EN
EN

2026 26. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

26. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Purdue Modeli

Purdue Modeli, bir üretim tesisindeki kritik cihazları (motorlar, vanalar, PLC'ler) internetten ve kurumsal ağdan izole etmek için fabrikayı katmanlara ayıran endüstriyel bir ağ mimarisidir. Temel amacı, kurumsal BT ağından gelebilecek bir siber saldırının üretim sahasına sızmasını ve fiziksel zarara yol açmasını engellemektir.

Haftanın Zafiyetleri

Tarih

Başlık

Tür/Faaliyet

Platform

25-06-2026

CVE-2026-20245

Kök Erişim Elde Etmek

Cisco Catalyst SD-WAN

26-06-2026

CVE-2026-43503

Bellek bozma ve root elde etme

Linux Çekirdeği

26-06-2026

CVE-2026-12957

Komut çalıştırma ve bulut bilgisi çalma

Amazon Q Developer

26-06-2026

CVE-2026-46331  (pedit COW)

Root erişimi

Linux

30-06-2026

CVE-2026-46817

Hassas sistemlerin ele geçirilmesi

Oracle E-Business Suite

01-07-2026

CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, CVE-2026-13474

Dosya Okuma ve Hizmet Reddi

Citrix NetScaler

Haftanın Zararlı Yazılımları

Tarih

Başlık

Tür/Faaliyet

Hedef

25-06-2026

Mistic

Arka kapı

Google Chrome kullanıcıları

25-06-2026

Gaslight

Enjeksiyon

macOS

26-06-2026

Miasma

Tedarik Zinciri Saldırısı

npm Paketleri ve GitHub Actions

26-06-2026

TinyRCT

Arka kapı

Güneydoğu Asya ülkeleri

26-06-2026

SharkLoader

Uzaktan kod yürütme ve kimlik doğrulama atlatma

Endonezya diplomatik kuruluş, Tayvan hükümet kuruluşları, çeşitli ülkelerdeki yazılım geliştirme şirketlerini ve Hong Kong, Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan'da bulunan diğer sektörlerle kuruluşları

Haftanın Veri İhlalleri

Tarih

Başlık

Tür/Faaliyet

Platform

01-07-2026

Nobel İlaç Sanayii ve Ticaret Anonim Şirketi

Zafiyet sömürme

İnternet uygulaması

01-07-2026

Wowoo Dijital Hizmetler Limited Şirketi

Yetkisiz erişim

Veri tabanı

01-07-2026

OT Technology Spain SL

Yetkisiz erişim

Salesforce

01-07-2026

Doro Dizayn Teksil Sanayi ve Dış Ticaret Limited Şirketi

Fidye yazılımı

Yazılım

Haber Yazısı 1

Yapay Zeka Tarafından Oluşturulan Tarayıcı Fidye Yazılımı, Windows ve Android'de Chromium API'sini Kötüye Kullanıyor

Tarih: 1 Temmuz 2026

Siber güvenlik dünyası, yapay zeka ve büyük dil modellerinin gelişim hızıyla birlikte siber tehditlerin üretim biçiminde tarihi bir kırılma noktasına şahit olmaktadır. Check Point Research tarafından aktarılan son bulgular, Çin menşeili yapay zeka modeli DeepSeek kullanılarak üretilen ve geleneksel tarayıcı korumalı alan sınırlarını radikal bir yaklaşımla aşan yeni bir fidye yazılımı tekniğini ortaya çıkarmıştır. Güvenlik literatüründe ilk kez, bir yapay zeka modelinin siber savunmacıların teorik olarak mümkün ama pratik olarak imkansız gördüğü bir saldırı senaryosunu bağımsız olarak işleyen eksiksiz bir saldırı zincirine dönüştürdüğü belgelenmiştir. İnternete sızan ve InfernoGrabber v9.0 olarak adlandırılan bu Python Flask uygulaması, tehdit aktörlerinin teknik uzmanlık darboğazına takılmadan nasıl alışılmadık ve yıkıcı silahlar üretebileceğini gözler önüne sermektedir.

Tespit edilen zararlı yazılım, kurbanları sahte bir Discord avatar yükseltme aracıyla cezbederken arka planda çok işlevli bir bilgi hırsızı ve fidye yazılımı araç seti olarak çalışmaktadır. Yazılımın bünyesinde Discord token'larını çalma, kripto cüzdan kurtarma ifadelerini ele geçirme, keylogger yapma ve web kamerası yayınlarını yakalama gibi geniş bir casusluk cephaneliği yer almaktadır. Ancak bu saldırıyı asıl benzersiz ve tehlikeli kılan unsur, Windows ve Android cihazlarda çalışan Chromium tabanlı tarayıcıların meşru bir özelliği olan Dosya Sistemi Erişim API'sinin kötüye kullanılmasıdır. Saldırganlar bir oltalama tuzağıyla kullanıcıyı kandırarak web sayfasına bir klasör için dosya erişim izni vermesini sağlamaktadır. Bu izin alındıktan sonra tarayıcı içinde çalışan zararlı kod, herhangi bir root yetkisine, yerel zararlı yazılım kurulumuna veya tarayıcı zafiyetine ihtiyaç duymadan seçilen klasördeki yerel dosyaları listelemekte, içeriklerini okumakta, dışarı sızdırmakta ve üzerlerine şifreli veriler yazarak kurbana bir şantaj ekranı göstermektedir. Bu sürecin en çarpıcı yönü, saldırıyı tasarlayan kişinin bu API'nin varlığından veya teknik işleyişinden haberdar olmasına bile gerek kalmamasıdır; zira yapay zeka modeli soyut ve geniş bir kötü niyetli talebi karşılama amacıyla meşru platform özelliklerini bağımsız olarak değerlendirip bu ölümcül tekniği kendi kendine keşfetmiştir.

Sonuç olarak, DeepSeek ve benzeri gelişmiş modellerin siber alanda bu derece etkin kullanılması, siber tehditlerin ortaya çıkış biçiminde temel bir paradigma kayması yaşandığını kanıtlamaktadır. Karmaşık saldırıları operasyonel hale getirmenin önündeki teknik engeller yapay zeka eliyle tamamen ortadan kalktığı için, siber güvenliğin geleceği artık modellerin bariz kötü niyetli istekleri reddetmesini umarak inşa edilemez. Bu yeni tehdit dalgasına karşı kurumsal ve bireysel savunmada izin tabanlı güven mekanizmaları kökten yeniden düşünülmelidir. Son kullanıcıların tarayıcılar üzerinden verdiği klasör ve dosya erişim izinleri kritik birer siber güvenlik kararı olarak ele alınmalı, kurumlar ise istemci tarafındaki Chromium Dosya Sistemi Erişim API'lerini grup politikalarıyla kısıtlayarak yapay zeka tarafından keşfedilen bu görünmez fidye yazılımı tehdidine karşı proaktif bir savunma hattı oluşturmalıdır.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Zafiyetler
  2. Zararlı Yazılımlar
  3. Haber Yazıları
  4. Veri İhlalleri