İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2026 21. ve 22. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
21. ve 22. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Salting (Tuzlama) |
Veritabanında saklanan parolaların hackerlar tarafından (gökkuşağı tabloları/rainbow tables ile) kolayca kırılmasını önlemek için, şifreleme işleminden önce her parolanın arkasına rastgele benzersiz karakterler eklenmesi tekniğidir. |
Haftanın Exploitleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
21-05-2026 |
Tırnak İşareti Olmayan Servis Yolu |
Lenovo LegionSpace 1.7.11.2 |
|
|
26-05-2026 |
Yerel Ayrıcalık Yükseltme |
Linux Çekirdeği 6.8 |
|
|
26-05-2026 |
CRLF Enjeksiyonu |
cPanel |
|
|
26-05-2026 |
Hesap Ele Geçirme Saldırılarına Karşı Kimlik Doğrulama Atlatma Yöntemi |
Wordpress Temporary Login Plugin 1.0.0 |
|
|
26-05-2026 |
Yönetici Şifresi Açıklaması |
D-Link DSL2600U |
|
|
26-05-2026 |
Çift Saldırıdan Arındırılmış Hizmet Reddi Saldırısı |
Apache HTTP Sunucusu 2.4.66 |
|
|
27-05-2026 |
Yerel Ayrıcalık Yükseltme |
Linux Kernel |
|
|
29-05-2026 |
Kimlik Doğrulamalı Uzaktan Kod Yürütme |
Wing FTP Server 8.1.3
|
|
|
29-05-2026 |
Güvenli Olmayan Seri Hale Getirme Sonrası Uzaktan Kod Yürütme |
MixPHP Framework 2.2.17 |
|
|
29-05-2026 |
Yerel Ayrıcalık Yükseltme |
Linux Çekirdeği |
|
|
29-05-2026 |
Kimlik Doğrulanmamış Bilgilerin Açığa Çıkması |
ZTE H298A |
|
|
29-05-2026 |
Kimlik Doğrulama Atlatma |
ZTE ZXHN H188A V6 |
|
|
29-05-2026 |
Kimlik Doğrulaması Gerektirmeyen Hizmet Reddi Saldırısı |
ZTE Yönlendiriciler
|
|
|
30-05-2026 |
Rastgele Kod Yürütme |
Notepad++ 8.9.6 |
|
|
01-06-2026 |
Yol Gezintisi |
WordPress OrderConvo 14 |
|
|
01-06-2026 |
Hata Tabanlı SQL Enjeksiyonu |
Drupal Core 10.5.5 |
Haftanın Zafiyetleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
21-05-2026 |
Ayrıcalık yükseltme |
Drupal |
|
|
21-05-2026 |
Rastgele komut çalıştırma |
Linux çekirdeği |
|
|
21-05-2026 |
Ayrıcalık yükseltme ve hizmet reddi |
Microsoft Defender |
|
|
22-05-2026 |
Hassas verilere erişme |
Cisco Secure Workload |
|
|
23-05-2026 |
Keyfi kod yürütme |
LiteSpeed cPanel Eklentisi |
|
|
25-05-2026 |
Sql Enjeksiyonu |
Ghost CMS |
|
|
26-05-2026 |
Uzaktan kod yürütme |
KnowledgeDeliver LMS |
|
|
26-05-2026 |
Uzaktan kod yürütme |
Microsoft SharePoint |
|
|
27-05-2026 |
Özel konteyner imajlarını çekme |
Gitea |
|
|
30-05-2026 |
Kimlik doğrulama atlatma |
Palo Alto Networks, PAN-OS ve Prisma Access |
|
|
01-06-2026 |
Kötü amaçlı yönetici hesapları oluşturmaya |
WordPress Maps Pro |
|
|
02-06-2026 |
Sunucu kontrolünü ele geçirme |
Oracle WebLogic |
|
|
02-06-2026 |
Hassas bilgilerin ifşa edilmesi |
Window ms-screensketch |
Haftanın Zararlı Yazılımları
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
25-05-2026 |
Uzaktan kabuk oluşturma |
Linux sistemler |
