İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2026 19. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
19. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
MCP Tool Poisoning |
MCP Araç Zehirlenmesi, Model Bağlam Protokolü (MCP) aracılığıyla harici araç sunucularına bağlanan yapay zeka ajanlarını hedef alan dolaylı bir komut satırı enjeksiyon saldırısıdır. |
Haftanın Exploitleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
04-05-2026 |
CSSFontFeatureValuesMap |
Google Chrome 145.0.7632.75 |
|
|
04-05-2026 |
Yol Gezme |
Python-Multipart 0.0.22 |
|
|
04-05-2026 |
Windows 11 24H2 |
Yerel Ayrıcalık Yükseltme |
|
|
04-05-2026 |
Linux nf_tables 6.19.3 |
Yerel Ayrıcalık Yükseltme |
|
|
04-05-2026 |
Linux Kernel proc_readdir_de() 6.18-rc5
|
Yerel Ayrıcalık Yükseltme |
|
|
07-05-2026 |
telnetd 2.7 |
Tampon Taşması |
Haftanın Zafiyetleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
07-05-2026 |
CVE-2026-24118, CVE-2026-24120, CVE-2026-24781, CVE-2026-26332, CVE-2026-26956, CVE-2026-43997, CVE-2026-43999, CVE-2026-44005, - ,CVE-2026-44009 |
Sanal Alandan Kaçmayı ve Rastgele Kod Yürütme |
vm2 Node.js |
|
07-05-2026 |
RCE |
Palo Alto Networks PAN-OS |
|
|
07-05-2026 |
RCE |
Ivanti EPMM |
|
|
07-05-2026 |
Root erişimi |
Linux Çekirdeği |
|
|
09-05-2026 |
Kod yürütme ve DoS |
cPanel |
|
|
10-05-2026 |
Uzaktan kimlik doğrulama |
Ollama |
|
|
12-05-2026 |
Bellek bozulması |
Exim |
Haftanın Zararlı Yazılımları
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
07-05-2026 |
Kod çalıştırma |
Windows ve Linux Sistemler |
|
|
07-05-2026 |
Kimlik bilgisi hırsızlığı |
Bulut, konteyner, geliştirici, üretkenlik ve finansal hizmetler |
|
|
08-05-2026 |
Arka kapı |
Linux |
|
|
08-05-2026 |
RAT |
Linux |
|
|
08-05-2026 |
Truva Atı |
Bankacılık |
|
|
11-05-2026 |
Arka kapı |
cPanel açığını kullanarak ele geçirilen ortamlar |
|
|
12-05-2026 |
TrickMo yeni varyant |
Truva Atı |
Android bankacılık |
Haftanın Veri İhlalleri
|
Tarih |
Başlık |
Tür |
Platform |
|
13-04-2026 |
Zafiyet nedeniyle yetkisiz erişim |
Hastane bilgi yönetim ve otomasyon yazılımının mobil uygulaması |
|
|
13-04-2026 |
|
Yetkisiz erişim |
Muhasebe programı |
|
13-04-2026 |
Yetkisiz erişim |
Bilgi sistemleri |
|
|
13-04-2026 |
Sosyal mühendislik saldırısı |
Online uygulama |
Haftanın Teknolojik Yenilikleri
|
Tarih |
Başlık |
Amaç |
Platform |
|
12-04-2026 |
Güvenlik |
iPhone ve Android |
|
|
13-04-2026 |
Android, Gelişmiş Casus Yazılım Adli Analizi İçin Saldırı Kayıtlarını Ekliyor |
Adli analiz |
Android |
Haber Yazısı 1
Microsoft, DNS ve Netlogon RCE açıkları da dahil olmak üzere 138 güvenlik açığını yamaladı
Tarih: 13 Mayıs 2026
Microsoft, Mayıs 2026 döngüsünde 30'u "Kritik" seviyede olan toplam 138 güvenlik açığını gidermiştir. Bu ayki güncellemelerin en dikkat çekici yönü, zafiyetlerin önemli bir kısmının (özellikle ağ ve kimlik doğrulama yığınındaki 16 hatanın) Microsoft’un MDASH kod adlı yeni çok modlu yapay zeka tarama sistemi tarafından tespit edilmiş olmasıdır. Henüz kamuoyuna sızmış veya aktif saldırı altında olan bir açık bildirilmemiş olsa da, 9.8 ve 9.9 gibi yüksek CVSS puanlarına sahip zafiyetlerin çokluğu, sistem yöneticileri için yama önceliğini zorunlu kılmaktadır.
Teknik açıdan en riskli açıklar arasında, Windows DNS sistemini etkileyen ve yetkisiz bir saldırganın özel hazırlanmış bir yanıtla sistemde kod yürütmesine olanak tanıyan CVE-2026-41096 (CVSS: 9.8) yer almaktadır. Benzer şekilde, Windows Netlogon servisindeki CVE-2026-41089 (CVSS: 9.8) zafiyeti, etki alanı denetleyicilerini (Domain Controller) doğrudan hedef alarak kimlik doğrulaması gerekmeden uzaktan kod yürütülmesine zemin hazırlamaktadır. Bulut tarafında ise Azure Logic Apps ve Dynamics 365 üzerinde 9.9 puanlık kritik RCE ve ayrıcalık yükseltme açıkları kapatılmıştır. Ayrıca, Jira ve Confluence için Microsoft SSO eklentisindeki bir hata (CVE-2026-41103), saldırganların sahte kimlik bilgileriyle Entra ID'yi baypas ederek mevcut kullanıcıların kimliğine bürünmesine yol açabilmektedir. Donanım tarafında ise AMD'nin Zen 2 işlemcilerindeki izolasyon zayıflığı (CVE-2025-54518) bu güncelleme kapsamında ele alınmıştır.
Sonuç olarak, Microsoft'un yapay zeka yatırımları sayesinde yama döngülerinin kapsamı ve hızı giderek artmaktadır. Ancak bu ayın en kritik "teknik dışı" uyarısı, 26 Haziran 2026 tarihine kadar yapılması gereken Güvenli Önyükleme (Secure Boot) sertifika güncellenmesidir. 2011'den kalan sertifikaların süresinin dolacak olması, güncellenmeyen cihazlarda önyükleme seviyesinde "felaket niteliğinde" hatalara yol açabilir. Kurumların, yama uygulama hızlarını yapay zekâ çağının gerektirdiği disipline uyarlamaları, ağ bölümlendirme (segmentation) yapmaları ve Secure Boot geçişlerini haziran son tarihinden önce tamamlamaları hayati önem taşımaktadır.
Haberin ayrıntılarına buradan ulaşabilirsiniz.