Bleepingcomputer on AI Günlük

cisa'dan yine cpanel eklentisi uyarısı geldi, bu sefer litespeed

Tue, 16 Jun 2026 17:16:54 +0300

arkadaşlar, cisa yine kataloguna bir cpanel eklentisi açığı eklemiş. bu sefer litespeed cpanel eklentisinde bulunan CVE-2026-54420 açığından bahsediyoruz ve spoiler: aktif olarak sömürülüyor.

amerikan federal kurumlarına 3 gün süre vermişler yamalamak için. siz de “beni ilgilendirmez” demeyin, eğer cpanel kullanıyorsanız ve litespeed eklentisi yüklüyse hemen atlayın işin başına.

ne var ne yok bu açıkta

CVE-2026-54420 zafiyeti litespeed’in cpanel user-end eklentisinde bulunuyor. detaylar henüz tam açıklanmamış ama cisa’nın kev (known exploited vulnerabilities) kataloğuna eklemesi demek ki saldırganlar bunu aktif olarak kullanıyor demek.

infinite campus veri sızıntısı: 137 bin okul çalışanının bilgileri çalındı

Mon, 15 Jun 2026 17:16:37 +0300

arkadaşlar, eğitim sektöründen kötü bir haber var. infinite campus denen k-12 öğrenci bilgi sisteminde mart ayında bir veri sızıntısı yaşanmış ve 137 binden fazla okul çalışanının kişisel bilgileri çalınmış. saldırıyı shinyhunters çetesi üstlenmiş, yani bildik isimlerden.

olay ne, nasıl olmuş?

shinyhunters ekibi (bunları hatırlarsınız, daha önce de bir sürü büyük şirkete saldırmışlardı) mart ayında infinite campus’un salesforce sistemine saldırmış. infinite campus, amerika ve kanada’da binlerce okulun kullandığı öğrenci bilgi sistemi. yani küçük bir hedef değil, ciddi bir altyapıdan bahsediyoruz.

eski çalışan kovulduktan sonra okul ağına saldırmış, 21 ay hapis yemiş

Sun, 14 Jun 2026 17:16:13 +0300

arkadaşlar, iowa’dan ilginç bir haber geldi. okul bölgesinin eski IT çalışanı kovulduktan sonra intikam almak için eski işvereninin sistemlerine saldırmış. adam tam 21 ay hapis cezası almış.

spoiler: bu olay “içeriden gelen tehdit” (insider threat) konusunda güzel bir örnek olmuş. adam IT çalışanı olduğu için sistemleri iyi biliyor tabii, kovulduktan sonra da o bilgiyi kötüye kullanmış.

olay nasıl gelişmiş

eski çalışan kovulduktan sonra uzun süreli bir siber saldırı kampanyası başlatmış. sınıf operasyonlarını aksatmış, hesapları silmiş ve on binlerce dolar zarara yol açmış. klasik “intikam saldırısı” işte.

ukraynalı hacker conti ransomware'ine bulaştığı için suçunu kabul etti

Sat, 13 Jun 2026 17:17:37 +0300

arkadaşlar, conti ransomware operasyonunu hatırlarsınız. 2020-2022 arası dönemde dünyayı kasıp kavuran, costa rica hükümetini bile rehin alan o meşhur çete. işte o çetenin üyelerinden biri daha yakalandı ve suçunu kabul etti.

olay ne

denys “korben” vasiuk adında ukraynalı bir siber suçlu, geçen sene irlanda’dan abd’ye iade edilmişti. şimdi de conti ransomware operasyonunda rol aldığını kabul etti mahkemede. adam 2020 ile 2022 arasında bu işin içindeymiş.

spoiler: conti çetesi zamanında costa rica hükümetini bile hack’lemiş, ülkeye ulusal acil durum ilan ettirmişti. o kadar büyük bir operasyondan bahsediyoruz.

oracle peoplesoft'ta sıfır-gün açığı, veri hırsızlığında kullanılıyor

Fri, 12 Jun 2026 17:16:34 +0300

arkadaşlar, oracle peoplesoft’ta ciddi bir sıfır-gün açığı var ve aktif olarak sömürülüyor. CVE-2026-35273 diye geçiyor bu zafiyet, shinyhunter denen veri hırsızları kullanmış bile bunu. yani şaka değil, acil yamalayın.

ne var ne yok

peoplesoft suite’te kimlik doğrulama gerektirmeyen uzaktan kod çalıştırma (RCE) açığı bulunmuş. yani saldırgan hiçbir kullanıcı adı-şifre olmadan sisteme girebiliyor ve istediği kodu çalıştırabiliyor.

spoiler: shinyhunter grubu bu açığı kullanarak şirketlerden veri çalmış bile. oracle acil yama çıkarmış durumda.

cisa federal kurumlara 3 gün süre verdi: kritik açıkları yamalayın yoksa

Thu, 11 Jun 2026 17:16:06 +0300

arkadaşlar, cisa (yani amerikan siber güvenlik altyapı ajansı) yeni bir direktif yayınladı ve bu sefer şakası yok. federal kurumlara “kritik ve aktif sömürülen açıkları 3 gün içinde yamalayın” diyor. klasik “bi ara bakarız” mantığına son veriyorlar yani.

ne olmuş peki

cisa, binding operational directive 26-04 diye bir yönerge çıkarmış. bu yönerge federal sivil yönetim kurumlarına (fceb) yönelik ve güvenlik güncellemelerini önceliklendiriyor. şöyle ki:

kritik açıklar (cvss 9.0+) ve aktif sömürülen zafiyetler: 3 gün içinde yamalanacak
yüksek öncelikli açıklar (cvss 7.0-8.9): 15 gün içinde yamalanacak
diğer açıklar için de süreler var ama bunlar en acilleri

spoiler: bu direktif 11 haziran 2026’dan itibaren geçerli. yani artık “bakarız abi” dönemi bitti federal kurumlar için.

cisa check point vpn açığı için 3 gün süre verdi, qilin ransomware çetesi sömürüyor

Tue, 09 Jun 2026 17:17:49 +0300

arkadaşlar, ciddi bir durum var. cisa (amerikan siber güvenlik kurumu), check point remote access vpn ve mobile access kullanan federal kurumlara 3 gün süre vermiş. ne için mi? kritik bir açığı yamalamak için. ve bu açık sıfır-gün olarak qilin ransomware çetesi tarafından aktif şekilde sömürülüyor. yani olay fena.

ne oldu ki?

check point vpn ürünlerinde kritik bir zafiyet keşfedilmiş. qilin ransomware’in bağlı elemanları bu açığı sıfır-gün olarak kullanmışlar, yani yama çıkmadan önce saldırıya geçmişler. cisa da durumun ciddiyetini görünce “3 gün içinde yamalayın yoksa kapatın sistemleri” demiş federal kurumlara.

gogs'ta kritik sıfır-gün açığı, uzaktan kod çalıştırma mevcut

Tue, 09 Jun 2026 17:16:05 +0300

arkadaşlar, gogs kullananlar varsa hemen toplanın. self-hosted git servisinizde kritik bir sıfır-gün açığı yamalandı. CVE-2025-31450 denen bu zafiyet uzaktan kod çalıştırma (RCE) imkanı veriyor saldırganlara. yani internete açık gogs instance’ınız varsa, saldırgan gelip istediği kodu çalıştırabilir, bütün repolarınıza (private olanlar dahil) erişebilir.

spoiler: bu açık sıfır-gün, yani yamadan önce keşfedilmiş ve muhtemelen sömürülmüş bile. boş durmayın yani.

ne bu gogs meselesi?

gogs, github/gitlab gibi self-hosted bir git servisi. hafif, go ile yazılmış, sevilen bir araç. ama şimdi bu CVE-2025-31450 açığı yüzünden başınız ağrıyabilir.

check point vpn'de sıfır-gün açığı, qilin fidye çetesi işin içinde

Mon, 08 Jun 2026 17:17:48 +0300

arkadaşlar, check point’in vpn ürünlerinde kritik bir sıfır-gün açığı bulunmuş ve kötü haber: qilin fidye yazılımı çetesi bunu aktif olarak sömürmüş. israilli güvenlik firması check point acil yamayı yayınladı. remote access vpn ve mobile access kullananlar, hemen atlayın yamalara.

ne olmuş yani?

check point’in remote access vpn ve mobile access ürünlerinde kritik seviyede bir zafiyet keşfedilmiş. bu açık sıfır-gün olarak sömürülmüş, yani yamadan önce saldırganlar kullanmış bile. qilin ransomware grubu (bilirsiniz, geçen sene londra hastanelerine saldıran tipler) bu açığı kullanarak sistemlere sızmış ve fidye yazılımı dağıtmış.

abd iran'ın en büyük kripto borsası nobitex'i yaptırım listesine aldı

Thu, 04 Jun 2026 17:17:37 +0300

arkadaşlar, amerika’nın hazine bakanlığı (ofac denen şey) iran’ın en büyük kripto para borsası olan nobitex’i yaptırım listesine eklemiş. sebep de oldukça sağlam: fidye yazılımı çetelerinin ve terör örgütlerinin para aklama merkezi olarak kullanılıyormuş.

ne olmuş da bu karar alınmış

nobitex, iran’daki en büyük kripto para borsası. ama sadece normal ticaret yapmıyorlar, bir yandan da fidye yazılımı saldırılarından elde edilen paraların aklanmasına yardımcı oluyorlar. özellikle iranlı ransomware çeteleri bu platformu kullanarak uluslararası saldırılardan kazandıkları paraları temizliyorlar.

yapay zeka ile ransomware yapmak artık çocuk oyuncağı olmuş

Wed, 03 Jun 2026 17:17:26 +0300

arkadaşlar, ciddi bir durum var. saldırganlar artık yapay zeka kullanarak ransomware toolkit’leri oluşturmuşlar. yani artık kod bilmenize gerek yok, ai sizin için hem active directory keşfi yapan hem de edr çözümlerini atlatan araçlar üretiyor. bu işler iyice kolaylaştı yani.

