2026 18. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

18. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Local Privilege Escalation (LPE)

Local Privilege Escalation (LPE), bir saldırganın veya düşük yetkili bir kullanıcının, halihazırda erişim sağladığı bir sistemde kendi yetkilerini artırması işlemine denir.

Temelde süreç şöyledir: Sisteme standart bir kullanıcı (kısıtlı yetki) olarak girersiniz, ancak sistemdeki bir açığı kullanarak "Yönetici" (Windows'ta Administrator, Linux'ta Root) haklarına sahip olursunuz.

Haftanın Zafiyetleri

Tarih	Başlık	Tür/Faaliyet	Platform
29-04-2026	CVE-2026-41940	Kimlik doğrulama atlama	cPanel
30-04-2026	CVE-2026-31431 (KEV kataloğuna eklendi)	LPE	Linux
04-05-2026	CVE-2026-4670, CVE-2026-5174	Kimlik doğrulama atlama, Ayrıcalık yükseltme	MOVEit
05-05-2026	CVE-2026-22679	RCE	Weaver E-cology
05-05-2026	CVE-2026-29014	RCE	MetInfo
05-05-2026	CVE-2026-23918	RCE	Apache HTTP/2
06-05-2026	CVE-2026-0300	RCE	Palo Alto PAN-OS

Haftanın Zararlı Yazılımları

Tarih	Başlık	Tür/Faaliyet	Hedef
04-05-2026	ABCDoor	Kimlik avı saldırısı	Rusya ve Hindistan'daki kuruluşlar
05-05-2026	BirdCall	Arka kapı	Windows, Android
06-05-2026	CloudZ	RAT	Windows Phone Link

Haftanın Veri İhlalleri

Tarih	Başlık	Tür/Faaliyet	Hedef
29-04-2026	Vimeo.com, Inc	Yetkisiz erişim	Bilgi sistemleri
01-05-2026	Google AppSheet 30.000 Facebook hesabı hacklendi	Kimlik avı kampanyası	Facebook hesabı
02-05-2026	Trellix veri ihlali	Yetkisiz erişim	Kaynak kod

Haftanın Teknolojik Yenilikleri

Tarih	Başlık	Tür	Platform
06-04-2026	Google'ın Android Uygulamaları, Tedarik Zinciri Saldırılarını Durdurmak İçin Kamuoyu Tarafından Doğrulanıyor	Güvenlik		Android uygulamalar

Haber Yazısı 1

Microsoft, 26 Ülkede 35.000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasının Ayrıntılarını Açıkladı

Tarih: 05 Mayıs 2026

Microsoft Tehdit İstihbaratı birimi, Nisan 2026 ortasında gerçekleşen ve 13.000'den fazla kuruluşu hedef alan geniş ölçekli bir kimlik bilgisi hırsızlığı operasyonunu deşifre etmiştir. Saldırı, özellikle sağlık, finans ve teknoloji sektörlerini hedef alarak "İç Düzenleyici Davranış Kuralları" gibi profesyonel temalar üzerinden kullanıcıları manipüle etmektedir. 2026 yılının ilk çeyreğinde tespit edilen 8,3 milyar e-posta tabanlı tehdit, siber suç dünyasının ölçeğini ve QR kod gibi yeni vektörlere olan hızlı yönelimini kanıtlamaktadır.

Operasyonun teknik başarısı, Düşman-Ortada (AiTM) taktiği sayesinde Çok Faktörlü Kimlik Doğrulama (MFA) sistemlerini gerçek zamanlı olarak devre dışı bırakabilmesinden kaynaklanmaktadır. Saldırganlar, kurbanları ikna etmek için "mesajın yetkili bir kanaldan gönderildiği" ibaresini içeren yüksek kaliteli HTML şablonları kullanmakta ve güvenlik sistemlerini aşmak için CAPTCHA testlerini bir bariyer olarak sisteme entegre etmektedir. 2026 trendlerinde ise QR kodlu kimlik avı (Quishing) %146'lık bir artışla (aylık 18,7 milyon saldırı) en hızlı büyüyen tehdit haline gelmiştir. Ayrıca, saldırganların Amazon SES gibi meşru e-posta dağıtım hizmetlerini sızdırılmış AWS anahtarlarıyla ele geçirerek; SPF, DKIM ve DMARC gibi geleneksel güvenlik kontrollerini zahmetsizce baypas ettikleri gözlemlenmiştir. Tycoon 2FA ve Kratos gibi "Hizmet Olarak Kimlik Avı" (PhaaS) platformları ise operasyonel sürekliliklerini sağlamak için sürekli altyapı değiştirerek savunma mekanizmalarından kaçmaktadır.

Sonuç olarak, 2026 yılının siber tehdit ortamı, "güvenilir altyapıların silah haline getirilmesi" üzerine kuruludur. Amazon SES gibi platformlardan gelen e-postaların veya QR kodların artık mutlak güven ifade etmemesi, kurumsal savunma stratejilerinin sadece imza tabanlı değil, davranışsal ve AiTM odaklı olması gerektiğini göstermektedir. Şirketlerin, çalışanlarını "acil eylem çağrısı" içeren davranış kuralları bildirimlerine karşı uyarması ve oturum açma süreçlerinde MFA'yı aşabilen bu yeni nesil AiTM tekniklerine karşı daha dirençli (FIDO2 tabanlı anahtarlar gibi) kimlik doğrulama yöntemlerine geçiş yapması kritik önem arz etmektedir.

Haberin ayrıntılarına buradan ulaşabilirsiniz.