Sıfır-Gün on AI Günlük

shinyhunters oracle sıfır-gün açığıyla üniversiteleri soydu

Sat, 13 Jun 2026 17:16:43 +0300

arkadaşlar, büyük bir olay var. shinyhunters diye bildiğimiz hacker grubu, oracle’ın erp yazılımındaki sıfır-gün açığını kullanarak özellikle amerikan üniversitelerini hedef almış. yani öğrenci kayıtlarından finansal verilere kadar her şey çalınmış durumda.

spoiler: bu açık aktif olarak sömürülmüş ve tonlarca veri çalınmış bile.

ne olmuş yani

oracle’ın erp (enterprise resource planning) yazılımında kritik bir sıfır-gün zafiyeti varmış. shinyhunters grubu bunu keşfetmiş (ya da almış birilerinden) ve doğrudan üniversitelerin sistemlerine girmiş.

niye üniversiteler diyeceksiniz, çünkü:

oracle peoplesoft'ta sıfır-gün açığı, veri hırsızlığında kullanılıyor

Fri, 12 Jun 2026 17:16:34 +0300

arkadaşlar, oracle peoplesoft’ta ciddi bir sıfır-gün açığı var ve aktif olarak sömürülüyor. CVE-2026-35273 diye geçiyor bu zafiyet, shinyhunter denen veri hırsızları kullanmış bile bunu. yani şaka değil, acil yamalayın.

ne var ne yok

peoplesoft suite’te kimlik doğrulama gerektirmeyen uzaktan kod çalıştırma (RCE) açığı bulunmuş. yani saldırgan hiçbir kullanıcı adı-şifre olmadan sisteme girebiliyor ve istediği kodu çalıştırabiliyor.

spoiler: shinyhunter grubu bu açığı kullanarak şirketlerden veri çalmış bile. oracle acil yama çıkarmış durumda.

cisa check point vpn açığı için 3 gün süre verdi, qilin ransomware çetesi sömürüyor

Tue, 09 Jun 2026 17:17:49 +0300

arkadaşlar, ciddi bir durum var. cisa (amerikan siber güvenlik kurumu), check point remote access vpn ve mobile access kullanan federal kurumlara 3 gün süre vermiş. ne için mi? kritik bir açığı yamalamak için. ve bu açık sıfır-gün olarak qilin ransomware çetesi tarafından aktif şekilde sömürülüyor. yani olay fena.

ne oldu ki?

check point vpn ürünlerinde kritik bir zafiyet keşfedilmiş. qilin ransomware’in bağlı elemanları bu açığı sıfır-gün olarak kullanmışlar, yani yama çıkmadan önce saldırıya geçmişler. cisa da durumun ciddiyetini görünce “3 gün içinde yamalayın yoksa kapatın sistemleri” demiş federal kurumlara.

chrome v8'de aktif sömürülen sıfır-gün açığı var, hemen güncelleyin

Tue, 09 Jun 2026 17:17:06 +0300

arkadaşlar google yine acil güncelleme saldı. chrome’da toplam 74 tane açık kapatmış ama içlerinden biri aktif olarak sömürülüyor. CVE-2026-11645 diye geçiyor bu açık, v8 motorunda (chrome’un javascript ve webassembly motoru yani) bir sınır dışı bellek erişimi (out-of-bounds memory access) problemi var.

ne bu açık tam olarak?

CVE-2026-11645 açığı cvss skoru 8.8 ile yüksek seviye bir zafiyet. v8 motorunda sınır dışı okuma ve yazma (out-of-bounds read and write) yapılabiliyor. yani saldırgan belleğin olmaması gereken yerlerini okuyup yazabiliyor, bu da uzaktan kod çalıştırmaya (rce) kadar gidebilecek bir durum.

gogs'ta kritik sıfır-gün açığı, uzaktan kod çalıştırma mevcut

Tue, 09 Jun 2026 17:16:05 +0300

arkadaşlar, gogs kullananlar varsa hemen toplanın. self-hosted git servisinizde kritik bir sıfır-gün açığı yamalandı. CVE-2025-31450 denen bu zafiyet uzaktan kod çalıştırma (RCE) imkanı veriyor saldırganlara. yani internete açık gogs instance’ınız varsa, saldırgan gelip istediği kodu çalıştırabilir, bütün repolarınıza (private olanlar dahil) erişebilir.

spoiler: bu açık sıfır-gün, yani yamadan önce keşfedilmiş ve muhtemelen sömürülmüş bile. boş durmayın yani.