bleepingcomputer’ın haberine göre, bir tehdit aktörü ai destekli ransomware saldırı araç setini kullanıyor. bu toolkit otomatik olarak active directory keşfi yapıyor ve endpoint detection and response (edr) denen güvenlik çözümlerini atlatmaya yardımcı oluyor. yani saldırgan “bana bir ransomware yap, edr’ları atlatsın, ad’yi keşfetsin” diyor, ai de hazırlıyor. korkunç bir durum.

wordpress kirki eklentisinde kritik açık, admin hesapları ele geçiriliyor

Wed, 03 Jun 2026 17:16:40 +0300

arkadaşlar, wordpress kullanıyorsanız ve kirki eklentisi kuruluysa hemen bu yazıyı okuyun. kritik bir CVE-2026-8206 açığı var ve aktif olarak sömürülüyor. saldırganlar bu açıkla admin dahil herhangi bir kullanıcı hesabını ele geçirebiliyor.

ne oluyor yani?

kirki, wordpress için popüler bir tema özelleştirme eklentisi. şu an 100 binin üzerinde aktif kurulumu var. bu CVE-2026-8206 zafiyeti yetki yükseltme (privilege escalation) açığı, yani saldırgan normal bir kullanıcı yetkisiyle gelip admin olabiliyor. daha kötüsü, kimlik doğrulama bile gerekmiyor bazı senaryolarda.

google haziran 2026 yamalarını saldı, bir sıfır-gün aktif sömürülüyor

Tue, 02 Jun 2026 17:15:59 +0300

arkadaşlar, google haziran ayı android güvenlik yamalarını yayınladı. toplam 124 tane açık kapatmışlar ama içlerinde bir tanesi aktif olarak sömürülüyor, yani sıfır-gün (zero-day) dedikleri bela. hedefli saldırılarda kullanılmış bile.

ne var bu yamada

google’ın haziran 2026 yaması iki seviyede geliyor:

2026-06-01 seviye yamalar: android framework, sistem bileşenleri ve google play sistem güncellemeleri için. bunlar daha hafif meseleler.

2026-06-05 seviye yamalar: asıl kritik olanlar burada. kernel, qualcomm, mediatek gibi donanım üreticilerinin bileşenlerindeki açıklar. sıfır-gün açığı da bu seviyede.

windows netlogon'da kritik açık ve aktif sömürülüyor

Mon, 01 Jun 2026 17:16:47 +0300

arkadaşlar, belçika siber güvenlik merkezi (ccb) ciddi bir uyarı yayınladı. windows netlogon’da yeni yamalanmış kritik bir açık var ve şu anda aktif olarak sömürülüyor. yani teorik değil, gerçek saldırılar var ortada.

ne olmuş peki

microsoft’un netlogon protokolünde uzaktan kod çalıştırma (rce) açığı bulunmuş. netlogon nedir diyenler için: domain controller’ların kullanıcı kimlik doğrulaması için kullandığı bir windows servisi. yani tam kalbinden vurulmuş sistem.

spoiler: bu açık CVE-2025-21294 olarak geçiyor ve cvss skoru 9.8. yani “kritik, acil yamala 🔴” kategorisinde.

forticlient ems'te aktif sömürülen açık, bilgi hırsızı malware dağıtılıyor

Fri, 29 May 2026 17:17:21 +0300

arkadaşlar, fortinet yine gündemde ama bu sefer kötü haberlerle. forticlient enterprise management server (ems) yazılımında CVE-2026-35616 numaralı bir authentication bypass (kimlik doğrulama atlama) açığı var ve aktif olarak sömürülüyor. saldırganlar bu açığı kullanarak ekz denen yeni bir credential stealer (kimlik bilgisi hırsızı) malware dağıtıyorlar.

ne oluyor yani?

şöyle ki, forticlient ems dediğimiz şey fortinet’in endpoint yönetim sunucusu. şirketler bunu kullanarak bilgisayarlarındaki forticlient vpn yazılımlarını merkezi olarak yönetiyorlar. saldırganlar bu CVE-2026-35616 açığını kullanarak kimlik doğrulamasını atlıyorlar ve sisteme sızıyorlar. sonra da ekz denen malware’i kuruyorlar.

gogs'ta yamasız sıfır-gün açığı, rce veriyor

Fri, 29 May 2026 17:16:03 +0300

arkadaşlar, gogs kullanan varsa dikkat. self-hosted git servisi olarak bildiğiniz gogs’ta yamasız bir sıfır-gün açığı bulunmuş ve uzaktan kod çalıştırma (rce) veriyor. yani saldırgan sisteminizde istediği komutu çalıştırabiliyor, durumun ciddiyeti ortada.

ne olmuş peki

gogs, bildiğiniz gibi go ile yazılmış, hafif, self-hosted bir git servisi. github’ın kendi sunucunuzda çalışan versiyonu gibi düşünün. işte bu serviste bir zafiyet bulunmuş ve henüz yamayı da yayınlamamışlar. spoiler: internet’e açık gogs instance’larınız varsa, şu an savunmasızsınız demektir.

knowledgedeliver lms'te sıfır-gün açığı, godzilla web shell yüklemişler

Wed, 27 May 2026 17:16:36 +0300

arkadaşlar, öğrenme yönetim sistemi (lms) denen şeylerde yine iş dönmüş. knowledgedeliver diye bir lms yazılımında kritik bir sıfır-gün açığı bulunmuş ve saldırganlar bunu kullanarak godzilla web shell denen belayı yüklemeyi başarmışlar. yani yama çıkmadan önce sömürülmüş, klasik sıfır-gün vakası.

ne olmuş peki

knowledgedeliver kullanan bir sunucuda CVE-2025-32438 zafiyeti tespit edilmiş. bu açık sayesinde saldırganlar uzaktan kod çalıştırma (rce) yapabiliyorlar. yani kimlik doğrulama falan gerekmeden sunucuya shell atabiliyorsunuz, düşünün işin ciddiyetini.

cvss skoru: 9.8/10 - kritik, acil yamala 🔴

cisa 4 gün vermiş cpanel litespeed pluginine, acil yamalayın

Wed, 27 May 2026 17:15:53 +0300

arkadaşlar, cisa (amerikan siber güvenlik ajansı) federal kurumlara 4 gün süre vermiş litespeed cpanel pluginindeki kritik açığı yamalamak için. ha bu arada spoiler: bu açık aktif olarak sömürülüyor, yani teorik değil, gerçek saldırılarda kullanılıyor şu an.

ne olmuş yani

litespeed cpanel user-end plugininde kritik bir zafiyet bulunmuş. CVE-2025-3484 numaralı bu açık sayesinde saldırganlar uzaktan kod çalıştırabiliyorlar (rce denen bela). cvss skoru 9.8, yani kritik seviyede 🔴

şöyle ki, bu plugin cpanel kullanan sunucularda yaygın bir şekilde kullanılıyor. litespeed web sunucusu için optimize edilmiş bir cache plugini. ama işte bir açık bırakmışlar ve kötü niyetli tipler bunu bulmuş, sömürmeye başlamışlar bile.

cisa drupal açığını aktif sömürü listesine aldı, çarşamba akşamına kadar yamalayın

Tue, 26 May 2026 17:17:11 +0300

arkadaşlar, cisa (yani amerikan siber güvenlik kurumu) federal kurumlara ultimatom vermiş durumda. drupal’da aktif olarak sömürülen bir sql injection açığı var ve çarşamba akşamına kadar yamalanması gerekiyor. spoiler: bu açık vahşi doğada aktif kullanılıyor, yani teorik bir şey değil.

ne olmuş yani?

drupal cms’inde (biliyorsunuz, wordpress’in biraz daha ciddi kuzenlerinden biri) kritik bir sql injection zafiyeti keşfedilmiş. CVE-2025-50329 numaralı bu açık, saldırganların veritabanına doğrudan erişim sağlamasına izin veriyor. yani klasik sql injection işte, ama aktif olarak kullanılıyor.

ghost cms'te sql injection açığı var ve aktif sömürülüyor

Mon, 25 May 2026 17:16:43 +0300

arkadaşlar, ghost cms kullananlar için çok kötü bir haber var. CVE-2026-26980 diye bir kritik sql injection açığı bulunmuş ve şu anda aktif olarak sömürülüyor. büyük çaplı bir kampanya varmış, clickfix denen saldırı yöntemiyle birlikte kullanılıyormuş.

ne oluyor yani?

şöyle ki, saldırganlar bu CVE-2026-26980 açığını kullanarak ghost cms’in veritabanına kötü niyetli javascript kodu enjekte ediyorlar. klasik sql injection işte, ama sonuçları çok vahim. enjekte edilen javascript kodu clickfix denen bir saldırı akışını tetikliyor.

italyanlar cinemagoal korsan uygulamasını çökertti, netflix spotify hesapları çalıyormuş

Sun, 24 May 2026 17:17:39 +0300

arkadaşlar italya’dan ilginç bir haber geldi. cinemagoal diye bir korsan uygulama varmış, netflix, disney+, spotify gibi platformların hesap bilgilerini çalıyormuş. italyan polisi operasyon düzenlemiş ve tüm sistemi çökertmiş.

