İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2026 11. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
11. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Trojan Horse |
Truva atı, güvenilir bir uygulama gibi görünen kötü amaçlı kod kullanan bir programdır. Kötü amaçlı kod, zararsız uygulamalara enjekte edilebilir, e-posta bağlantılarında gizlenebilir veya bazen savunmasız internet tarayıcılarına karşı gizli saldırılar yapmak için JavaScript sayfalarına gizlenebilir. |
Haftanın Zafiyetleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
12-03-2026 |
Bellek bozulması |
iOS, iPadOS ve macOS |
|
|
13-03-2026 |
RCE ve ayrıcalık yükseltme |
Veeam |
|
|
13-03-2026 |
Sıfırıncı gün zafiyeti |
Google Chrome |
|
|
18-03-2026 |
RCE |
telnetd |
|
|
18-03-2026 |
Çapraz kaynak sorunu |
Apple, iOS ve macOS |
|
|
18-03-2026 |
Root erişimi elde etme |
Ubuntu |
Haftanın Zararlı Yazılımları
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
12-03-2026 |
Veri çalma ve mali dolandırıcılık |
Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlar |
|
|
12-03-2026 |
Veri çalma ve mali dolandırıcılık |
Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlar |
|
|
12-03-2026 |
Veri çalma ve mali dolandırıcılık |
Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlar |
|
|
12-03-2026 |
Veri çalma ve mali dolandırıcılık |
Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlar |
|
|
12-03-2026 |
Veri çalma ve mali dolandırıcılık |
Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlar |
|
|
12-03-2026 |
Veri çalma ve mali dolandırıcılık |
Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlar |
|
|
12-03-2026 |
Slopoly (AI ile üretilidği düşünülmektedir) |
Fidye yazılımı |
Finans sektörü |
|
12-03-2026 |
Bankacılık zararlı yazılımı |
Brezilya Bankası |
Haber Yazısı 1
Kritik Altyapılarda RCE Riski: n8n ve Wing FTP Zafiyetleri KEV Kataloğuna Eklendi
Tarih: 17 Mart 2026
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), popüler iş akışı otomasyon platformu n8n ve veri transfer çözümü Wing FTP üzerinde tespit edilen iki kritik güvenlik açığını "Bilinen İstismar Edilen Güvenlik Açıkları" (KEV) kataloğuna dahil etmiştir. Bu gelişme, her iki platformun da saldırganlar tarafından aktif olarak hedef alındığını ve kurumsal ağlar için doğrudan bir sızma vektörü oluşturduğunu teyit etmektedir. Federal kurumlar ve kritik altyapı sağlayıcıları için Mart 2026 sonuna kadar yasal bir düzeltme takvimi belirlenirken, dünya genelindeki binlerce örneğin halen yamalanmamış olması küresel bir risk tablosu çizmektedir.
Teknik analizler, saldırganların bu zafiyetleri stratejik birer araç olarak kullandığını ortaya koymaktadır. n8n tarafında tespit edilen CVE-2025-68613 (CVSS: 9.9), iş akışı ifade değerlendirme sistemindeki bir hata nedeniyle kimliği doğrulanmış saldırganların sunucu üzerinde tam yetkiyle kod yürütmesine olanak tanımaktadır. Shadowserver Vakfı verilerine göre, dünya genelinde 24.700’den fazla n8n örneği halen bu saldırıya karşı savunmasız durumdadır. Diğer yandan Wing FTP üzerinde görülen CVE-2025-47813 (CVSS: 4.3) numaralı bilgi ifşası zafiyeti, düşük bir risk puanına sahip görünse de, sunucunun yerel kurulum yollarını sızdırarak daha kritik olan CVE-2025-47812 (CVSS: 10.0) numaralı uzaktan kod yürütme açığının istismar edilmesini kolaylaştırmaktadır. Huntress tarafından paylaşılan raporlar, saldırganların bu açıklar vasıtasıyla sistemlere kötü amaçlı Lua dosyaları indirdiğini ve uzak yönetim yazılımları kurarak kalıcılık sağladığını doğrulamaktadır.
CISA'nın KEV kataloğuna yaptığı bu eklemeler ışığında, n8n kullanıcılarının sistemlerini ivedilikle 1.122.0 ve üzeri sürümlere, Wing FTP kullanıcılarının ise en az 7.4.4 sürümüne yükseltmeleri hayati önem taşımaktadır. Federal Sivil Yürütme Organı (FCEB) kurumları için n8n düzeltmeleri için son tarih 25 Mart 2026, Wing FTP için ise 30 Mart 2026 olarak belirlenmiştir. Kurumların, sadece yazılım güncellemeleriyle yetinmeyip, ağlarındaki n8n iş akışlarını ve FTP oturum kayıtlarını şüpheli Lua betiği aktivitelerine karşı geriye dönük olarak taramaları, olası bir sızıntının erken tespiti açısından kritik bir güvenlik adımıdır.
Haberin ayrıntılarına buradan ulaşabilirsiniz.