|
|
25-05-2026 |
RAT |
Finans ve kripto para kuruluşları |
|
|
25-05-2026 |
Truva atı |
Windows ve Android Kullanıcıları |
Haftanın Veri İhlalleri
|
Tarih |
Başlık |
Tür |
Platform |
|
21-05-2026 |
Tedarik zinciri saldırısı |
GitHub Dahili Depoları |
|
|
03-062026 |
Oltalama |
Kullanıcı Hesabı |
Haftanın Teknolojik Yenilikleri
|
Tarih |
Başlık |
Tür |
Platform |
|
|
23-05-2026 |
Güvenlik |
npm |
||
Haber Yazısı 1
CISA KEV Kataloğunda Kritik Hareketlilik: Langflow, Drupal ve Android Zafiyetleri Mercek Altında
Tarih: 02 Haziran 2026
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA); Langflow yapay zeka çerçevesi, Trend Micro Apex One kurumsal uç nokta yönetim yazılımı, Drupal Core içerik yönetim sistemi ve Google Android işletim sistemini etkileyen kritik güvenlik açıklarını aktif olarak istismar edildikleri gerekçesiyle KEV kataloğuna eklemiştir. Bu zafiyetler, devlet destekli siber casusluk gruplarından küresel tarama botnetlerine kadar farklı tehdit aktörleri tarafından silaha dönüştürülmüştür. Altyapıların tamamen ele geçirilmesine, veri sızıntılarına ve sıfır etkileşimli yetki yükseltmelerine yol açan bu açıklar için federal kurumlara (FCEB) Mayıs ve Haziran 2026 tarihlerini kapsayan çok sıkı acil yama uygulama zorunlulukları getirilmiştir.
İlişkilendirilen zafiyetlerin teknik detayları, tehdit aktörleri ve operasyonel etkileri şu şekildedir:
1. Langflow Yapay Zeka Çerçevesi (CVE-2025-34291)
- Teknik Detay ve Etki (CVSS: 9.4): Langflow mimarisindeki bir kaynak doğrulama hatasından beslenen bu zafiyet; aşırı izin verici CORS politikaları, CSRF (Siteler Arası İstek Sahteciliği) korumasının bulunmaması ve tasarım gereği kod yürütülmesine izin veren bir uç noktanın birleşimiyle oluşmaktadır. Saldırganlar bu zayıflıkları zincirleme kullanarak sistem üzerinde tam yetkiyle uzaktan kod yürütebilmektedir (RCE).
- Operasyonel Risk: Saldırının başarılı olması durumunda yalnızca Langflow sunucusu tehlikeye girmekle kalmamakta, çalışma alanında saklanan tüm hassas API anahtarları ve erişim belirteçleri (token) sızmaktadır. Bu durum, entegre bulut ve SaaS servislerinde domino etkisi yaratmaktadır.
- Tehdit Aktörü: Mart 2026 raporlarına göre, İran devlet destekli siber casusluk grubu MuddyWater, hedef ağlara ilk erişimi sağlamak için bu zafiyeti aktif olarak kullanmaktadır.
- Son Tarih: Federal kurumlar için son yama tarihi 4 Haziran 2026 olarak belirlenmiştir.
2. Trend Micro Apex One (CVE-2026-34926)
- Teknik Detay ve Etki (CVSS: 6.7): Yalnızca Apex One'ın şirket içi (on-premise) sürümlerini etkileyen bir dizin geçişi (directory traversal) zafiyetidir. Önceden kimliği doğrulanmış yerel bir saldırganın sunucudaki kritik bir anahtar tablosunu manipüle etmesine ve bu sayede merkezi sunucuya bağlı uç nokta ajanlarına kötü amaçlı kod enjekte etmesine olanak tanır.