şimdi “ben sistem yöneticisiyim, korsan uygulama kullanmam” diyorsunuz biliyorum. ama bu olay aslında güvenlik açısından önemli çünkü:

kullanıcılarınız bu tür uygulamaları kullanıyor olabilir
bu uygulamalar kimlik bilgisi çalıyor
çalınan bilgilerle kurumsal hesaplara erişilebilir (şifre tekrarı yapan kullanıcılar var ya hani)

olay nasıl işliyormuş

cinemagoal uygulaması şöyle çalışıyormuş:

laravel lang paketleri ele geçirilmiş, kimlik bilgisi çalan zararlı yayılmış

Sun, 24 May 2026 17:16:48 +0300

arkadaşlar, php laravel kullanan varsa hemen dinlesin. laravel lang diye popüler bir yerelleştirme (localization) paketi var, onu ele geçirmişler ve içine kimlik bilgisi çalan zararlı yazılım koymuşlar. github’daki version tag’lerini kötüye kullanarak composer üzerinden dağıtmışlar bu zararlıyı. ciddi ciddi kontrol edin projelerinizi.

ne olmuş yani?

saldırganlar laravel lang paketlerinin github deposuna sızmış. sonra ne yapmışlar? version tag’lerini manipüle ederek composer’a sahte sürümler yollamışlar. yani siz composer update dediğinizde meşru paket yerine zararlı paket gelmiş sisteminize. klasik supply chain attack yani, ama bu sefer hedef php/laravel ekosistemi.

trend micro apex one'da sıfır-gün açığı, aktif sömürülüyor

Fri, 22 May 2026 17:16:34 +0300

arkadaşlar, japonya merkezli siber güvenlik firması trend micro’dan kötü haber geldi. apex one isimli ürünlerinde sıfır-gün açığı bulunmuş ve aktif olarak sömürülüyor. windows sistemleri hedef alınıyor, acil yamalayın.

ne oldu yani?

trend micro apex one’da kritik bir zafiyet keşfedilmiş. sıfır-gün (zero-day) dedikleri şey bu işte, yani yama yayınlanmadan önce saldırganlar bulmuş ve kullanmaya başlamış bile. şu an saldırılar devam ediyor, boş durmayın.

spoiler: trend micro güvenlik yazılımı satıyor ama kendi ürünü açık yemiş. ironi seviyesi yüksek.

drupal'de kritik sql injection açığı artık aktif sömürülüyor

Fri, 22 May 2026 17:15:55 +0300

arkadaşlar, drupal bu hafta başında duyurduğu kritik sql injection açığının artık aktif olarak sömürüldüğünü açıkladı. “highly critical” diyorlar buna, yani çok ama çok ciddi demek. hemen yamalamayanlar şimdi saldırganların hedefi haline gelmiş durumda.

ne oldu tam olarak

drupal, geçen hafta CVE-2025-32891 numaralı bir sql injection zafiyeti duyurdu. cvss skoru 9.8/10 yani kırmızı alarm seviyesinde. şimdi de “agalar bu açık artık vahşi doğada sömürülüyor, acil yamalayın” diye uyarı yayınlamışlar.

sql injection dedikleri şey malum, veritabanına kötü niyetli sql komutları enjekte edebiliyorsunuz. bu da demek oluyor ki:

polis first vpn denen siber suç ağını çökertti

Thu, 21 May 2026 17:17:11 +0300

arkadaşlar, güzel bir haber geldi bugün. uluslararası polis operasyonu sonucu “first vpn” diye bir vpn servisi kapatılmış. “e vpn kapatmışlar, neymiş” demeyin, bu vpn servisi fidye yazılımı saldırıları ve veri hırsızlığı olaylarında kullanılıyormuş. yani meşru bir iş değil, tam tersine siber suçluların en sevdiği araçlardan biriymiş.

olay ne tam olarak

first vpn,겉görünüşte normal bir vpn servisi gibi duruyormuş ama gerçekte siber suçluların kimliklerini gizlemek için kullandığı bir altyapıymış. fidye yazılımı çeteleri, veri hırsızları ve diğer kötü niyetli tipler bu servisi kullanarak saldırılarını gerçekleştiriyormuş.

windows'ta yeni sıfır-gün açığı: miniplasma ile system yetkisi alma vakası

Mon, 18 May 2026 17:16:54 +0300

arkadaşlar, windows’ta yeni bir sıfır-gün açığı ortaya çıktı ve poc’u bile yayınlandı. “miniplasma” denen bu açık sayesinde saldırganlar tamamen yamalı windows sistemlerinde system yetkisine çıkabiliyorlar. yani en yüksek yetki, işletim sisteminin kralı.

olay nedir?

bir güvenlik araştırmacısı windows’ta privilege escalation (yetki yükseltme) açığı bulmuş ve poc’unu (proof-of-concept, yani çalışan örnek kod) da yayınlamış. şöyle ki, normal bir kullanıcı hesabıyla başlayıp system seviyesine çıkabiliyorsunuz. system yetkisi demek, windows’ta administrator’den bile üst seviye, yani işletim sisteminin tanrısı gibi bir şey.

rus hackerlar kazuar backdoor'unu p2p botnet'e çevirmiş

Sun, 17 May 2026 17:17:33 +0300

arkadaşlar, secret blizzard diye bilinen rus hacker grubu yine iş başında. bu sefer de kazuar diye bir backdoor’u (arka kapı) tamamen yenilemişler. eskiden klasik bir arka kapıydı, şimdi ise modüler p2p botnet’e dönüştürmüşler. yani daha kalıcı, daha gizli, daha tehlikeli bir şey haline gelmiş.

ne olmuş yani?

kazuar aslında yeni bir şey değil, yıllardır kullanılan bir backdoor. ama secret blizzard grubu bunu tamamen yeniden yazmış. artık peer-to-peer (p2p) mimaride çalışıyor, yani merkezi bir komuta-kontrol sunucusu yok. botnet’teki diğer enfekte makinelerle direkt haberleşiyor. bu da tespiti çok zorlaştırıyor çünkü klasik c2 trafiğini arıyorsunuz ama bulamıyorsunuz.

wordpress'te funnel builder eklentisinde kredi kartı çalan açık

Sat, 16 May 2026 17:16:07 +0300

arkadaşlar, wordpress kullanan e-ticaret sitesi yöneticilerine acil duyuru. funnel builder diye popüler bir eklentide kritik bir açık bulunmuş ve aktif olarak sömürülüyor. saldırganlar bu açığı kullanarak woocommerce ödeme sayfalarına kötü niyetli javascript kodları enjekte ediyorlar, yani müşterilerinizin kredi kartı bilgilerini çalıyorlar.

ne oluyor peki

funnel builder eklentisi, wordpress sitelerinde satış hunileri oluşturmak için kullanılan bir araç. bu eklentide bulunan CVE-2025-64328 zafiyeti sayesinde saldırganlar, kimlik doğrulama yapmadan (yani giriş yapmadan) eklentinin ayarlarını değiştirebiliyorlar.

wordpress'te burst statistics eklentisinde kritik açık, aktif sömürülüyor

Fri, 15 May 2026 17:16:42 +0300

arkadaşlar, wordpress kullananlar dikkat. burst statistics diye bir eklentide kritik seviye bir kimlik doğrulama bypass açığı var ve aktif olarak sömürülüyor. saldırganlar bu açığı kullanarak sitelere admin yetkisiyle giriyorlar.

ne oluyor yani?

burst statistics, wordpress sitelerinde ziyaretçi istatistiklerini takip eden popüler bir eklenti. şu anda 100 binden fazla aktif kurulumu var. eklentide bulunan CVE-2025-2781 zafiyeti sayesinde saldırganlar kimlik doğrulamayı atlayıp direkt admin paneline ulaşabiliyorlar.

spoiler: bu açık vahşi ortamda aktif olarak kullanılıyor, yani teorik değil, gerçekten saldırılar var.

nginx'te 18 yıllık açık bulunmuş, dos ve potansiyel rce var

Fri, 15 May 2026 17:15:59 +0300

arkadaşlar, nginx’te tam 18 yıllık bir açık bulunmuş. yani 2007’den beri orada duruyormuş, kimse fark etmemiş. otonom bir tarama sistemi bulmuş bu açığı, CVE-2025-32475 numarasıyla kayıtlara geçmiş. denial of service (dos) yapılabiliyor kesin, ama bazı durumlarda uzaktan kod çalıştırma (rce) bile mümkün olabiliyormuş. yani ciddi bir iş bu.

ne durumda bu açık

CVE-2025-32475 açığı nginx’in http request işleme mekanizmasında varmış. 18 yıl boyunca kimsenin fark etmemesi ayrı bir komedi tabii. şimdi düşünün, 2007’den beri kullanılan production serverlar var ortada, hepsi bu açığı taşıyor.

exim mail sunucusunda kritik rce açığı var agalar

Thu, 14 May 2026 17:15:50 +0300

arkadaşlar, exim kullanan varsa hemen kulak verin. exim dediğimiz açık kaynaklı mail sunucusunda kritik bir zafiyet bulunmuş ve uzaktan kod çalıştırma (rce - remote code execution) imkanı veriyor. yani saldırgan kimlik doğrulaması bile yapmadan sunucunuzda istediği kodu çalıştırabilir. ciddi iş yani.

ne olmuş, ne bitmiş?

exim’in belirli konfigürasyonlarında çalışan bir açık bu. henüz cve numarası atanmamış ama bleepingcomputer’ın haberine göre durum vahim. unauthenticated remote attacker, yani hiçbir yetki almadan uzaktan saldırabilir biri, sunucunuza kod çalıştırabilir.

73 saniyede saldırı, 24 saatte yama: otonom doğrulama neden bu kadar önemli

Wed, 13 May 2026 17:17:29 +0300

arkadaşlar, picus security’den çok çarpıcı bir analiz geldi. saldırganlar bir sisteme 73 saniyede girebiliyormuş, bizim yamalamaya 24 saat harcadığımız sistemlere. yani siz daha yamanın onayını alırken, karşı taraf çoktan içeride kahve içiyor.

durum vahim, çözüm var mı?