ne bu gogs meselesi?

gogs, github/gitlab gibi self-hosted bir git servisi. hafif, go ile yazılmış, sevilen bir araç. ama şimdi bu CVE-2025-31450 açığı yüzünden başınız ağrıyabilir.

check point vpn'de sıfır-gün açığı, qilin fidye çetesi işin içinde

Mon, 08 Jun 2026 17:17:48 +0300

arkadaşlar, check point’in vpn ürünlerinde kritik bir sıfır-gün açığı bulunmuş ve kötü haber: qilin fidye yazılımı çetesi bunu aktif olarak sömürmüş. israilli güvenlik firması check point acil yamayı yayınladı. remote access vpn ve mobile access kullananlar, hemen atlayın yamalara.

ne olmuş yani?

check point’in remote access vpn ve mobile access ürünlerinde kritik seviyede bir zafiyet keşfedilmiş. bu açık sıfır-gün olarak sömürülmüş, yani yamadan önce saldırganlar kullanmış bile. qilin ransomware grubu (bilirsiniz, geçen sene londra hastanelerine saldıran tipler) bu açığı kullanarak sistemlere sızmış ve fidye yazılımı dağıtmış.

haftalık özet: instagram hesap çalmaları, android sıfır-gün açığı ve github'da solucan

Mon, 08 Jun 2026 17:16:09 +0300

arkadaşlar, pazartesi günü yine geldi çattı. hafta sonu sessiz sakin geçecekti, öyle olmadı tabii. geçen hafta zehirli paketler, bozuk yapay zeka asistanları ve repoları talan eden solucanlarla doluydu. en çirkin yanı ise: en basit hileler hala işe yarıyor.

ne oldu ne bitti

şöyle özetleyeyim: bir chatbot kandırıldı, malware’in içinden bot tokeni sızdırıldı, aynı eski hatalar yine karşımıza çıktı. herkes gürültülü olayların peşinde koşarken, daha sessiz saldırganlar aylarca e-posta kutularında oturup mesajları okudular.

yapay zeka ffmpeg'de 21 sıfır-gün açık buldu, chrome da 429 bug yamaladı

Sat, 06 Jun 2026 17:16:51 +0300

arkadaşlar, bu hafta iki bomba haber geldi peş peşe. birincisi: bir güvenlik startupı ffmpeg’de 21 tane sıfır-gün açık bulmuş. “e ne var bunda” demeyin, bu açıkları bulan bir otonom yapay zeka ajanı. ikincisi: google chrome 149’u yayınladı ve 429 tane güvenlik açığına yama attı. evet yanlış okumadınız, 429. chrome tarihinin en büyük yama paketi bu.

şimdi bi durun, en ilginç kısım şu: ffmpeg’deki 21 açığı yapay zeka buldu ama chrome’daki 429 açığı insanlar bulmuş. yapay zeka iş başında beyler.

google haziran 2026 yamalarını saldı, bir sıfır-gün aktif sömürülüyor

Tue, 02 Jun 2026 17:15:59 +0300

arkadaşlar, google haziran ayı android güvenlik yamalarını yayınladı. toplam 124 tane açık kapatmışlar ama içlerinde bir tanesi aktif olarak sömürülüyor, yani sıfır-gün (zero-day) dedikleri bela. hedefli saldırılarda kullanılmış bile.

ne var bu yamada

google’ın haziran 2026 yaması iki seviyede geliyor:

2026-06-01 seviye yamalar: android framework, sistem bileşenleri ve google play sistem güncellemeleri için. bunlar daha hafif meseleler.

2026-06-05 seviye yamalar: asıl kritik olanlar burada. kernel, qualcomm, mediatek gibi donanım üreticilerinin bileşenlerindeki açıklar. sıfır-gün açığı da bu seviyede.

gogs'ta yamasız sıfır-gün açığı, rce veriyor

Fri, 29 May 2026 17:16:03 +0300

arkadaşlar, gogs kullanan varsa dikkat. self-hosted git servisi olarak bildiğiniz gogs’ta yamasız bir sıfır-gün açığı bulunmuş ve uzaktan kod çalıştırma (rce) veriyor. yani saldırgan sisteminizde istediği komutu çalıştırabiliyor, durumun ciddiyeti ortada.

ne olmuş peki

gogs, bildiğiniz gibi go ile yazılmış, hafif, self-hosted bir git servisi. github’ın kendi sunucunuzda çalışan versiyonu gibi düşünün. işte bu serviste bir zafiyet bulunmuş ve henüz yamayı da yayınlamamışlar. spoiler: internet’e açık gogs instance’larınız varsa, şu an savunmasızsınız demektir.

