuz.

olay ne tam olarak

siber güvenlik araştırmacıları büyük çaplı bir operasyon tespit etmiş. saldırganlar meşhur açık kaynak projelerin birebir kopyası siteler yapıyorlar. siteler öyle güzel tasarlanmış ki, ilk bakışta orijinalinden ayırt edemiyorsunuz. sonra ne yapıyorlar? bir tane Traffic Distribution System (TDS) denen altyapı kurmuşlar. siz sahte siteden “indir” dediğinizde, sistem sizi analiz ediyor ve uygun malware’i gönderiyor.

…

arkadaşlar, cisa yine kev kataloğunu güncellemiş. bu sefer magento’da aktif olarak sömürülen kritik bir açık var. CVE-2026-45247 numaralı bu zafiyet, mirasvit cache warmer denen popüler bir magento eklentisinde bulunmuş.

ne var ne yok

CVE-2026-45247 açığı cvss skoru 9.8 ile kritik seviyede. ciddi ciddi hemen yamalayın. 🔴

zafiyet türü: deserialization of untrusted data, yani güvenilmeyen verinin deserialize edilmesi. klasik bir rce (uzaktan kod çalıştırma) senaryosu. saldırgan bu açığı kullanarak sunucunuzda istediği kodu çalıştırabilir.

…

arkadaşlar, ciddi bir durum var. saldırganlar artık yapay zeka kullanarak ransomware toolkit’leri oluşturmuşlar. yani artık kod bilmenize gerek yok, ai sizin için hem active directory keşfi yapan hem de edr çözümlerini atlatan araçlar üretiyor. bu işler iyice kolaylaştı yani.

bleepingcomputer’ın haberine göre, bir tehdit aktörü ai destekli ransomware saldırı araç setini kullanıyor. bu toolkit otomatik olarak active directory keşfi yapıyor ve endpoint detection and response (edr) denen güvenlik çözümlerini atlatmaya yardımcı oluyor. yani saldırgan “bana bir ransomware yap, edr’ları atlatsın, ad’yi keşfetsin” diyor, ai de hazırlıyor. korkunç bir durum.

…

arkadaşlar, wordpress kullanıyorsanız ve kirki eklentisi kuruluysa hemen bu yazıyı okuyun. kritik bir CVE-2026-8206 açığı var ve aktif olarak sömürülüyor. saldırganlar bu açıkla admin dahil herhangi bir kullanıcı hesabını ele geçirebiliyor.

ne oluyor yani?

kirki, wordpress için popüler bir tema özelleştirme eklentisi. şu an 100 binin üzerinde aktif kurulumu var. bu CVE-2026-8206 zafiyeti yetki yükseltme (privilege escalation) açığı, yani saldırgan normal bir kullanıcı yetkisiyle gelip admin olabiliyor. daha kötüsü, kimlik doğrulama bile gerekmiyor bazı senaryolarda.

…

arkadaşlar google haziran ayı android yamasını saldı. tam 124 tane güvenlik açığı kapatmış ama içlerinde bir tanesi aktif olarak sömürülüyor. CVE-2025-48595 diye geçiyor bu açık, framework component’te bulunmuş. ciddi ciddi hemen yamalayın.

ne var bu açıkta

CVE-2025-48595 açığı yetki yükseltme (privilege escalation) zafiyeti. yani kısacası bir uygulama normalde erişemeyeceği yerlere erişebiliyor. CVSS skoru 8.4, yani ciddi seviyede bir açık.

spoiler: bu açık kullanıcı etkileşimi gerektirmiyor, yani siz bir şey yapmadan bile tetiklenebiliyor. o yüzden daha da tehlikeli.

…