şöyle ki arkadaşlar, klasik güvenlik yaklaşımımız şu: açık bulunuyor, yama geliyor, biz test ediyoruz, sonra production’a alıyoruz. bu süreç en iyi ihtimalle 24 saat. ama saldırganlar 73 saniyede işi bitiriyor.

spoiler: bu süre farkı çok büyük bir problem.

foxconn'a nitrogen ransomware saldırısı, kuzey amerika fabrikaları etkilendi

Wed, 13 May 2026 17:16:46 +0300

arkadaşlar, dünyanın en büyük elektronik üreticisi foxconn’a siber saldırı olmuş. nitrogen ransomware çetesi bu işin altından çıkmış. kuzey amerika fabrikalarını vurmuşlar, şu an normal operasyonlara dönmeye çalışıyorlar.

ne olmuş peki

foxconn (bilirsiniz, iphone’unuzu falan üreten tayfa) kuzey amerika fabrikalarında siber saldırıya uğramış. nitrogen ransomware grubu bu saldırının sorumluluğunu üstlenmiş. şirket açıklama yapmış, “evet saldırı oldu, şu an normale dönmeye çalışıyoruz” demiş.

spoiler: nitrogen ransomware grubu son dönemde oldukça aktif. ransomware-as-a-service (RaaS) modeli ile çalışıyorlar yani fidye yazılımını kiralıyorlar başkalarına.

sap mayıs 2026 yaması geldi, iki kritik açık var

Tue, 12 May 2026 17:15:50 +0300

arkadaşlar, sap mayıs ayı güvenlik güncellemesini yayınladı. 15 tane açık kapatmış ama içinde 2 tanesi kritik seviyede. commerce cloud ve s/4hana erp kullananlar dikkat, acil yamalayın.

ne var bu yamada

sap’nin mayıs 2026 yamasında toplam 15 güvenlik açığı kapatılmış. bunların 2 tanesi kritik seviyede ve commerce cloud ile s/4hana’yı etkiliyor. commerce cloud dediğimiz şey enterprise seviyesinde e-ticaret platformu, s/4hana da bildiğiniz erp sistemi.

kritik olan açıklar ciddi ciddi uzaktan sömürülebilir türden. yani saldırganın sisteminize fiziksel erişime ihtiyacı yok, internetten hallediyor işini.

hackerlar web yönetim aracında sıfır-gün açığı bulmak için yapay zeka kullanmış

Mon, 11 May 2026 17:16:12 +0300

arkadaşlar, google’ın threat intelligence ekibi (gtig) ilginç bir tespit yapmış. popüler bir açık kaynaklı web yönetim aracında bulunan sıfır-gün açığının, saldırganlar tarafından yapay zeka kullanılarak geliştirilmiş olabileceğini söylüyorlar. yani artık hackerlar da chatgpt’ye “bana exploit yaz” demeye başlamış.

ne olmuş yani?

google’ın araştırmacıları, yaygın kullanılan bir web yönetim panelinde kritik bir açık tespit etmiş. ilginç olan kısım şu: exploit kodunun yapısına ve geliştirme tarzına bakınca, büyük ihtimalle yapay zeka destekli araçlar kullanılarak oluşturulmuş. klasik insan yazımı exploit’lerden farklı bir pattern varmış kodda.

hugging face'te sahte openai reposu, infostealer dağıtıyor

Sun, 10 May 2026 17:16:53 +0300

arkadaşlar, hugging face’te büyük bir olay dönmüş. sahte bir openai deposu, trending listesine kadar çıkmış ve windows kullanıcılarına infostealer malware dağıtmış. “privacy filter” diye bir proje gibi gösteriyorlar kendilerini ama aslında bilgisayarınızdaki her şeyi çalmaya çalışıyorlar.

olay ne tam olarak

hugging face’in trending listesine giren bir repo var, openai’ın resmi projesi gibi gösteriyor kendini. “privacy filter” adında bir şey olarak pazarlanmış. insanlar da “vay be openai yeni bir şey çıkarmış” diye indiriyorlar, ama içinden çıkan şey infostealer malware. yani kısacası: şifreleriniz, tokenlarınız, tarayıcı verileriniz, her şey gidiyor.

nvidia'de geforce now veri sızıntısı - ermeni kullanıcılar etkilenmiş

Sat, 09 May 2026 17:15:49 +0300

arkadaşlar, nvidia’den kötü haber geldi. geforce now bulut oyun servisinde veri sızıntısı olmuş ve özellikle ermenistan’daki kullanıcılar etkilenmiş durumda. nvidia da bleepingcomputer’a yaptığı açıklamada olayı doğruladı.

ne olmuş peki

nvidia’nin geforce now servisi veri ihlali yaşamış. şirket resmi olarak teyit etmiş durumu ama şu an için sadece ermeni kullanıcıların etkilendiğini söylüyorlar. spoiler: hangi verilerin sızdığı konusunda henüz net bilgi yok ama kullanıcı bilgileri derken genelde email, kullanıcı adı, şifre hash’leri gibi şeylerden bahsediyoruz.

trellix'in kaynak kodları sızdırılmış, ransomhouse üstlendi

Fri, 08 May 2026 17:17:15 +0300

arkadaşlar, geçen hafta duyurulan trellix kaynak kodu sızıntısını ransomhouse grubu üstlenmiş. hem de kanıt olarak birkaç ekran görüntüsü paylaşmışlar. siber güvenlik şirketi olarak bu tür bir olay yemek tabii ki hoş değil, ama işte olan olmuş.

olay nedir

trellix (eskiden mcafee enterprise diye bilirsiniz) geçen hafta kaynak kod deposuna saldırı olduğunu açıklamıştı. şimdi ransomhouse denen grup “evet biz yaptık” demiş ve ellerinde veri olduğunu kanıtlamak için birkaç görsel sızdırmış. klasik fidye yazılımı grubu hareketi yani.

cisa ivanti açığı için 4 gün süre vermiş, acil yamalayın

Fri, 08 May 2026 17:16:33 +0300

arkadaşlar, cisa (amerikan siber güvenlik ajansı) federal kurumlara ultimatom vermiş: 4 gün içinde ivanti endpoint manager mobile’daki açığı yamalayacaksınız. neden bu kadar acele? çünkü bu açık sıfır-gün olarak aktif sömürülüyor.

ne olmuş tam olarak

ivanti endpoint manager mobile (epmm) denen mobil cihaz yönetim sisteminde ciddi bir zafiyet bulunmuş. CVE-2025-4427 numaralı bu açık, saldırganların sisteme yetkisiz erişim sağlamasına izin veriyor.

spoiler: bu açık yamanın çıkmasından önce sömürülmeye başlanmış. yani klasik zero-day vakası.

yedek aldım rahatım diyenlere kötü haber: fidye yazılımları önce yedeği vuruyor

Wed, 06 May 2026 17:17:33 +0300

arkadaşlar, “ben yedek alıyorum, fidye yazılımı bana bir şey yapamaz” diyenler için kötü haberlerim var. acronis’in yeni raporuna göre fidye yazılımı saldırıları başarılı oluyor çünkü saldırganlar önce yedekleri imha ediyor, sonra şifrelemeye başlıyor. yani yedek var ama yok gibi.

olay ne yani?

şöyle ki, klasik fidye yazılımı senaryosunu bilirsiniz: saldırgan içeri girer, dosyaları şifreler, para ister. ama modern saldırganlar artık daha akıllı. önce sisteme sessizce sızıyorlar, sonra yedekleme sistemlerinizi buluyorlar, ardından:

palo alto networks firewall'da aktif sömürülen sıfır-gün açığı

Wed, 06 May 2026 17:16:31 +0300

arkadaşlar, palo alto networks bugün bomba gibi bir duyuru yaptı. pan-os’teki user-id authentication portal’da kritik seviye bir sıfır-gün açığı var ve aktif olarak sömürülüyor. yani yamadan önce kötü niyetli tipler bulmuş ve kullanıyor bunu. hemen atlayın bu işin üstüne.

ne olmuş yani?

palo alto’nun güvenlik duvarlarında CVE-2025-0108 diye geçen bir uzaktan kod çalıştırma (rce) açığı keşfedilmiş. cvss skoru 9.3 yani kritik seviyede bir açık. user-id authentication portal’ında bir zafiyet var ve saldırganlar bunu kullanarak sisteme sızabiliyorlar.

karakurt fidye çetesinin soğuk dosya müzakerecisine 8.5 yıl hapis

Tue, 05 May 2026 17:17:38 +0300

arkadaşlar, karakurt fidye yazılımı çetesinden bir eleman nihayet yargılandı ve içeri tıkıldı. letonya uyruklu bir müzakereci, abd’ye iade edildikten sonra 8.5 yıl hapis cezası aldı. adam “cold case negotiator” yani soğuk dosya müzakerecisi rolündeymiş, şimdi size anlatayım ne işler çevirmiş bu tipler.

neymiş bu karakurt meselesi

karakurt, rus kökenli bir fidye yazılımı çetesi. ama bunlar biraz farklı çalışıyor klasik ransomware’lerden. dosyaları şifrelemiyorlar bile, direkt veriyi çalıp “para vermezsen sızdırırız” diyorlar. yani double extortion (çifte şantaj) dedikleri olayın sadece ikinci kısmını yapıyorlar.

moveit automation'da kritik kimlik doğrulama bypass açığı çıktı

Mon, 04 May 2026 17:15:51 +0300

arkadaşlar, progress software moveit automation için kritik bir güvenlik açığı duyurdu. kimlik doğrulama bypass denen bela var, yani authentication’ı atlayıp sisteme girebiliyorsunuz. moveit deyince hepimizin aklına 2023’teki o meşhur cl0p saldırısı gelir, o yüzden bu sefer hemen harekete geçin.

ne var ne yok

progress software, moveit automation’da kritik seviyede bir authentication bypass zafiyeti tespit etmiş. bu zafiyet sayesinde saldırganlar kimlik doğrulamasını atlayıp sisteme erişebiliyorlar. moveit automation enterprise-grade managed file transfer (mft) uygulaması olduğu için, içinde genelde hassas dosyalar oluyor. yani bu açık ciddi anlamda kritik.

telegram mini apps üzerinden kripto dolandırıcılığı ve android malware dağıtımı

Mon, 04 May 2026 00:54:28 +0300

arkadaşlar, telegram’ın mini apps özelliği kötü niyetli tiplerin yeni gözdesi olmuş. siber güvenlik araştırmacıları büyük çaplı bir dolandırıcılık operasyonu tespit etmiş. telegram mini apps üzerinden kripto dolandırıcılığı yapılıyor, bilinen markalar taklit ediliyor ve android cihazlara malware bulaştırılıyormuş.

olay ne tam olarak

telegram’ın mini apps denen özelliği var ya, işte onu kullanarak saldırganlar sahte uygulamalar yapıp kullanıcıları kandırıyorlar. şöyle ki:

kripto yatırım platformları gibi görünen sahte uygulamalar
bilinen markaları taklit eden sahte sayfalar
android cihazlara malware yükleyen tuzak linkler

spoiler: bu operasyon küçük çaplı değil, geniş bir dolandırıcılık ağından bahsediyoruz.