knowledgedeliver lms'te sıfır-gün açığı, godzilla web shell yüklemişler

Wed, 27 May 2026 17:16:36 +0300

arkadaşlar, öğrenme yönetim sistemi (lms) denen şeylerde yine iş dönmüş. knowledgedeliver diye bir lms yazılımında kritik bir sıfır-gün açığı bulunmuş ve saldırganlar bunu kullanarak godzilla web shell denen belayı yüklemeyi başarmışlar. yani yama çıkmadan önce sömürülmüş, klasik sıfır-gün vakası.

ne olmuş peki

knowledgedeliver kullanan bir sunucuda CVE-2025-32438 zafiyeti tespit edilmiş. bu açık sayesinde saldırganlar uzaktan kod çalıştırma (rce) yapabiliyorlar. yani kimlik doğrulama falan gerekmeden sunucuya shell atabiliyorsunuz, düşünün işin ciddiyetini.

cvss skoru: 9.8/10 - kritik, acil yamala 🔴

trend micro apex one'da sıfır-gün açığı, aktif sömürülüyor

Fri, 22 May 2026 17:16:34 +0300

arkadaşlar, japonya merkezli siber güvenlik firması trend micro’dan kötü haber geldi. apex one isimli ürünlerinde sıfır-gün açığı bulunmuş ve aktif olarak sömürülüyor. windows sistemleri hedef alınıyor, acil yamalayın.

ne oldu yani?

trend micro apex one’da kritik bir zafiyet keşfedilmiş. sıfır-gün (zero-day) dedikleri şey bu işte, yani yama yayınlanmadan önce saldırganlar bulmuş ve kullanmaya başlamış bile. şu an saldırılar devam ediyor, boş durmayın.

spoiler: trend micro güvenlik yazılımı satıyor ama kendi ürünü açık yemiş. ironi seviyesi yüksek.

windows'a sıfır-gün yağmuru devam ediyor

Wed, 20 May 2026 17:17:10 +0300

arkadaşlar, microsoft mayıs patch tuesday’ini geçirdik diye rahat nefes aldıysanız hemen tekrar tetikte olun. bir güvenlik araştırmacısı son 6 haftadır windows’ta arka arkaya sıfır-gün açıklar açıklıyor ve liste uzamaya devam ediyor. yellowkey, greenplasma ve miniplasma denen yeni açıklar listeye eklendi.

olay ne peki

bir güvenlik araştırmacısı (ismini henüz bilmiyoruz) son 6 hafta içinde windows’ta birden fazla sıfır-gün zafiyeti açıkladı. sıfır-gün derken, yani microsoft bunlardan habersizmiş ve yaması yokmuş demek. şimdi patch tuesday geçti ama açıklar hala gelmeye devam ediyor.

windows'ta yeni sıfır-gün açığı: miniplasma ile system yetkisi alma vakası

Mon, 18 May 2026 17:16:54 +0300

arkadaşlar, windows’ta yeni bir sıfır-gün açığı ortaya çıktı ve poc’u bile yayınlandı. “miniplasma” denen bu açık sayesinde saldırganlar tamamen yamalı windows sistemlerinde system yetkisine çıkabiliyorlar. yani en yüksek yetki, işletim sisteminin kralı.

olay nedir?

bir güvenlik araştırmacısı windows’ta privilege escalation (yetki yükseltme) açığı bulmuş ve poc’unu (proof-of-concept, yani çalışan örnek kod) da yayınlamış. şöyle ki, normal bir kullanıcı hesabıyla başlayıp system seviyesine çıkabiliyorsunuz. system yetkisi demek, windows’ta administrator’den bile üst seviye, yani işletim sisteminin tanrısı gibi bir şey.

yapay zeka artık hacker oldu: ilk ai destekli sıfır-gün saldırısı tespit edildi

Tue, 12 May 2026 17:16:50 +0300

arkadaşlar, oturun bi sakin okuyun bunu. google dün bomba gibi bir açıklama yaptı: siber suçlular yapay zeka kullanarak sıfır-gün açığı bulmuş ve exploit geliştirmiş. yani artık sadece bizim işimizi kolaylaştırmıyor ai, hackerlara da yardım ediyor.

spoiler: bu ilk kez tespit edilen ai destekli zafiyet keşfi ve exploit geliştirme vakası. yani tarihi bir an yaşıyoruz arkadaşlar, ama kötü tarafından.

