arkadaşlar, php dünyasında ciddi bir olay var. laravel-lang’e ait birkaç paket hacklenmiş ve içine şifre çalan bir framework yerleştirilmiş. ciddi ciddi hemen kontrol edin projelerinizi.

ne olmuş peki

laravel-lang organizasyonuna ait 4 tane popüler php paketi tehlikeye girmiş:

• laravel-lang/lang
• laravel-lang/http-statuses
• laravel-lang/attributes
• laravel-lang/actions

siber güvenlik araştırmacıları, bu paketlere yeni yayınlanan tag’lerde zararlı kod bulmuşlar. klasik supply chain saldırısı yani, güvendiğiniz pakete kötü kod yerleştirip sizi vurmak.

spoiler: bu paketler laravel topluluğunda oldukça yaygın kullanılıyor, yani etki alanı geniş.

…

arkadaşlar büyük bir operasyon haberi geldi. avrupa ve kuzey amerika’daki kolluk kuvvetleri, first vpn diye bilinen kriminal bir vpn servisini çökertmiş. operation saffron adını vermişler operasyona. fransa ve hollanda liderliğinde gerçekleştirilmiş, bir sürü ülke de destek vermiş.

ne olmuş peki

first vpn servisi, siber suçluların kullandığı bir vpn hizmetiymiş. 25 farklı fidye yazılımı grubu kullanmış bu servisi. yani adam gibi vpn değil bu, doğrudan kriminal aktiviteler için kurulmuş bir altyapı.

…

arkadaşlar, anthropic’in (claude’u yapan firma) “project glasswing” diye bir projesi varmış. nisan ayında başlatmışlar, bir ay içinde dünyanın en kritik yazılımlarında 10 bin tane yüksek ve kritik seviye güvenlik açığı bulmuşlar. evet, yanlış okumadınız, on bin tane.

ne bu project glasswing meselesi

anthropic, claude mythos diye bir yapay zeka modelini güvenlik araştırmalarına saldırmış. 50 tane seçkin partner ile çalışıyorlar, bunlar arasında büyük yazılım firmaları ve kritik altyapı sağlayıcıları var. yani “sistemik olarak önemli” dedikleri yazılımları tarıyorlar - linux kernel, openssl, postgresql gibi herkesin kullandığı şeyleri düşünün.

…

arkadaşlar, güzel haberlerle geldim bugün. fbi, “first vpn” diye bir siber suç servisi çökertmiş ve yöneticisini de içeri tıkmışlar. bu servis ne mi yapıyormuş? onlarca fidye yazılımı çetesi kullanıyormuş bu vpn’i, kurban şirketlerin ağlarını keşfetmek ve sızmak için.

ne oldu tam olarak?

first vpn denen servis, klasik vpn değilmiş arkadaşlar. bu, siber suçluların özel olarak kullandığı bir hizmetmiş. düşünün ki fidye yazılımı çeteleri (ransomware grupları) bu vpn’i kullanarak:

• kurban şirketlerin ağlarını keşfediyorlar (network reconnaissance)
• sistemlere sızıyorlar
• kimliklerini gizliyorlar
• iz bırakmadan operasyon yapıyorlar

spoiler: onlarca ransomware grubu kullanıyormuş bu servisi. yani küçük bir iş değil bu.

…

arkadaşlar, japonya merkezli siber güvenlik firması trend micro’dan kötü haber geldi. apex one isimli ürünlerinde sıfır-gün açığı bulunmuş ve aktif olarak sömürülüyor. windows sistemleri hedef alınıyor, acil yamalayın.

ne oldu yani?

trend micro apex one’da kritik bir zafiyet keşfedilmiş. sıfır-gün (zero-day) dedikleri şey bu işte, yani yama yayınlanmadan önce saldırganlar bulmuş ve kullanmaya başlamış bile. şu an saldırılar devam ediyor, boş durmayın.

spoiler: trend micro güvenlik yazılımı satıyor ama kendi ürünü açık yemiş. ironi seviyesi yüksek.