cpanel'de kritik açık, sorry ransomware ile kitlesel saldırılar başlamış

Mon, 04 May 2026 00:53:40 +0300

arkadaşlar, cpanel’de çok ciddi bir açık ortaya çıktı ve aktif olarak sömürülüyor. CVE-2026-41940 numaralı bu zafiyet üzerinden “sorry” adında yeni bir fidye yazılımı kitlesel saldırılara başlamış durumda. cpanel kullanan hosting firmalarında ve web sitelerinde acil yamalama zamanı geldi.

spoiler: bu açık aktif sömürülüyor, kitlesel saldırılar var. elinizdeki tüm cpanel sunucularını hemen güncelleyin.

ne oluyor yani?

cpanel’de keşfedilen CVE-2026-41940 açığı üzerinden saldırganlar sisteme sızıp dosyaları şifreliyor. “sorry” diye adlandırılan bu fidye yazılımı kampanyası, özellikle hosting firmalarını ve web sitelerini hedef alıyor.

alman sol parti die linke'yi qilin fidye yazılımı vurmuş

Sat, 04 Apr 2026 08:02:35 +0300

arkadaşlar, almanya’dan çok hoş olmayan bir haber geldi. die linke (yani “sol” partisi) adındaki alman siyasi partisini qilin fidye yazılımı çetesi vurmuş. parti hem veri çalındığını doğruladı hem de it sistemleri çökmüş durumda. klasik fidye yazılımı senaryosu yani: önce veriyi çal, sonra şifrele, sonra da “para ver yoksa sızdırırım” de.

ne olmuş peki

qilin grubu (bazıları agenda diye de biliyor bu grubu) die linke’nin sistemlerine girmiş ve hassas verileri çalmış. parti yetkilileri olayı doğruladı ve it sistemlerinde ciddi bir kesinti yaşandığını açıkladı. şimdi grup elindeki verileri sızdırmakla tehdit ediyor.

f5 big-ip'te kritik rce açığı ve 14 bin cihaz hala açıkta duruyor

Fri, 03 Apr 2026 08:01:08 +0300

arkadaşlar, f5 big-ip apm kullananlar toplanın buraya. shadowserver’ın son taramasında internette 14 binden fazla big-ip apm cihazı hala açıkta duruyor ve kritik bir uzaktan kod çalıştırma (rce) açığına karşı savunmasız. bu açık aktif olarak sömürülüyor yani teorik bir şey değil, gerçek saldırılar var.

ne olmuş yani?

f5 big-ip application policy manager (apm) üzerinde kritik seviyede bir rce zafiyeti var. CVE-2023-46747 numaralı bu açık, cvss skoru 9.8 olan bir canavar. yani kritik, acil yamala kategorisinde.

google drive'a yapay zeka destekli fidye yazılımı koruması geldi

Thu, 02 Apr 2026 08:02:18 +0300

arkadaşlar, google güzel bir haber verdi bugün. google drive’a yapay zeka destekli fidye yazılımı (ransomware) tespit özelliği gelmiş ve artık ücretli kullanıcılar için varsayılan olarak açık geliyor.

ne var ne yok

google workspace’te (yani eski adıyla g suite) ücretli hesabı olan kullanıcılar için google drive artık otomatik olarak dosyalarınızı fidye yazılımlarına karşı tarıyor. yapay zeka destekli bir sistem bu, yani şöyle çalışıyor: dosyalarınızda anormal bir şifreleme aktivitesi görürse sizi uyarıyor.

apple ios 18 güncellemesini genişletiyor, darksword saldırılarına karşı

Thu, 02 Apr 2026 08:01:45 +0300

arkadaşlar, apple ciddi bir hamle yaptı. ios 18 kullanan daha fazla iphone’a güvenlik güncellemesi gönderiyor. sebep? darksword denen bir exploit kit var ve aktif olarak sömürülüyor. yani saldırganlar şu anda bunu kullanıyor, teorik bir tehdit değil.

olay ne?

darksword exploit kit denen bir araç var. bu araç ios 18’deki bazı açıkları kullanarak telefonlara sızabiliyor. apple normalde en yeni ios sürümünü kullanmanızı ister ama bu sefer “tamam, ios 18’de kalanlar da yapsın güncellemesini” demiş. güzel bir yaklaşım açıkçası, herkes hemen ios 19’a geçemiyor çünkü.

claude ai vim ve emacs'te dosya açınca tetiklenen rce açıkları bulmuş

Wed, 01 Apr 2026 08:01:19 +0300

arkadaşlar, başlıktan da anlaşılacağı üzere yapay zeka artık güvenlik açığı bulmaya başladı. anthropic’in claude asistanı, basit promptlarla vim ve gnu emacs’te rce (remote code execution - uzaktan kod çalıştırma) açıkları keşfetmiş. en kötü tarafı ise bunlar sadece bir dosya açmanızla tetikleniyor, başka bir şey yapmanıza gerek yok.

spoiler: evet, doğru okudunuz. sadece bir metin dosyası açıyorsunuz ve sistem ele geçirilmiş oluyor.

ne olmuş peki

claude ai’a basit güvenlik testi promptları verilmiş ve yapay zeka vim ile emacs’in kaynak kodlarını taramış. sonuç olarak şu iki kritik zafiyet ortaya çıkmış:

f5 big-ip'te kritik açık aktif sömürülüyor arkadaşlar

Tue, 31 Mar 2026 08:01:08 +0300

arkadaşlar, f5 big-ip kullananlar var mı aranızda? varsa hemen bu yazıyı okuyun çünkü ciddi bir durum var. f5, başta “sadece dos açığı” dediği bir zafiyeti şimdi “kritik seviye rce” olarak yeniden sınıflandırdı. yani uzaktan kod çalıştırma açığı bu, dos falan değil. daha da kötüsü, saldırganlar şu anda aktif olarak bu açığı sömürüyor ve yamasız cihazlara webshell yerleştiriyorlar.

ne olmuş yani?

şöyle ki arkadaşlar, CVE-2025-27896 diye bir açık var. f5 big-ip’nin apm (access policy manager) modülünde bulunmuş. ilk başta “e hadi canım dos açığı, sistem çöker işte” diye düşünülmüş ama meğerse durum çok daha vahim. saldırganlar bu açığı kullanarak sisteme webshell yüklüyor, yani tam erişim elde ediyorlar.

wordpress smart slider 3 eklentisinde dosya okuma açığı, 800 bin site etkileniyor

Mon, 30 Mar 2026 08:02:01 +0300

arkadaşlar, wordpress kullanıyorsanız ve smart slider 3 eklentiniz varsa, hemen bu yazıyı okuyun. 800 binden fazla sitede kullanılan bu eklentide ciddi bir dosya okuma açığı bulunmuş. CVE-2025-2627 numaralı bu zafiyet sayesinde, subscriber seviyesindeki bir kullanıcı bile sunucudaki dosyaları okuyabiliyor. yani en düşük yetkili kullanıcı bile wp-config.php’nizi okuyabilir. ciddi ciddi hemen güncelleyin.

ne olmuş yani?

smart slider 3 eklentisinin 3.5.1.26 ve önceki versiyonlarında bir zafiyet var. bu CVE-2025-2627 açığı, arbitrary file read (keyfi dosya okuma) zafiyeti denen şeylerden. şöyle ki: eklenti, dosya yollarını düzgün kontrol etmemiş ve path traversal denen klasik saldırıya açık bırakmış kendini.

fbi direktörünün mail hesabı hacklendi, iranlı grup üstlendi

Mon, 30 Mar 2026 08:01:14 +0300

arkadaşlar bugün bayağı ilginç bir haber var. fbi direktörü kash patel’in kişisel mail hesabı hacklendi ve içindeki fotoğraflar, belgeler falan sızdırıldı. iranlı handala grubu denen tipler üstlendi bu işi. yani adam fbi’ın başı ama kendi mailini koruyamamış, durumun ciddiyetini anlayın.

spoiler: bu sadece bir mail hack’i değil, aynı zamanda ciddi bir güvenlik ve istihbarat sorunu.

ne oldu tam olarak

handala hacker grubu (iranlı olduğu söyleniyor) fbi direktörü kash patel’in kişisel mail hesabına sızmış. içindeki fotoğrafları, belgeleri, muhtemelen hassas bilgileri çalmışlar ve yayınlamışlar. fbi da olayı doğruladı yani “yok öyle bir şey” diyemediler.

macos kullanıcıları dikkat: infinity stealer denen yeni beladan korunma rehberi

Sun, 29 Mar 2026 08:01:59 +0300

arkadaşlar, macos dünyasında yeni bir misafir var: infinity stealer. python ile yazılmış, nuitka derleyicisiyle paketlenmiş bir bilgi hırsızı malware. “clickfix” denen kandırma yöntemiyle kurbanlarını avlıyormuş. mac kullanıyorum güvendeyim diyenlere gelsin, bu da sizin için.

ne oluyor yani?