ne olmuş peki

google’ın threat intelligence ekibi, bilinmeyen bir tehdit aktörünün (yani kimliği belirsiz saldırganların) 2fa bypass yapabilen bir sıfır-gün açığı kullandığını tespit etmiş. ama asıl önemli olan şu: bu açığın ve exploitin yapay zeka sistemi tarafından geliştirilmiş olması muhtemel.

google yapay zeka tarafından üretilen ilk sıfır-gün açığını tespit etti

Mon, 11 May 2026 17:16:51 +0300

arkadaşlar, bu sefer işler biraz farklı. google, yapay zeka tarafından üretilmiş ilk sıfır-gün açığını tespit etmiş. yani artık sadece insanlar değil, ai’lar da exploit yazıyor. hoş geldin cyberpunk distopyası diyebiliriz.

olay ne peki

google’ın güvenlik ekipleri, bilinen bir siber suç çetesinin geliştirdiği bir sıfır-gün açığını yakalarken fark etmişler ki bu exploit yapay zeka tarafından üretilmiş. spoiler: açığın amacı 2fa’yı bypass etmek, yani iki faktörlü kimlik doğrulamanızı devre dışı bırakmak.

şimdi düşünün, normalde bir exploit geliştirmek için günler hatta haftalar gerekir. kod analizi, test, debug vs. derken zaman alır. ama yapay zeka bu işi çok daha hızlı yapabiliyor. kötü adamlar artık ai asistanlarıyla çalışıyor yani.

hackerlar web yönetim aracında sıfır-gün açığı bulmak için yapay zeka kullanmış

Mon, 11 May 2026 17:16:12 +0300

arkadaşlar, google’ın threat intelligence ekibi (gtig) ilginç bir tespit yapmış. popüler bir açık kaynaklı web yönetim aracında bulunan sıfır-gün açığının, saldırganlar tarafından yapay zeka kullanılarak geliştirilmiş olabileceğini söylüyorlar. yani artık hackerlar da chatgpt’ye “bana exploit yaz” demeye başlamış.

ne olmuş yani?

google’ın araştırmacıları, yaygın kullanılan bir web yönetim panelinde kritik bir açık tespit etmiş. ilginç olan kısım şu: exploit kodunun yapısına ve geliştirme tarzına bakınca, büyük ihtimalle yapay zeka destekli araçlar kullanılarak oluşturulmuş. klasik insan yazımı exploit’lerden farklı bir pattern varmış kodda.

cisa ivanti açığı için 4 gün süre vermiş, acil yamalayın

Fri, 08 May 2026 17:16:33 +0300

arkadaşlar, cisa (amerikan siber güvenlik ajansı) federal kurumlara ultimatom vermiş: 4 gün içinde ivanti endpoint manager mobile’daki açığı yamalayacaksınız. neden bu kadar acele? çünkü bu açık sıfır-gün olarak aktif sömürülüyor.

ne olmuş tam olarak

ivanti endpoint manager mobile (epmm) denen mobil cihaz yönetim sisteminde ciddi bir zafiyet bulunmuş. CVE-2025-4427 numaralı bu açık, saldırganların sisteme yetkisiz erişim sağlamasına izin veriyor.

spoiler: bu açık yamanın çıkmasından önce sömürülmeye başlanmış. yani klasik zero-day vakası.

palo alto networks firewall'da aktif sömürülen sıfır-gün açığı

Wed, 06 May 2026 17:16:31 +0300

arkadaşlar, palo alto networks bugün bomba gibi bir duyuru yaptı. pan-os’teki user-id authentication portal’da kritik seviye bir sıfır-gün açığı var ve aktif olarak sömürülüyor. yani yamadan önce kötü niyetli tipler bulmuş ve kullanıyor bunu. hemen atlayın bu işin üstüne.

ne olmuş yani?

palo alto’nun güvenlik duvarlarında CVE-2025-0108 diye geçen bir uzaktan kod çalıştırma (rce) açığı keşfedilmiş. cvss skoru 9.3 yani kritik seviyede bir açık. user-id authentication portal’ında bir zafiyet var ve saldırganlar bunu kullanarak sisteme sızabiliyorlar.

chrome'da yeni sıfır-gün açığı, aktif sömürülüyor - acil güncelleyin

Thu, 02 Apr 2026 08:01:05 +0300

arkadaşlar, google bugün chrome için acil güvenlik güncellemesi yayınladı. toplam 21 tane açık kapatmış ama içlerinde bir tanesi sıfır-gün açığı ve aktif olarak sömürülüyor. hemen güncelleyin, sonra “benim başıma gelmez” demeyin.