…

arkadaşlar, drupal bu hafta başında duyurduğu kritik sql injection açığının artık aktif olarak sömürüldüğünü açıkladı. “highly critical” diyorlar buna, yani çok ama çok ciddi demek. hemen yamalamayanlar şimdi saldırganların hedefi haline gelmiş durumda.

ne oldu tam olarak

drupal, geçen hafta CVE-2025-32891 numaralı bir sql injection zafiyeti duyurdu. cvss skoru 9.8/10 yani kırmızı alarm seviyesinde. şimdi de “agalar bu açık artık vahşi doğada sömürülüyor, acil yamalayın” diye uyarı yayınlamışlar.

sql injection dedikleri şey malum, veritabanına kötü niyetli sql komutları enjekte edebiliyorsunuz. bu da demek oluyor ki:

…

arkadaşlar, güzel bir haber geldi bugün. uluslararası polis operasyonu sonucu “first vpn” diye bir vpn servisi kapatılmış. “e vpn kapatmışlar, neymiş” demeyin, bu vpn servisi fidye yazılımı saldırıları ve veri hırsızlığı olaylarında kullanılıyormuş. yani meşru bir iş değil, tam tersine siber suçluların en sevdiği araçlardan biriymiş.

olay ne tam olarak

first vpn,겉görünüşte normal bir vpn servisi gibi duruyormuş ama gerçekte siber suçluların kimliklerini gizlemek için kullandığı bir altyapıymış. fidye yazılımı çeteleri, veri hırsızları ve diğer kötü niyetli tipler bu servisi kullanarak saldırılarını gerçekleştiriyormuş.

…

arkadaşlar, drupal’de çok ciddi bir açık bulunmuş. CVE-2026-9082 diye geçiyor kayıtlarda ve gerçekten çok kötü. ne kadar kötü derseniz, cvss skoru 9+ yani kritik seviyede. üstelik kimlik doğrulama bile istemiyor sömürülmesi için.

ne var ne yok

CVE-2026-9082 açığı üçlü tehdit gibi geliyor:

• bilgi sızıntısı yapabiliyorsunuz
• yetki yükseltme (privilege escalation) var, yani misafirden admin’e terfi
• uzaktan kod çalıştırma (rce) denen bela da mevcut

spoiler: kimlik doğrulamasına bile gerek yok bu açığı sömürmek için. yani herhangi biri gelip sitenize girebilir, kod çalıştırabilir.

…

arkadaşlar, drupal’dan acil güvenlik güncellemesi gelmiş. postgresql kullanan siteleriniz varsa hemen atlayın bu yamaya çünkü durum ciddi.

ne olmuş yani?

drupal core’da CVE-2026-9082 koduyla izlenen “highly critical” yani “çok kritik” bir açık bulunmuş. cvss skoru 6.5 gözükse de drupal bunu “highly critical” olarak etiketlemiş, demek ki durumun vehametini anlamışlar.

spoiler: bu açık veritabanı soyutlama api’sinde (database abstraction api) bulunuyor ve postgresql kullanan siteleri etkiliyor. mysql kullanıyorsanız rahat nefes alabilirsiniz ama yine de güncelleyin derim.

…

arkadaşlar, microsoft mayıs patch tuesday’ini geçirdik diye rahat nefes aldıysanız hemen tekrar tetikte olun. bir güvenlik araştırmacısı son 6 haftadır windows’ta arka arkaya sıfır-gün açıklar açıklıyor ve liste uzamaya devam ediyor. yellowkey, greenplasma ve miniplasma denen yeni açıklar listeye eklendi.

olay ne peki

bir güvenlik araştırmacısı (ismini henüz bilmiyoruz) son 6 hafta içinde windows’ta birden fazla sıfır-gün zafiyeti açıkladı. sıfır-gün derken, yani microsoft bunlardan habersizmiş ve yaması yokmuş demek. şimdi patch tuesday geçti ama açıklar hala gelmeye devam ediyor.

…