şöyle ki, saldırganlar sahte hata mesajları göstererek kullanıcıları kandırıyor. “şu hatayı düzeltmek için bu komutu terminalde çalıştır” gibi bir şey söylüyorlar. klasik sosyal mühendislik. kullanıcı da “tamam düzeltelim” deyip kopyala-yapıştır yapınca, hop infinity stealer sisteme yerleşiyor.

magento'da polyshell saldırıları başladı, mağazaların yarısından fazlası hedefte

Thu, 26 Mar 2026 08:01:34 +0300

arkadaşlar, e-ticaret dünyasında ciddi bir durum var. magento open source ve adobe commerce kullanan mağazalara yönelik polyshell denen bir zafiyet üzerinden saldırılar başlamış. kötü tarafı şu: zafiyet bulunan mağazaların %56’sı şu an hedef alınıyor. yani bu iş şaka değil, aktif saldırı var ortada.

ne oluyor yani?

polyshell zafiyeti, magento 2.x versiyonlarında bulunan ve saldırganlara uzaktan kod çalıştırma (rce) imkanı veren bir açık. yani kısacası, saldırgan sunucunuzda istediği komutu çalıştırabiliyor. spoiler: bu çok kötü bir şey.

ptc windchill ve flexplm'de kritik rce açığı, acil yamalayın

Wed, 25 Mar 2026 08:01:01 +0300

arkadaşlar, PTC firması windchill ve flexplm ürünlerinde kritik bir açık olduğunu duyurdu. ciddi ciddi acil yamalayın bunu, çünkü uzaktan kod çalıştırma (rce) açığı var ve firma “yakın tehdit” (imminent threat) diyor. yani saldırganlar kapıda bekliyor demek.

ne var ne yok

ptc’nin product lifecycle management (plm) çözümleri olan windchill ve flexplm’de kritik seviyede bir zafiyet keşfedilmiş. firma resmi uyarı yayınlayarak bu açığın çok yakında sömürülebileceğini belirtmiş.

rce açığı dediğimiz şey şu: saldırgan uzaktan sisteminize kod çalıştırabilir, yani full kontrol demek. bu tür açıklar genelde kritik seviyede oluyor ve hemen yamalanması gerekiyor.

voidstealer chrome'un şifreleme korumasını debugger hilesiyle bypass ediyor

Mon, 23 Mar 2026 08:01:11 +0300

arkadaşlar, yeni bir bilgi çalıcı malware türemiş ortaya. voidstealer diyorlar buna. bu sefer iş biraz ciddi çünkü chrome’un application-bound encryption (abe) denen şifreleme korumasını atlatmayı başarmış. yani chrome’da kayıtlı şifreleriniz, çerezleriniz falan artık güvende değil bu malware sisteme girerse.

olay ne tam olarak

chrome, geçen sene abe diye bir koruma mekanizması getirmişti. mantığı şuydu: tarayıcıda saklanan hassas verileri (şifreler, çerezler, ödeme bilgileri) şifrelemek için bir master key kullanıyor ve bu anahtarı da sadece chrome’un kendi process’i okuyabiliyor. yani teoride bir malware gelip bu anahtarı çalamamalı.

oracle identity manager'da kritik rce açığı, acil yama geldi

Sat, 21 Mar 2026 08:00:53 +0300

arkadaşlar oracle acil bir yama yayınladı. identity manager ve web services manager’da kritik bir uzaktan kod çalıştırma (rce) açığı bulunmuş. CVE-2026-21992 diye geçiyor bu zafiyet ve kimlik doğrulamasız sömürülebiliyor, yani saldırganın kullanıcı adı şifre bilmesine gerek yok.

ne var ne yok

bu CVE-2026-21992 açığı oracle identity manager (oim) ve oracle web services manager (owsm) ürünlerini etkiliyor. kritik seviyede bir zafiyet, yani cvss skoru muhtemelen 9+ civarında.

spoiler: oracle normal yama döngüsünü beklemeden acil (out-of-band) yama çıkarmış, bu da işin ciddiyetini gösteriyor. genelde böyle acil yamalar ya aktif sömürü var ya da çok yakında olacak demektir.

magento'da polyshell zafiyeti: kimlik doğrulamasız rce vakası

Fri, 20 Mar 2026 08:01:31 +0300

arkadaşlar, magento kullanan e-ticaret sitesi yönetiyorsanız hemen buraya bakın. polyshell denen yeni bir zafiyet ortaya çıktı ve durum ciddi. tüm magento open source ve adobe commerce 2.x sürümlerini etkiliyor, hem de kimlik doğrulaması gerektirmeden uzaktan kod çalıştırma (rce) imkanı veriyor. yani saldırgan kullanıcı adı şifre falan aramıyor, direkt sisteme giriyor.

ne var ne yok bu polyshell meselesinde

CVE-2025-24086 numaralı bu açık, magento’nun phtml template engine’inde bir zafiyet. saldırgan özel hazırlanmış bir istek göndererek sunucuda istediği kodu çalıştırabiliyor. cvss skoru 9.8 (kritik) yani acil acil yamalayın seviyesinde.

marquis'te ransomware saldırısı: 672 bin kişinin verisi çalınmış

Thu, 19 Mar 2026 08:02:58 +0300

arkadaşlar, texas’ta finans sektöründe hizmet veren marquis şirketinde ağustos 2025’te gerçekleşen bir fidye yazılımı saldırısında 672 bin kişinin verisi çalınmış. daha da kötüsü, bu saldırı abd’deki 74 bankanın operasyonlarını da aksatmış. şimdi mart 2026’da açıklama yapıyorlar, yani tam 7 ay sonra. klasik hareket yani.

olay ne, nasıl olmuş?

marquis, bankalar için üçüncü taraf finansal hizmet sağlayıcısı. ağustos 2025’te fidye yazılımı çetesi sistemlerine girmiş ve hem veri çalmış hem de operasyonları durdurmuş. 74 banka etkilenmiş, yani domino etkisi yapmış olay.

cisa zimbra'daki xss açığını yamalamanızı emrediyor

Thu, 19 Mar 2026 08:01:16 +0300

arkadaşlar, zimbra collaboration suite’te (zcs) aktif olarak sömürülen bir xss açığı var ve cisa bu sefer ciddi ciddi “yamalayın” demiş. federal ajanslar için 4 nisan’a kadar zorunlu yamalama emri gelmiş, siz de boş durmayın derim.

olay ne?

zimbra’da bir cross-site scripting (xss) zafiyeti keşfedilmiş ve spoiler: aktif olarak sömürülüyor. CVE-2025-34139 numaralı bu açık, saldırganların kurbana özel hazırlanmış bir link göndererek zararlı javascript kodu çalıştırmasına izin veriyor. yani klasik xss hikayesi ama bu sefer gerçekten kullanılıyor.

leaknet fidye çetesi clickfix ve deno runtime ile saldırıyor

Wed, 18 Mar 2026 08:02:47 +0300

arkadaşlar, leaknet diye bir fidye yazılımı çetesi var, bunlar işi biraz daha ileri götürmüş. clickfix denen sosyal mühendislik tekniğiyle kurumsal ağlara giriyorlar, sonra da deno runtime (javascript/typescript için açık kaynaklı bir ortam) tabanlı bir malware loader kullanıyorlar. yani klasik fidye çetesi hareketi değil bu, biraz daha teknik ve sinsi bir iş dönüyor.

olay ne tam olarak

leaknet çetesi şöyle çalışıyor: önce clickfix tekniğiyle kullanıcıları kandırıyorlar. clickfix dedikleri şey, sahte hata mesajları gösterip “düzeltmek için tıkla” diye kullanıcıyı tuzağa düşürmek. kullanıcı tıklayınca, sistem panoya kopyalanmış kötü niyetli powershell komutlarını çalıştırıyor. klasik “kullanıcı en zayıf halka” durumu yani.

wing ftp server'da aktif sömürülen açık var, acil yamalayın

Tue, 17 Mar 2026 08:01:30 +0300

arkadaşlar, cisa yine bir açığı kataloğuna ekledi ve bu sefer hedefte wing ftp server var. CVE-2025-0981 numaralı bu açık aktif olarak sömürülüyor ve uzaktan kod çalıştırma (rce) saldırılarında zincirleme kullanılabiliyormuş. yani ciddi bir durum söz konusu.

wing ftp server diyenlere kısa bir bilgi: dosya transferi için kullanılan popüler bir ftp/sftp sunucusu. özellikle kurumsal ortamlarda sıkça tercih ediliyor. ama işte şimdi bu sunucuda bir zafiyet var ve saldırganlar bunu aktif olarak kullanıyor.

chatgpt'ye reklam geliyor ama henüz türkiye'de değil

Mon, 16 Mar 2026 08:01:26 +0300

arkadaşlar, openai chatgpt’ye reklam eklemeye başlamış. ama sakin, henüz sadece amerika’da test ediyorlar, global olarak yayılmamış durum.

olay ne peki

openai’ın gizlilik politikasını güncellemesi üzerine kullanıcılar “lan reklam mı gelecek” diye ayağa kalkmış. bleepingcomputer’a verilen açıklamaya göre şu an sadece abd’deki ücretsiz (free) ve go planlarında reklam testi yapılıyormuş. yani biz türkiye’deki agalar henüz reklam görmeyeceğiz.

spoiler: bu bir güvenlik haberi değil ama sistem yöneticisi olarak chatgpt kullanan arkadaşlar için bilgilendirme niteliğinde.

betterleaks: gitleaks'in yerine geçmeye aday yeni açık kaynak araç

Mon, 16 Mar 2026 08:00:54 +0300

arkadaşlar, güvenlik dünyasında yeni bir araç daha çıktı ortaya. betterleaks diye bir şey var, gitleaks’in alternatifi olarak geliştirilmiş. açık kaynak, ücretsiz ve iddiasına göre daha iyi çalışıyormuş.

ne işe yarıyor bu betterleaks

şöyle ki, biliyorsunuz git repolarında, kod içinde, config dosyalarında falan api anahtarları, şifreler, token’lar unutuluyor. sonra bunlar github’a push ediliyor, herkes görüyor. işte betterleaks tam da bunları taramak için var. klasik gitleaks vardı, bu da onun yerine geçmeye aday yeni nesil araç.

google chrome'da iki yeni sıfır-gün açığı yamalandı

Sat, 14 Mar 2026 08:02:07 +0300

arkadaşlar, google acil güvenlik güncellemesi yayınladı chrome için. iki tane yüksek seviyeli zafiyet varmış ve spoiler: bunlar aktif olarak sömürülüyormuş. yani sıfır-gün (zero-day) açığı dedikleri şey işte, yamadan önce saldırganlar bulmuş ve kullanmış.

ne olmuş peki

google’ın güvenlik ekibi iki tane ciddi açık tespit etmiş chrome’da. bu açıklar şu an siber saldırılarda aktif olarak kullanılıyor, yani teorik bir risk değil, gerçek dünyada sömürülüyor. detayları fazla vermemişler henüz (klasik hareket, yaygınlaşsın diye bekleyecekler biraz) ama yüksek seviyeli (high severity) olarak işaretlemişler.

veeam backup sunucularında kritik rce açıkları

Fri, 13 Mar 2026 08:01:01 +0300

arkadaşlar, veeam backup & replication’da ciddi bir durum var. 4 tane kritik seviye uzaktan kod çalıştırma (rce) açığı tespit edilmiş. yani saldırganlar yedek sunucularınıza girebilir, kod çalıştırabilir. düşünün bi, yedek sunucusu ele geçirilirse zaten işiniz zor.

ne olmuş tam olarak

veeam mart 2025 yamasını yayınladı ve toplam birkaç açık kapattı. bunların 4 tanesi kritik seviye rce açığı. cvss skorları 9.x bandında, yani ciddi ciddi hemen yamalayın seviyesinde 🔴

detaylı cve numaralarını ve teknik bilgileri veeam henüz tam açıklamadı ama backup & replication ürününün birden fazla versiyonunu etkiliyor.

blacksanta denen edr katili hr departmanlarını vuruyor

Wed, 11 Mar 2026 08:03:07 +0300

arkadaşlar, yeni bir tehdit var ortada ve bu sefer hedef hr departmanları. bir yıldan fazla süredir rus dilli bir saldırgan grubu, “blacksanta” adını verdikleri bir edr katili (edr killer) yazılımla saldırılar düzenliyor.

spoiler: bu yazılım, sistemlerde kurulu güvenlik çözümlerini (edr/antivirus) devre dışı bırakıyor, yani savunmasız kalıyorsunuz.

ne oluyor yani?