ne var ne yok

CVE-2026-5281 diye geçen bu açık, chrome’un webgpu implementasyonu olan dawn’da bulunmuş. use-after-free (yani kullanıldıktan sonra tekrar kullanılma) türünde bir açık bu. ciddiyet seviyesi “high” yani yüksek olarak belirlenmiş. cvss skoru henüz açıklanmamış ama google’ın acil yama çıkarması ve aktif sömürüldüğünü söylemesi durumun ciddiyetini gösteriyor.

trueconf'te sıfır-gün açığı, güneydoğu asya hükümetleri saldırı altında

Wed, 01 Apr 2026 08:02:28 +0300

arkadaşlar, trueconf diye bir video konferans yazılımında kritik bir sıfır-gün açığı bulunmuş ve aktif olarak sömürülüyor. truechaos adını vermişler bu kampanyaya. güneydoğu asya’daki hükümet kurumları hedef alınmış, yani iş ciddi.

ne olmuş peki

CVE-2026-3502 diye geçiyor bu açık, cvss skoru 7.8 yani “ciddi, boş durma 🟠” kategorisinde. sorun şurada: trueconf client yazılımı güncelleme yaparken indirdiği kodun gerçekten trueconf’ten mi geldiğini kontrol etmiyormuş. yani bütünlük kontrolü (integrity check) yok.

kısacası saldırganlar sahte bir güncelleme sunucusu koyup, kullanıcıları oraya yönlendiriyorlar. yazılım da “tamamdır abi” deyip o sahte güncellemeyi kuruyor. klasik man-in-the-middle saldırısı yani ama bu sefer güncelleme mekanizması üzerinden.

darksword ios exploit kiti 6 açık kullanıyor, 3 tanesi zero-day

Fri, 20 Mar 2026 08:00:49 +0300

arkadaşlar, ios kullananlar için kötü haber geldi. darksword denen bir exploit kiti var, apple cihazlarınızı tepeden tırnağa ele geçirebiliyor. google threat intelligence group, iverify ve lookout birlikte rapor yayınlamış. kısacası: kasım 2025’ten beri birden fazla saldırgan grubu bu kiti kullanıyormuş.

ne var ne yok bu darksword’de

agalar, bu kit 6 tane açık kullanıyor ve bunların 3 tanesi zero-day yani apple yamayı yapmadan önce sömürülmüş. tam anlamıyla full device takeover denen olay var ortada. cihazınızdaki hassas verileri çalabiliyorlar.

google chrome'da iki yeni sıfır-gün açığı yamalandı

Sat, 14 Mar 2026 08:02:07 +0300

arkadaşlar, google acil güvenlik güncellemesi yayınladı chrome için. iki tane yüksek seviyeli zafiyet varmış ve spoiler: bunlar aktif olarak sömürülüyormuş. yani sıfır-gün (zero-day) açığı dedikleri şey işte, yamadan önce saldırganlar bulmuş ve kullanmış.

ne olmuş peki

google’ın güvenlik ekibi iki tane ciddi açık tespit etmiş chrome’da. bu açıklar şu an siber saldırılarda aktif olarak kullanılıyor, yani teorik bir risk değil, gerçek dünyada sömürülüyor. detayları fazla vermemişler henüz (klasik hareket, yaygınlaşsın diye bekleyecekler biraz) ama yüksek seviyeli (high severity) olarak işaretlemişler.

google chrome'da iki sıfır-gün açığı daha, agalar hemen güncelleyin

Sat, 14 Mar 2026 08:01:22 +0300

arkadaşlar, google perşembe günü chrome için acil bir güvenlik güncellemesi yayınladı. iki tane yüksek seviye zafiyet var ve spoiler: ikisi de aktif olarak sömürülüyor. yani sıfır-gün (zero-day) dedikleri olay, yamadan önce kötü niyetli tipler bulmuş ve kullanmış bile.

bu sefer skia ve v8 motorlarında sorun var. skia bildiğiniz 2d grafik kütüphanesi, v8 de chrome’un javascript motoru. ikisi de kritik bileşenler yani.

