arkadaşlar, oracle weblogic’te ciddi bir açık var ve aktif olarak sömürülüyor. CVE-2024-21182 denen bu zafiyet, kimlik doğrulama gerektirmeden sunucuları ele geçirmeye yarıyor. yani saldırgan kullanıcı adı şifre falan aramıyor, direkt girip işini görüyor.

ne var ne yok

CVE-2024-21182 zafiyeti, oracle’ın ekim 2024’te yamaladığı bir açık aslında. ama görünen o ki herkes yamalamamış, şimdi de kötü niyetli tipler vahşi batıda avlanıyor.

zafiyet, weblogic server’ın t3 protokolünde bulunuyor. saldırgan kimlik doğrulaması olmadan uzaktan kod çalıştırma (RCE) yapabiliyor. yani sunucuya istediğini yükletip çalıştırabiliyor.

…

arkadaşlar, hp’nin voip telefonlarında kritik seviyede bir açık bulunmuş. stack-based buffer overflow denen klasik zafiyet var ve uzaktan kod çalıştırmaya (rce) izin veriyor. yani saldırgan telefonu ele geçirdikten sonra oradan şirket ağına sızabiliyor.

spoiler: bu tip voip cihazlar genelde şirket ağının içinde güvenilir cihaz olarak görüldüğü için, bir kere ele geçirildikten sonra lateral movement için mükemmel bir atlama taşı oluyor.

detaylar

zafiyet CVE-2025-64328 olarak kataloglanmış. cvss skoru tam 9.8/10 yani kritik seviyede 🔴

…

arkadaşlar, google haziran ayı android güvenlik yamalarını yayınladı. toplam 124 tane açık kapatmışlar ama içlerinde bir tanesi aktif olarak sömürülüyor, yani sıfır-gün (zero-day) dedikleri bela. hedefli saldırılarda kullanılmış bile.

ne var bu yamada

google’ın haziran 2026 yaması iki seviyede geliyor:

2026-06-01 seviye yamalar: android framework, sistem bileşenleri ve google play sistem güncellemeleri için. bunlar daha hafif meseleler.

2026-06-05 seviye yamalar: asıl kritik olanlar burada. kernel, qualcomm, mediatek gibi donanım üreticilerinin bileşenlerindeki açıklar. sıfır-gün açığı da bu seviyede.

…

arkadaşlar, çin bağlantılı siber casuslar yine iş başında. bu sefer “operation dragon weave” denen bir kampanya ile çek cumhuriyeti ve tayvan’daki yetkilileri hedef almışlar. seqrite labs’ın raporuna göre devlet kurumları, araştırma merkezleri, üniversiteler, teknoloji firmaları ve finans sektörü tamamen nişangahta.

olay ne tam olarak

klasik spear-phishing yöntemiyle geliyorlar yine. yani hedef odaklı oltalama e-postaları atıyorlar. içinde zip dosyası var, açınca da adaptixc2 denen bir ajan sisteme yerleşiyor. bu ajan ne mi yapıyor? casusluğun kitabını yazıyor: veri çalıyor, sistem bilgilerini topluyor, komuta-kontrol (c2) sunucularıyla haberleşiyor.

…

arkadaşlar, belçika siber güvenlik merkezi (ccb) ciddi bir uyarı yayınladı. windows netlogon’da yeni yamalanmış kritik bir açık var ve şu anda aktif olarak sömürülüyor. yani teorik değil, gerçek saldırılar var ortada.

ne olmuş peki

microsoft’un netlogon protokolünde uzaktan kod çalıştırma (rce) açığı bulunmuş. netlogon nedir diyenler için: domain controller’ların kullanıcı kimlik doğrulaması için kullandığı bir windows servisi. yani tam kalbinden vurulmuş sistem.

spoiler: bu açık CVE-2025-21294 olarak geçiyor ve cvss skoru 9.8. yani “kritik, acil yamala 🔴” kategorisinde.