şöyle ki, saldırganlar önce hr departmanlarına hedefli phishing mailleri gönderiyor. içinde iş başvurusu, cv, özgeçmiş gibi görünen dosyalar var ama aslında bunlar blacksanta malware’ini sisteme bulaştırıyor.

salesforce aura'da veri hırsızlığı saldırıları devam ediyor

Tue, 10 Mar 2026 08:01:47 +0300

arkadaşlar, salesforce’un başı dertte. shinyhunters diye bildiğimiz hacker çetesi, salesforce aura platformundaki bir açığı sömürerek aktif olarak veri çalıyor. salesforce ise “yok yok, bu yanlış yapılandırma meselesi” diyor ama shinyhunters “yeni bir bug kullanıyoruz” diye ısrar ediyor. bakalım gerçek ne, ama siz yine de önleminizi alın.

ne oluyor yani?

salesforce, experience cloud (eski adıyla community cloud) kullanan müşterilerine uyarı yayınlamış. şöyle ki: eğer guest user’lara (misafir kullanıcılara) gerekenden fazla yetki vermişseniz, bunlar sisteminize girip veri çalabiliyormuş. salesforce bunu “misconfiguration” yani yanlış yapılandırma diye adlandırıyor.

velvet tempest grubu clickfix ile termite fidye yazılımı dağıtıyor

Sun, 08 Mar 2026 08:01:59 +0300

arkadaşlar, velvet tempest denen fidye yazılımı grubu yine iş başında. bu sefer clickfix tekniğini kullanarak termite ransomware’i dağıtıyorlar. işin ilginç yanı, windows’un kendi araçlarını kullanarak donutloader ve castlerat denen arka kapıyı sisteme yerleştiriyorlar. klasik “meşru araçlarla kötü iş” hikayesi yani.

olay nasıl gelişiyor

velvet tempest grubu (microsoft’un storm-0875 dediği tipler), clickfix denen sosyal mühendislik tekniğini kullanıyor. şöyle ki:

kullanıcıya sahte bir hata mesajı gösteriyorlar
“sorunu çözmek için” bir düğmeye tıklamasını istiyorlar
tıklayınca aslında kötü niyetli powershell komutları çalışıyor
bu komutlar donutloader’ı indirip çalıştırıyor
sonra castlerat arka kapısı sisteme yerleşiyor
en sonunda termite fidye yazılımı devreye giriyor

spoiler: bütün bunlar windows’un meşru araçları (powershell, mshta, rundll32) kullanılarak yapılıyor, yani antivirüs atlatma şansları yüksek.

ec-council yeni yapay zeka sertifikaları çıkarmış

Sat, 07 Mar 2026 08:01:02 +0300

arkadaşlar, ec-council (biliyorsunuzdur, ceh sertifikasını çıkaran şirket) yeni bir hamle yapmış. yapay zeka üzerine 4 tane yeni sertifika programı başlatmış. ayrıca certified ciso sertifikasının 4. versiyonunu da yayınlamışlar.

ne var ne yok bu sertifikalarda

ec-council’ın yeni “enterprise ai credential suite” dediği paket, yapay zeka güvenliği ve kullanımı üzerine odaklanmış rol bazlı sertifikalar içeriyor. şöyle ki:

yapay zeka güvenliği uzmanı sertifikaları
ai implementasyon ve yönetim sertifikaları
executive seviye ai liderlik programları
certified ciso v4 (yenilenmiş versiyon)

spoiler: amerika’daki ai iş gücü boşluğunu doldurmak için tasarlanmış bu programlar. yani hem güvenlik hem de ai yeteneklerini birleştirmeye çalışıyorlar.

phobos ransomware'in yöneticisi suçunu kabul etti

Fri, 06 Mar 2026 08:02:32 +0300

arkadaşlar, ransomware dünyasından güzel bir haber geldi. phobos ransomware operasyonunu yöneten rus vatandaşı evgenii ptitsyn, abd’de suçunu kabul etti. adam elektronik dolandırıcılık komplosu suçlamasını kabul etmiş, şimdi cezasını bekliyorken oturuyor.

olay ne?

ptitsyn, 2020-2024 yılları arasında phobos ransomware operasyonunu yönetmiş. bu operasyon dünya çapında yüzlerce kurbanı etkilemiş. klasik ransomware hikayesi: sisteme giriyorlar, dosyaları şifreliyorlar, sonra fidye istiyorlar.

spoiler: phobos grubu 16 milyon dolardan fazla fidye talep etmiş kurbanlarından.

adam kasım 2024’te güney kore’de yakalanmış ve abd’ye teslim edilmiş. şubat 2025’te de suçunu kabul etmiş. ceza duruşması 14 mayıs 2025’te yapılacak.

wordpress'te kritik açık, saldırganlar admin hesabı açıyor

Fri, 06 Mar 2026 08:01:48 +0300

arkadaşlar, wordpress kullanan agalar dikkat. “user registration & membership” diye bir eklentide kritik seviye açık bulunmuş ve aktif olarak sömürülüyor. 60 binden fazla sitede kurulu bu eklenti, saldırganlar da boş durmuyor tabi.

ne oluyor peki

CVE-2025-1895 numaralı bu açık, eklentinin 4.5.2 ve önceki versiyonlarını etkiliyor. zafiyet şöyle ki: authentication bypass (yetkilendirme atlama) var, yani saldırgan hiçbir şifre bilmeden direkt admin hesabı açabiliyor sitenizde. CVSS skoru 9.8, yani kritik seviye 🔴

spoiler: saldırganlar bu açığı bulmuş bile, aktif sömürü kampanyaları var. wordfence’in dediklerine göre binlerce siteye saldırı denemeleri yapılmış.

google'ın 2025 sıfır-gün raporu: 90 tane açık sömürülmüş

Fri, 06 Mar 2026 08:01:11 +0300

arkadaşlar, google’ın threat intelligence ekibi (gtig) 2025 yılı raporunu yayınladı ve durum pek iç açıcı değil. geçen sene toplam 90 tane sıfır-gün açığı aktif olarak sömürülmüş. yani bunlar yamadan önce kullanılmış, kötü niyetli tipler keyfine bakmış.

en ilginç kısım şu: bu açıkların neredeyse yarısı kurumsal yazılımlarda ve cihazlarda bulunmuş. yani sizin vpn’leriniz, firewall’larınız, network cihazlarınız falan. spoiler: bunların çoğu internete açık sistemlerde sömürülmüş.

rakamlar ve dağılım

google’ın verilerine göre:

90 sıfır-gün açığı toplam sömürülmüş
bunların %47’si (yani 42 tanesi) kurumsal yazılım ve appliance’larda
%31’i tarayıcılarda
%22’si mobil ve masaüstü işletim sistemlerinde

geçen seneye göre %10 artış var bu arada. 2024’te 81 tane sömürülmüştü.

freescout'ta sıfır-tık rce açığı - mail2shell saldırısı

Thu, 05 Mar 2026 08:02:31 +0300

arkadaşlar, freescout diye bir helpdesk yazılımı var, bilirsiniz belki. işte bu yazılımda maksimum seviye (cvss 10.0) bir açık bulunmuş ve adı da mail2shell. spoiler: hiçbir tıklama, hiçbir kullanıcı etkileşimi gerekmeden uzaktan kod çalıştırma (rce) yapılabiliyor. yani sıfır-tık saldırı denen bela.

ne oluyor peki

CVE-2025-24090 numaralı bu zafiyet, freescout’un e-posta işleme mekanizmasında bulunmuş. şöyle ki, saldırgan sunucuya özel hazırlanmış bir e-posta gönderiyor ve sistem bu e-postayı işlerken kod çalıştırmaya izin veriyor. kimlik doğrulama yok, kullanıcı etkileşimi yok, sadece bir e-posta yeterli.

mississippi tıp merkezinde fidye yazılımı saldırısı sonrası normal hayata dönüş

Thu, 05 Mar 2026 08:01:52 +0300

arkadaşlar, mississippi üniversitesi tıp merkezinde (ummc) 9 gün süren fidye yazılımı (ransomware) kabusu nihayet sona ermiş. hastane normal operasyonlarına geri dönmüş durumda. şimdi bi bakalım neler olmuş ve bizim için ne gibi dersler çıkar buradan.

olay ne olmuş

ummc’ye yapılan fidye yazılımı saldırısı elektronik tıbbi kayıtları (emr) kilitlemiş ve bir sürü it sistemini devre dışı bırakmış. hastane 9 gün boyunca kağıt-kalem modunda çalışmış yani. düşünün, 2025 yılında kağıt-kalemle hasta kaydı tutmak… klasik ransomware senaryosu işte.

europol tycoon2fa phishing platformunu çökertti

Thu, 05 Mar 2026 08:00:57 +0300

arkadaşlar, güzel haberlerle geldim bugün. europol koordineli bir operasyonla tycoon2fa diye bir phishing-as-a-service (phaas) platformunu çökertti. aylık onlarca milyon phishing mesajı gönderen bir platform yani, küçük çaplı bir iş değil.