- Operasyonel Risk: İstismar için saldırganın ağda önceden yer edinmiş olması ve yönetici kimlik bilgilerini başka bir yöntemle (credential stuffing, phishing vb.) ele geçirmiş olması gerekse de, kurumsal ağ içindeki yatay hareket (lateral movement) süreçleri için son derece güçlü bir silahtır.
- Son Tarih: Bu zafiyet için de son yama tarihi 4 Haziran 2026'dır.
3. Drupal Core İçerik Yönetim Sistemi (CVE-2026-9082)
- Teknik Detay ve Etki (CVSS: 6.5): Drupal Core'un desteklenen tüm sürümlerini (Drupal 8, 9, 10 ve 11) etkileyen, veritabanı soyutlama API'si üzerinden tetiklenen kritik bir SQL enjeksiyonu zafiyetidir. Özel hazırlanmış isteklerle saldırganların yetki yükseltmesine ve uzaktan kod yürütmesine (RCE) imkan tanır.
- Operasyonel Risk: Yamaların yayımlanmasından iki gün sonra gerçek dünya saldırıları başlamıştır. Imperva verilerine göre 65 ülkede 6.000'den fazla siteye yönelik 15.000'den fazla saldırı girişimi kaydedilmiştir. Saldırılar ağırlıklı olarak oyun ve finans sektörünü hedef almakta olup, şu anki aşamada özellikle PostgreSQL tabanlı yapılandırmaları tespit etmeye yönelik "sistem yoklama ve keşif" (reconnaissance) amacıyla kullanılmaktadır. Başarılı istismarlar hızla veri sızdırma aşamasına geçmektedir.
- Son Tarih: CISA, bu açığın aciliyeti nedeniyle federal kurumlara düzeltmeleri uygulamaları için 27 Mayıs 2026 tarihine kadar süre tanımıştır (Bu süre geçmiş olduğundan, yamasız sistemler için risk en üst seviyededir).
4. Google Android İşletim Sistemi (CVE-2025-48595)
- Teknik Detay ve Etki (CVSS: 8.4): Android 14, 15, 16 ve 16 QPR2 sürümlerini etkileyen, Framework bileşenindeki bir tamsayı taşması (integer overflow) zafiyetidir. Saldırganların hiçbir kullanıcı etkileşimi gerektirmeden (zero-click) yerel olarak ayrıcalıklarını en üst seviyeye yükseltmesine (Privilege Escalation) olanak tanır.
- Operasyonel Risk: Google, bu açığın "sınırlı ve hedefli" operasyonlarda kullanıldığını doğrulamıştır. Bu tip sıfır etkileşimli yetki yükseltme açıkları genellikle ticari casus yazılım satıcıları (spyware vendors) tarafından yüksek profilli kişilerin (gazeteciler, diplomatlar, yöneticiler) cihazlarını tamamen ele geçirmek amacıyla kullanılmaktadır.
- Son Tarih: CISA, 2 Haziran 2026'da kataloğa eklediği bu açık için son tarihi 5 Haziran 2026 olarak belirlemiştir.
Özetlemek gerekirse, KEV kataloğuna eklenen bu son paket siber saldırganların kurumsal çevre savunmasını aşmak için ne kadar agresifleştiğini net bir şekilde ortaya koymaktadır. İran destekli grupların yapay zeka araçlarını (Langflow) sızma kapısı olarak kullanması, botnetlerin Drupal sitelerini PostgreSQL odaklı taraması ve casus yazılımların Android cihazları sıfır tıklama ile hedef alması, savunma hatlarının çok katmanlı olması gerektiğini göstermektedir.
Kurumların acilen kurumsal Drupal içerik yönetim sistemlerini güncel sürümlere (örn. 11.3.10 veya 10.6.9) yükseltmesi, Langflow ve Trend Micro Apex One sunucularına yönelik internet erişimini kısıtlayarak yamalaması ve kurumsal mobil cihaz envanterinde Haziran 2026 Android güvenlik güncelleme seviyelerinin (özellikle 2026-06-05 yama paketi) eksiksiz uygulandığını doğrulaması kritik bir savunma zorunluluğudur.
