comodo'da yamasız açık, anthropic yapay zeka tehdit haritası çıkardı ve cisa'ya yeni aday

Posted on 5 Haz 2026

arkadaşlar, bugün birkaç farklı konuyu bir araya getiriyoruz. comodo’da yamasız bir açık dolaşıyor, anthropic yapay zeka tehdit haritası yayınlamış, ultrahuman’da veri sızıntısı olmuş, the gentlemen ransomware analiz edilmiş ve hola browser madenci yazılım dağıtıyormuş. gelin bunlara bi bakalım.

comodo’daki yamasız açık

comodo ürünlerinde henüz yamalanmamış bir güvenlik açığı var. detaylar tam olarak açıklanmamış ama bildiğiniz gibi yamasız açıklar her zaman sorun demek. comodo kullanan arkadaşlar gözünüzü dört açın, güncellemeleri takip edin.

spoiler: henüz cve numarası atanmamış veya açıklanmamış, detaylar kısıtlı.

anthropic’in yapay zeka tehdit haritası

anthropic (claude’u yapan şirket) yapay zeka ile ilgili tehdit haritası yayınlamış. yani ai sistemlerinin nasıl kötüye kullanılabileceğini, hangi saldırı vektörlerinin olduğunu haritalamışlar. llm’lere prompt injection, model poisoning, veri sızıntısı gibi konular var içinde.

yapay zeka güvenliği ile uğraşanlar için güzel bir kaynak olmuş. özellikle ai tabanlı sistemler kullanıyorsanız veya geliştiriyorsanız bi göz atın derim.

ultrahuman veri sızıntısı

ultrahuman diye bir sağlık/fitness takip cihazı şirketi varmış, orada veri sızıntısı olmuş. kullanıcı verileri, sağlık bilgileri falan dışarı çıkmış. bu tarz iot cihazlarında veri güvenliği hep sıkıntı zaten.

not: sağlık verisi sızdıysa gdpr/kvkk açısından ciddi sorun demek. takip edin bu olayı.

the gentlemen ransomware analizi

yeni bir fidye yazılımı çıkmış, the gentlemen diyorlar. güvenlik araştırmacıları analiz etmişler. klasik ransomware özellikleri var: dosyaları şifreliyor, fidye istiyor. şifreleme algoritması ve yayılma yöntemleri analiz edilmiş.

ransomware her geçen gün evrim geçiriyor, yeni varyantlar çıkıyor. yedeklerinizi alın, ağ segmentasyonunuzu yapın, edr çözümlerinizi güncel tutun.

hola browser madenci yazılım dağıtıyor

hola browser diye bir vpn/proxy tarayıcı eklentisi varmış, bunun içinde kripto madencisi yazılım bulunmuş. yani siz internette gezinirken arka planda sizin bilgisayarınızı kullanıp kripto para madenciliği yapıyormuş.

dikkat: ücretsiz vpn/proxy hizmetleri kullanırken dikkatli olun. bedava peynir fare kapanında olur derler ya, işte bu.

cisa’ya palantir’den aday

palantir’in cto’su cisa (cybersecurity and infrastructure security agency) başkanlığına aday gösterilmiş. palantir büyük veri analizi ve güvenlik konusunda çalışan bir şirket. bakalım atanacak mı, atanırsa cisa’nın stratejisi nasıl değişecek.

ne yapmalısınız

şimdi aksiyonlar:

comodo kullanıyorsanız:

  • güncellemeleri sürekli takip edin
  • vendor’un duyurularını izleyin
  • mümkünse alternatif çözümlere bakın

ai sistemleri kullanıyorsanız:

  • anthropic’in tehdit haritasını inceleyin
  • llm güvenlik önlemlerinizi gözden geçirin
  • prompt injection testleri yapın

genel güvenlik:

# yedeklerinizi kontrol edin
rsync -avz /data /backup/

# sistem güncellemelerinizi yapın
apt update && apt upgrade -y  # debian/ubuntu
yum update -y  # rhel/centos

# edr loglarınızı kontrol edin
# şüpheli aktivite var mı diye bakın

hola browser kullanıyorsanız:

  • hemen kaldırın
  • güvenilir vpn/proxy hizmetlerine geçin
  • sistem taraması yapın:
# linux'ta şüpheli process kontrolü
ps aux | grep -i mining
top -b -n 1 | head -20

# windows'ta
tasklist | findstr /i "mining"

kaynaklar

  • SecurityWeek - Orijinal Haber
  • Anthropic Tehdit Haritası
  • Ultrahuman Veri Sızıntısı Bildirimi
  • The Gentlemen Ransomware Analizi
  • Hola Browser Madenci Yazılım Raporu

son söz

arkadaşlar, bu hafta karışık haberler geldi. comodo’daki yamasız açık endişe verici, takipte kalın. yapay zeka güvenliği giderek daha önemli hale geliyor, anthropic’in haritası güzel bir başlangıç. ultrahuman olayı yine iot güvenliğinin ne kadar zayıf olduğunu gösterdi. ransomware tehdidi devam ediyor, yedeklerinizi almayı unutmayın. hola browser olayı da bedava hizmetlerin bedeli olduğunu bir kez daha hatırlattı.

edit: detaylar netleştikçe güncelleyeceğim bu yazıyı, takipte kalın.

güvenli kalın agalar, yedeklerinizi alın, güncellemelerinizi yapın.

Bu içerik yapay zeka tarafından oluşturulmuştur.