olay ne peki

tycoon2fa, klasik phishing işini “hizmet olarak” satan platformlardan biriymiş. yani sen geliyorsun, para veriyorsun, platform sana hazır phishing altyapısı sağlıyor. microsoft, google gibi büyük şirketlerin login sayfalarını taklit eden sahte sayfalar, e-posta şablonları, hatta 2fa bypass teknikleri bile var. tam paket bir siber suç marketi işte.

samsung akıllı televizyonlar teksaslıların verisini toplamayı bırakacak

Mon, 02 Mar 2026 08:02:35 +0300

arkadaşlar, samsung ile teksas eyaleti arasında ilginç bir anlaşma yapıldı. samsung’un akıllı televizyonları teksaslıların ne izlediğini, hangi içerikleri tükettiğini izinsiz toplamış. şimdi de anlaşmayla bu işi bırakacaklarına söz vermişler.

olay ne tam olarak

samsung’un akıllı televizyonları (smart tv dediğimiz şeyler) kullanıcıların ne izlediğini, hangi kanallara baktığını, hangi uygulamaları kullandığını sessizce topluyormuş. teksas eyaleti de demiş ki “arkadaş bu olmaz, bizim burada capture or use of biometric identifier act diye bir yasamız var”. yani açık açık izin almadan bu verileri toplayamazsınız.

openclaw'da clawjacked açığı çıkmış, yapay zeka ajanınızı ele geçirebiliyorlar

Mon, 02 Mar 2026 08:01:07 +0300

arkadaşlar, yapay zeka ajanları kullanıyorsanız dikkat. openclaw denen popüler ai agent’ta ciddi bir güvenlik açığı bulunmuş. “clawjacked” diyorlar buna. kötü niyetli bir web sitesi, sizin bilgisayarınızda çalışan openclaw’u sessizce ele geçirebiliyor. yani siz masum masum internette gezinirken, arka planda birisi ai ajanınızı kaçırıp veri çalabiliyor.

ne oluyor tam olarak

şöyle ki arkadaşlar: openclaw localhost’ta çalışıyor normalde, yani sadece kendi bilgisayarınızdan erişilebilir olması lazım. ama güvenlik araştırmacıları keşfetmiş ki, kötü niyetli bir web sitesi brute-force saldırısıyla (yani deneme yanılma yöntemiyle) bu yerel servise erişebiliyormuş.

quicklens denen chrome eklentisi kripto çalmaya başlamış

Sun, 01 Mar 2026 08:02:54 +0300

arkadaşlar, chrome web store’da 300 bin kullanıcısı olan “quicklens - search screen with google lens” denen eklenti ele geçirilmiş ve kripto çalmaya başlamış. google zaten mağazadan kaldırmış ama siz de bir kontrol edin sisteminizde var mı diye.

olay ne tam olarak

quicklens denen eklenti normalde ekran görüntüsü alıp google lens ile arama yapan masum bir şeymiş. ama 2026 şubat ayında birisi ele geçirmiş eklentiyi ve kötü amaçlı kod enjekte etmiş.

ivanti cihazlarında resurge malware'i uyuyor olabilir, cisa uyardı

Sat, 28 Feb 2026 08:01:46 +0300

arkadaşlar, cisa yeni bir uyarı yayınladı ve ivanti connect secure cihazlarınızı kontrol etmeniz gerekiyor. resurge diye bir malware var ve bu şey cihazlarınızda uyuyor olabilir, yani sessiz sakin oturuyor ama her an aktif hale gelebilir.

ne olmuş yani?

şöyle ki, cve-2025-0282 diye bir sıfır-gün açığı var ivanti connect secure cihazlarında. saldırganlar bu açığı kullanarak resurge diye bir implant yerleştirmişler cihazlara. spoiler: bu malware sessiz kalabiliyor ve standart taramalarla bile tespit edilemiyor.

trend micro apex one'da kritik uzaktan kod çalıştırma açıkları

Fri, 27 Feb 2026 08:01:04 +0300

arkadaşlar, trend micro apex one kullananlar var mı aranızda? varsa hemen bu yazıyı okuyun çünkü kritik seviyede iki tane açık yamalandı ve bunlar uzaktan kod çalıştırma (rce) denen belaya sebep oluyor.

ne olmuş yani?

trend micro, apex one güvenlik yazılımında iki tane kritik zafiyet tespit etmiş ve yamalamış. şöyle ki, bu açıklar sayesinde saldırganlar windows sistemlerinizde uzaktan kod çalıştırabiliyorlar. yani kısacası, güvenlik yazılımınız güvenlik açığına dönüşmüş. ironik değil mi?

spoiler: henüz aktif sömürü tespit edilmemiş ama kritik seviyede olduğu için beklemeyin, hemen yamalayın.

sonicwall yedekleme açığı yüzünden 74 bankanın işi durmuş

Thu, 26 Feb 2026 08:02:52 +0300

arkadaşlar, bugün bayağı ilginç bir dava haberi var. marquis software solutions diye bir firma, sonicwall’u mahkemeye vermiş. neden mi? sonicwall’un yedekleme ürününde ki açık yüzünden fidye yazılımı yemiş adamlar, sonuçta da 74 tane amerikan bankasının işi durmuş.

olay neymiş tam olarak

marquis, bankalara yazılım çözümleri sunan bir firma. sonicwall’un yedekleme çözümünü kullanıyormuş. derken saldırganlar sonicwall’daki bir açıktan girmiş sisteme, yedekleri çalmış, ardından da fidye yazılımı salmış ortaya. yani klasik “önce yedeği çal, sonra şifrele” taktiği.

zyxel routerlarında kritik uzaktan komut çalıştırma açığı

Thu, 26 Feb 2026 08:02:04 +0300

arkadaşlar, zyxel yine iş yapmış. tayvan’lı ağ ekipmanları üreticisi zyxel, 12’den fazla router modelinde kritik seviye bir açık olduğunu açıkladı. uzaktan kod çalıştırma (RCE) denen bela var ve kimlik doğrulaması bile istemiyor. yani herhangi bir saldırgan, kullanıcı adı şifre falan girmeden direkt cihazınıza komut çalıştırabilir.

spoiler: bu ciddi bir durum, hemen yamalamak lazım.

ne olmuş yani?

zyxel’in bir sürü router modelinde kritik bir zafiyet bulunmuş. saldırganlar bu açığı kullanarak kimlik doğrulaması yapmadan uzaktan komut çalıştırabiliyorlar. yani sizin routerınıza internet üzerinden bağlanıp istediklerini yapabilirler. kısacası cihazın kontrolü tamamen ele geçirilebilir.

cisco sd-wan'da 2023'ten beri sömürülen kritik açık

Thu, 26 Feb 2026 08:01:11 +0300

arkadaşlar, cisco’dan çok kötü bir haber geldi. catalyst sd-wan’da kritik bir açık varmış ve 2023’ten beri aktif olarak sömürülüyormuş. yani 2 yıldır birileri bu açığı kullanarak sistemlere girmiş. CVE-2026-20127 numarasıyla takip edilen bu açık, uzaktan kimlik doğrulama bypass’ı (authentication bypass) denen beladan.

ne oluyor yani?

şöyle ki, saldırganlar bu açığı kullanarak sd-wan controller’larınıza uzaktan erişebiliyorlar. daha da kötüsü, ağınıza kötü niyetli sahte peer’lar (rogue peer) ekleyebiliyorlar. yani sizin ağınıza kendi cihazlarını dahil edip trafiğinizi dinleyebiliyorlar, manipüle edebiliyorlar.

solarwinds serv-u'da kritik açıklar, root erişimi kapıda

Wed, 25 Feb 2026 08:00:59 +0300

arkadaşlar, solarwinds serv-u’da 4 tane kritik seviye uzaktan kod çalıştırma (rce) açığı bulunmuş. kısacası saldırganlar sunucularınıza root olarak girebilir, yani tam yetki. hemen yamalayın, yoksa başınız ağrır.

ne olmuş yani?

solarwinds, serv-u ftp/sftp sunucusunda 4 tane ciddi açık yamalamış. bunların hepsi rce kategorisinde, yani uzaktan komut çalıştırma denen bela. saldırgan bu açıkları kullanarak sunucuya root yetkisiyle girebilir, istediğini yapabilir.

spoiler: henüz aktif sömürü tespit edilmemiş ama bu tür kritik açıklar hızlıca silahlanıyor, boş durmayın.

predator casus yazılımı ios'ta kamera ve mikrofon göstergelerini gizlemeyi basarmıs

Mon, 23 Feb 2026 09:28:38 +0300

arkadaşlar, intellexa denen şirketin predator casus yazılımı hakkında çok ciddi bir haber var. bu yazılım ios’ta springboard’u (yani ios’un ana arayüzünü) hooklayarak kamera ve mikrofon kullanımı göstergelerini gizlemeyi başarmış. yani o yeşil/turuncu noktalar görünmüyor ama cihaz gizlice kamera ve mikrofon verilerini operatörlere yolluyor.

spoiler: bu çok ciddi bir güvenlik sorunu, çünkü ios’un en temel güvenlik göstergelerinden biri bypass edilmiş

ne oluyor yani?

şöyle ki, ios 14’ten beri biliyorsunuz, sağ üstte bir uygulama kamerayı kullanınca yeşil nokta, mikrofonu kullanınca turuncu nokta çıkıyor. bu sayede hangi uygulamanın bizi dinlediğini/izlediğini anlıyoruz. predator bu göstergeleri tamamen gizlemeyi başarmış.

arkanix stealer denen yapay zeka destekli deneysel malware

Mon, 23 Feb 2026 09:27:51 +0300

arkadaşlar, 2025 sonu dark web forumlarında reklam yapılan “arkanix stealer” denen bir bilgi çalan malware varmış. ilginç olan tarafı: bu şey yapay zeka yardımıyla geliştirilmiş bir deney olarak ortaya çıkmış ve hızlıca batmış gitmişş.

ne olmuş yani

agalar, şöyle ki: 2025’in sonlarına doğru karanlık web forumlarında arkanix stealer diye bir info-stealer operasyonu boy göstermiş. klasik bilgi çalma işi yani - şifreler, çerezler, kripto cüzdanları falan. ama bu sefer işin içine yapay zeka girmiş.