Haberin ayrıntılarına buradan [1] [2] [3] ulaşabilirsiniz.
Haber Yazısı 2
Claude Mythos AI, Yaygın Kullanılan Yazılımlarda 10.000 Yüksek Ciddiyetli Güvenlik Açığı Buldu
Tarih: 23 Mayıs 2026
Yapay zeka devi Anthropic, kritik küresel yazılım altyapısını güvence altına almak amacıyla başlattığı Project Glasswing savunma girişimi kapsamında sarsıcı veriler paylaşmıştır. Projeye dahil olan yaklaşık 50 özel ortağın erişimine sunulan otonom zafiyet tespit modeli Claude Mythos Preview, bir ay gibi kısa bir sürede dünya genelindeki en kritik yazılımlarda 10.000'den fazla yüksek ve kritik seviyeli güvenlik açığı adayı ortaya çıkarmıştır. Bu sızıntılardan 1.094 adedinin yüksek/kritik seviyede gerçek pozitif (doğru bulgu) olduğunun doğrulanması, yapay zekanın kaynak kod analizindeki muazzam gücünü kanıtlamaktadır.
Claude Mythos Preview modelinin siber savunmadaki başarısı, sadece ham kod analiziyle sınırlı kalmayıp güvenlik açıklarını uçtan uca saldırı zincirlerine dönüştürme ve iş mantığı (business logic) dolandırıcılıklarını engelleme yeteneğinden gelmektedir. Proje kapsamında tespit edilen en kritik açıklardan biri olan WolfSSL'deki CVE-2026-5194 (CVSS: 9.1) zafiyeti, saldırganların sertifikaları taklit ederek meşru hizmetlerin yerine geçmesine izin veren sistemik bir hatadır ve model sayesinde hızla yamalanmıştır. Ancak bu otonom keşif hızı, siber güvenlik dünyasında yeni bir operasyonel darboğaza neden olmuştur. Anthropic, "Güvenlik açıklarını bulmanın nispeten kolay olması, bunları düzeltmenin zorluğuna kıyasla siber güvenlik için büyük bir zorluk teşkil ediyor" diyerek yazılım üreticilerinin yama döngülerini kısaltması gerektiğini vurgulamıştır. Nitekim Microsoft yama sayılarının katlanarak artacağını belirtirken, Oracle bu baskı nedeniyle aylık yama döngüsüne geçiş yapmıştır. OpenAI'ın Daybreak (GPT-5.5-Cyber) hamlesine benzer şekilde Anthropic de kırmızı ekip ve sızma testi uzmanları için bir Siber Doğrulama Programı başlatmıştır. Ancak bu iki gelişmiş model de geniş çaplı kötüye kullanım ve otonom silahlandırılma (ekosisteme kontrolsüz RCE yayma) endişeleri nedeniyle henüz genel kamunun kullanımına açılmamıştır.
Sonuç olarak, Claude Mythos Preview ve benzeri yapay zeka modelleri, savunma tarafına muazzam bir asimetrik avantaj sağlasa da, geleneksel yama test ve dağıtım sürelerini tamamen işlevsiz kılmaktadır. Yapay zekanın saniyeler içinde bulup saldırı zincirine dönüştürdüğü bir zafiyetin kurumlarda haftalarca yamasız kalması, saldırganlar için açık bir davetiye anlamına gelecektir. Bu yeni yapay zeka tabanlı siber tehdit ve savunma dönemine uyum sağlamak adına, ağ savunucularının varsayılan konfigürasyonları sıkılaştırması, kimlik doğrulamada MFA'yı tavizsiz zorunlu kılması ve otonom modellerin genel kullanıma sunulacağı yakın geleceğe karşı yama yönetim süreçlerini yapay zeka hızına entegre etmesi kaçınılmaz bir zorunluluktur.
Haberin ayrıntılarına buradan ulaşabilirsiniz.