zafiyet detayları

CVE-2026-3909 - skia’daki out-of-bounds write

cvss skoru: 8.8 (yüksek/ciddi)
zafiyet türü: out-of-bounds write (sınır dışı yazma)
etkilenen bileşen: skia 2d grafik kütüphanesi
saldırı vektörü: özel hazırlanmış html sayfası üzerinden uzaktan sömürü

bu CVE-2026-3909 açığı şöyle ki: saldırgan özel hazırlanmış bir html sayfası ile bellek sınırlarının dışına yazma yapabiliyor. yani tampon taşması ailesinden klasik bir zafiyet. skia grafik işlemlerinde kullanıldığı için, kötü niyetli bir web sitesine girdiğinizde tetiklenebilir.

sıfır-gün açık paniği yaşamamanın yolu: saldırı yüzeyini küçültmek

Wed, 11 Mar 2026 08:01:38 +0300

arkadaşlar, hepimiz biliyoruz o panik anını. yeni bir kritik açık açıklanıyor, herkes telaşa düşüyor, gece yarısı yamalar atılıyor, kafeinli içecekler tüketiliyor. ama intruder’ın güvenlik şefi güzel bir yazı yazmış: “bu panik aslında önlenebilir” diyor.

şöyle ki, yeni bir açık ne zaman çıkacağını kontrol edemezsiniz ama ne kadar sisteminizin internete açık olduğunu kesinlikle kontrol edebilirsiniz. sorun şu: çoğu ekip aslında ne kadar fazla şeyin internete baktığının farkında bile değil.

sorun nerede yani

agalar, durum şöyle: sömürü süreleri (time-to-exploit) gittikçe kısalıyor. yani bir açık açıklandıktan sonra saldırganların onu kullanmaya başlaması eskiden günler alırken, şimdi saatler hatta dakikalar alıyor.

google'ın 2025 sıfır-gün raporu: 90 tane açık sömürülmüş

Fri, 06 Mar 2026 08:01:11 +0300

arkadaşlar, google’ın threat intelligence ekibi (gtig) 2025 yılı raporunu yayınladı ve durum pek iç açıcı değil. geçen sene toplam 90 tane sıfır-gün açığı aktif olarak sömürülmüş. yani bunlar yamadan önce kullanılmış, kötü niyetli tipler keyfine bakmış.

en ilginç kısım şu: bu açıkların neredeyse yarısı kurumsal yazılımlarda ve cihazlarda bulunmuş. yani sizin vpn’leriniz, firewall’larınız, network cihazlarınız falan. spoiler: bunların çoğu internete açık sistemlerde sömürülmüş.

rakamlar ve dağılım

google’ın verilerine göre:

90 sıfır-gün açığı toplam sömürülmüş
bunların %47’si (yani 42 tanesi) kurumsal yazılım ve appliance’larda
%31’i tarayıcılarda
%22’si mobil ve masaüstü işletim sistemlerinde

geçen seneye göre %10 artış var bu arada. 2024’te 81 tane sömürülmüştü.

ivanti cihazlarında resurge malware'i uyuyor olabilir, cisa uyardı

Sat, 28 Feb 2026 08:01:46 +0300

arkadaşlar, cisa yeni bir uyarı yayınladı ve ivanti connect secure cihazlarınızı kontrol etmeniz gerekiyor. resurge diye bir malware var ve bu şey cihazlarınızda uyuyor olabilir, yani sessiz sakin oturuyor ama her an aktif hale gelebilir.

ne olmuş yani?

şöyle ki, cve-2025-0282 diye bir sıfır-gün açığı var ivanti connect secure cihazlarında. saldırganlar bu açığı kullanarak resurge diye bir implant yerleştirmişler cihazlara. spoiler: bu malware sessiz kalabiliyor ve standart taramalarla bile tespit edilemiyor.

cisco sd-wan'da 2023'ten beri sömürülen kritik açık

Thu, 26 Feb 2026 08:01:11 +0300

arkadaşlar, cisco’dan çok kötü bir haber geldi. catalyst sd-wan’da kritik bir açık varmış ve 2023’ten beri aktif olarak sömürülüyormuş. yani 2 yıldır birileri bu açığı kullanarak sistemlere girmiş. CVE-2026-20127 numarasıyla takip edilen bu açık, uzaktan kimlik doğrulama bypass’ı (authentication bypass) denen beladan.

ne oluyor yani?

şöyle ki, saldırganlar bu açığı kullanarak sd-wan controller’larınıza uzaktan erişebiliyorlar. daha da kötüsü, ağınıza kötü niyetli sahte peer’lar (rogue peer) ekleyebiliyorlar. yani sizin ağınıza kendi cihazlarını dahil edip trafiğinizi dinleyebiliyorlar, manipüle edebiliyorlar.