2026 26. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
26. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Purdue Modeli |
Purdue Modeli, bir üretim tesisindeki kritik cihazları (motorlar, vanalar, PLC'ler) internetten ve kurumsal ağdan izole etmek için fabrikayı katmanlara ayıran endüstriyel bir ağ mimarisidir. Temel amacı, kurumsal BT ağından gelebilecek bir siber saldırının üretim sahasına sızmasını ve fiziksel zarara yol açmasını engellemektir. |
Haftanın Zafiyetleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
25-06-2026 |
Kök Erişim Elde Etmek |
Cisco Catalyst SD-WAN |
|
|
26-06-2026 |
Bellek bozma ve root elde etme |
Linux Çekirdeği |
|
|
26-06-2026 |
Komut çalıştırma ve bulut bilgisi çalma |
Amazon Q Developer |
|
|
26-06-2026 |
CVE-2026-46331 (pedit COW) |
Root erişimi |
Linux |
|
30-06-2026 |
Hassas sistemlerin ele geçirilmesi |
Oracle E-Business Suite |
|
|
01-07-2026 |
CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, CVE-2026-13474 |
Dosya Okuma ve Hizmet Reddi |
Citrix NetScaler |
Haftanın Zararlı Yazılımları
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
25-06-2026 |
Arka kapı |
Google Chrome kullanıcıları |
|
|
25-06-2026 |
Enjeksiyon |
macOS |
|
|
26-06-2026 |
npm Paketleri ve GitHub Actions |
||
|
26-06-2026 |
Arka kapı |
Güneydoğu Asya ülkeleri |
|
|
26-06-2026 |
Uzaktan kod yürütme ve kimlik doğrulama atlatma |
Endonezya diplomatik kuruluş, Tayvan hükümet kuruluşları, çeşitli ülkelerdeki yazılım geliştirme şirketlerini ve Hong Kong, Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan'da bulunan diğer sektörlerle kuruluşları |
Haftanın Veri İhlalleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
01-07-2026 |
Zafiyet sömürme |
İnternet uygulaması |
|
|
01-07-2026 |
Yetkisiz erişim |
Veri tabanı |
|
|
01-07-2026 |
Yetkisiz erişim |
Salesforce |
|
|
01-07-2026 |
Fidye yazılımı |
Yazılım |
Haber Yazısı 1
Yapay Zeka Tarafından Oluşturulan Tarayıcı Fidye Yazılımı, Windows ve Android'de Chromium API'sini Kötüye Kullanıyor
Tarih: 1 Temmuz 2026
Siber güvenlik dünyası, yapay zeka ve büyük dil modellerinin gelişim hızıyla birlikte siber tehditlerin üretim biçiminde tarihi bir kırılma noktasına şahit olmaktadır. Check Point Research tarafından aktarılan son bulgular, Çin menşeili yapay zeka modeli DeepSeek kullanılarak üretilen ve geleneksel tarayıcı korumalı alan sınırlarını radikal bir yaklaşımla aşan yeni bir fidye yazılımı tekniğini ortaya çıkarmıştır. Güvenlik literatüründe ilk kez, bir yapay zeka modelinin siber savunmacıların teorik olarak mümkün ama pratik olarak imkansız gördüğü bir saldırı senaryosunu bağımsız olarak işleyen eksiksiz bir saldırı zincirine dönüştürdüğü belgelenmiştir. İnternete sızan ve InfernoGrabber v9.0 olarak adlandırılan bu Python Flask uygulaması, tehdit aktörlerinin teknik uzmanlık darboğazına takılmadan nasıl alışılmadık ve yıkıcı silahlar üretebileceğini gözler önüne sermektedir.
Tespit edilen zararlı yazılım, kurbanları sahte bir Discord avatar yükseltme aracıyla cezbederken arka planda çok işlevli bir bilgi hırsızı ve fidye yazılımı araç seti olarak çalışmaktadır. Yazılımın bünyesinde Discord token'larını çalma, kripto cüzdan kurtarma ifadelerini ele geçirme, keylogger yapma ve web kamerası yayınlarını yakalama gibi geniş bir casusluk cephaneliği yer almaktadır. Ancak bu saldırıyı asıl benzersiz ve tehlikeli kılan unsur, Windows ve Android cihazlarda çalışan Chromium tabanlı tarayıcıların meşru bir özelliği olan Dosya Sistemi Erişim API'sinin kötüye kullanılmasıdır. Saldırganlar bir oltalama tuzağıyla kullanıcıyı kandırarak web sayfasına bir klasör için dosya erişim izni vermesini sağlamaktadır. Bu izin alındıktan sonra tarayıcı içinde çalışan zararlı kod, herhangi bir root yetkisine, yerel zararlı yazılım kurulumuna veya tarayıcı zafiyetine ihtiyaç duymadan seçilen klasördeki yerel dosyaları listelemekte, içeriklerini okumakta, dışarı sızdırmakta ve üzerlerine şifreli veriler yazarak kurbana bir şantaj ekranı göstermektedir. Bu sürecin en çarpıcı yönü, saldırıyı tasarlayan kişinin bu API'nin varlığından veya teknik işleyişinden haberdar olmasına bile gerek kalmamasıdır; zira yapay zeka modeli soyut ve geniş bir kötü niyetli talebi karşılama amacıyla meşru platform özelliklerini bağımsız olarak değerlendirip bu ölümcül tekniği kendi kendine keşfetmiştir.
Sonuç olarak, DeepSeek ve benzeri gelişmiş modellerin siber alanda bu derece etkin kullanılması, siber tehditlerin ortaya çıkış biçiminde temel bir paradigma kayması yaşandığını kanıtlamaktadır. Karmaşık saldırıları operasyonel hale getirmenin önündeki teknik engeller yapay zeka eliyle tamamen ortadan kalktığı için, siber güvenliğin geleceği artık modellerin bariz kötü niyetli istekleri reddetmesini umarak inşa edilemez. Bu yeni tehdit dalgasına karşı kurumsal ve bireysel savunmada izin tabanlı güven mekanizmaları kökten yeniden düşünülmelidir. Son kullanıcıların tarayıcılar üzerinden verdiği klasör ve dosya erişim izinleri kritik birer siber güvenlik kararı olarak ele alınmalı, kurumlar ise istemci tarafındaki Chromium Dosya Sistemi Erişim API'lerini grup politikalarıyla kısıtlayarak yapay zeka tarafından keşfedilen bu görünmez fidye yazılımı tehdidine karşı proaktif bir savunma hattı oluşturmalıdır.
Haberin ayrıntılarına buradan ulaşabilirsiniz.



