2026 15. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

15. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

CORP

(Cross-Origin Resource Policy)

Çapraz Kaynak Politikası (CORP), web sitelerinin kaynaklarını hangi kaynakların yükleyebileceğini kontrol etmelerini sağlayan bir web platformu güvenlik özelliğidir. Görüntüler, komut dosyaları ve alt belgeler gibi kaynakların yalnızca yetkili kaynaklar tarafından yüklenmesini sağlayarak çapraz kaynak bilgi sızıntısı riskini azaltır.

Haftanın Exploitleri

Tarih	Başlık	Tür/Faaliyet	Platform
09-04-2026	52503	RCE	ZSH 5.9
09-04-2026	52504	RCE	Jumbo Website Manager
09-04-2026	52506	RCE	React Server 19.2.0
10-04-2026	52508	Kimlik Doğrulanmış Komut Enjeksiyonu	D-Link DIR-650IN
10-04-2026	52509	Ayrıcalık Yükseltmesi	NetBT e-Fatura

Haftanın Zafiyetleri

Tarih	Başlık	Tür/Faaliyet	Platform
10-04-2026	CVE-2026-39987	RCE	Marimo
12-04-2026	CVE-2026-34621	Zararlı kod çalıştırma	Adobe Acrobat Reader
14-04-2026	CVE-2025-0520	RCE	ShowDoc
14-04-2026	CVE-2026-40176 ve CVE-2026-40261	Rastgele komut yürütme	PHP

Haftanın Zararlı Yazılımları

Tarih	Başlık	Tür/Faaliyet	Hedef
09-04-2026	LucidRook	Oltalama saldırıları	Tayvanlı Sivil Toplum Kuruluşları
13-04-2026	RokRAT	Truva atı	Facebook kullanıcıları
13-04-2026	JanelaRAT	Truva atı	Amerika bankaları
14-04-2026	Mirax	RAT	Android
14-04-2026	Pushpaganda	Zararlı yazılım yaymak	Google Discover

Haftanın Veri İhlalleri

Tarih	Başlık	Tür/Faaliyet	Hedef
14-04-2026	108 Zararlı Chrome Eklentisi Google ve Telegram Verilerini Çalarak 20.000 Kullanıcıyı Etkiledi	Zararlı kod çalıştırma	Google ve Telegram
15-04-2026	English Time Eğitim Kurumları AŞ	Yetkisiz erişim	CRM

Haftanın Teknolojik Yenilikleri

Tarih	Başlık	Tür/Faaliyet	Platform
10-04-2026	Google, Cihaz Bağlantılı Oturum Kimlik Bilgilerini (DBSC) Chrome web tarayıcısının tüm Windows kullanıcılarına genel kullanıma sundu	Oturum hırsızlığını engelleme	Windows kullanıcıları
14-04-2026	Google, Pixel 10 Modemine Rust Tabanlı DNS Ayrıştırıcısı Ekledi	Güvenliği arttırmak	Pixel cihazlar
15-04-2026	GPT-5.4-Cyber	Güvenlik	OpenAI

Haber Yazısı 1

Microsoft, Sharepoint'teki Sıfır Gün Açığı ve 168 Yeni Güvenlik Açığı İçin Yamalar Yayınladı

Tarih: 15 Nisan 2026

Microsoft, Nisan 2026 yama döngüsü kapsamında ürün portföyündeki 169 güvenlik açığını gidermek üzere devasa bir güncelleme paketi yayımlamıştır. Bu rakam, Ekim 2025'teki rekorun ardından tarihin en büyük ikinci "Yama Salı" güncellemesi olarak dikkat çekmektedir. Güncellenen açıkların %57'sini ayrıcalık yükseltme hatalarının oluşturması, saldırganların sistem içerisindeki yetki artırma stratejilerine karşı yoğun bir temizlik yapıldığını göstermektedir. Özellikle aktif olarak istismar edildiği saptanan SharePoint açığı ve kamuoyunda büyük yankı uyandıran "BlueHammer" istismarı, bu ayki güncellemelerin aciliyetini artırmaktadır.

Bu ayın teknik açıdan en kritik odak noktası, Microsoft SharePoint Server'ı etkileyen CVE-2026-32201 numaralı sıfır gün (zero-day) açığıdır. Hatalı girdi doğrulamasından kaynaklanan bu zafiyet, saldırganların ağ üzerinden güvenilir arayüzleri taklit ederek sofistike kimlik avı saldırıları düzenlemesine olanak tanımaktadır. Öte yandan, Microsoft Defender üzerinde keşfedilen ve "BlueHammer" adıyla GitHub'da paylaşılan CVE-2026-33825 kodlu zafiyet, düşük yetkili kullanıcıların sistemdeki SAM ve SECURITY kayıt defteri kovanlarına erişerek SYSTEM seviyesine yükselmesine imkân tanımaktadır. Ağ altyapısını tehdit eden en tehlikeli açık ise, 9.8 CVSS puanıyla Windows İnternet Anahtar Değişimi (IKE) hizmetini etkileyen CVE-2026-33824'tür. Bu zafiyet, herhangi bir kullanıcı etkileşimi veya kimlik doğrulaması gerektirmeksizin, VPN ve IPsec tünelleri üzerinden hedef sistemlerin tamamen ele geçirilmesine yol açabilecek bir uzaktan kod yürütme (RCE) riski taşımaktadır.

Sonuç olarak, CISA tarafından aktif istismar edildiği onaylanan SharePoint açığı için federal kurumlara 28 Nisan 2026 tarihine kadar yama uygulama zorunluluğu getirilmiştir. IKEv2 hizmeti gibi internete açık servislerin taşıdığı yüksek RCE riski ve BlueHammer gibi kamuoyuna sızmış istismar kodlarının varlığı, kurumların yama dağıtım süreçlerini hiçbir gecikme olmaksızın tamamlamasını gerektirmektedir. Microsoft Defender'ın kendi kendini güncelleme mekanizması sayesinde bir kısım risk bertaraf edilmiş olsa da özellikle VPN kullanan kurumsal ağların ve SharePoint sunucularının güvenliğini sağlamak, potansiyel ağ sızmalarını önlemek adına bu ayın en öncelikli siber savunma adımıdır.

Haberin ayrıntılarına buradan ulaşabilirsiniz.