…

arkadaşlar, wordpress kullanıyorsanız ve wp maps pro eklentiniz varsa hemen dinleyin. kritik seviyede bir açık bulunmuş ve aktif olarak sömürülüyor. saldırganlar bu açığı kullanarak sitenizde admin hesabı açıyorlar, yani tam yetki alıyorlar.

olay ne?

wp maps pro diye bir wordpress eklentisi var, envato market’te 15 bin satışı geçmiş popüler bir şey. google maps ve openstreetmap entegrasyonu yapıyor sitelerinize. işte bu eklentide kritik bir zafiyet keşfedilmiş ve kötü niyetli tipler bunu çoktan kullanmaya başlamış bile.

…

arkadaşlar, yeni bir istihbarat raporu geldi ve rus ajanların batı teknolojisi peşinde koştuğunu, sanksiyonlar yüzünden iyice çaresiz kaldıklarını görüyoruz. ama bu “çaresizlik” aslında sistem yöneticileri için ciddi bir tehdit anlamına geliyor, o yüzden kulak verin.

ne oluyor peki?

moskova’nın ajanları artık her yola başvuruyor:

• sahte şirketler kuruyor: yani normal teknoloji firması gibi görünen ama aslında rus istihbaratı için çalışan yapılar
• aracı adam topluyorlar: batıda yaşayan, güvenilir görünen insanları kullanarak teknoloji transferi yapıyorlar
• siber casuslar ve hackerlar devrede: hem bilgi topluyorlar hem de kritik altyapıya saldırı için keşif yapıyorlar

spoiler: bu sadece bilgi toplama değil, toplanan veriler kritik altyapılara saldırı için kullanılabilir.

…

arkadaşlar, hollanda polisi ve siber güvenlik merkezi (ncsc) çok büyük bir operasyon gerçekleştirmiş. 17 milyon enfekte cihazdan oluşan dev bir botnet’i çökertmişler. yani 17 milyon bilgisayar, tablet, telefon ve iot cihazı zombi gibi kötü niyetli saldırılar için kullanılıyormuş.

ne olmuş tam olarak

hollanda’da bulunan 200’den fazla sunucu bu botnet’in omurgasını oluşturuyormuş. hollandalı agalar güzel bir operasyonla bunları devre dışı bırakmışlar. spoiler: bu botnet dünya çapında milyonlarca cihazı kontrol ediyordu, sadece hollanda değil.

…

arkadaşlar, flowise kullananlar var mı aranızda? varsa hemen dinleyin bunu. kritik seviyede bir rce (uzaktan kod çalıştırma) açığı bulunmuş ve exploit kodu da yayınlanmış. yani saldırganlar hazır tarif bulmuş durumda.

ne olmuş yani?

flowise, llm uygulamaları geliştirmek için kullanılan açık kaynaklı bir araç. şimdi bu araçta öyle bir açık bulunmuş ki, saldırgan kötü niyetli bir chatflow dosyası hazırlıyor, siz de “import edelim şunu” diyorsunuz, hop sunucunuzda istediği kodu çalıştırıyor. tek tık yeter yani, bir de “social engineering” dedikleri kandırma sanatı tabii.

…

arkadaşlar, çok ilginç bir olay var. saldırganlar CVE-2026-39987 açığını kullanarak marimo notebook’lara giriyorlar, ama asıl ilginç kısım şu: içeri girdikten sonra post-exploitation işlemlerini llm ajanı kullanarak yapıyorlar. yani yapay zeka destekli saldırı dönemi resmen başlamış.

ne olmuş tam olarak

bilinmeyen bir saldırgan grubu, internete açık marimo notebook’lara CVE-2026-39987 zafiyetini kullanarak girmiş. buraya kadar klasik. ama sonrası ilginç: sisteme girdikten sonra cloud credential’ları çalmak ve lateral movement yapmak için llm ajanı kullanmışlar.

spoiler: bu yeni nesil saldırı yöntemi, yapay zekanın kötü amaçlı kullanımına güzel bir örnek.

…