2026 27. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
27. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Air-Gapping (Hava Boşluğu / Fiziksel İzolasyon) |
Bir OT ağının, internet de dahil olmak üzere diğer hiçbir dış ağa fiziksel veya mantıksal olarak bağlı olmaması durumudur. Eskiden kesin bir güvenlik çözümü olarak görülse de günümüzde USB'ler veya bakım için bağlanan dizüstü bilgisayarlar nedeniyle bu duvarlar kolayca aşılabiliyor. |
Haftanın Zafiyetleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
02-07-2026 |
RCE |
SharePoint |
|
|
03-07-2026 |
Root yetkisi elde etme |
Linux çekirdeği |
|
|
03-07-2026 |
Çoklu güvenlik açığı |
FatFs Flaws |
|
|
06-07-2026 |
Üst düzey erişim eldesi |
Gitea |
|
|
06-07-2026 |
Kullanım sonrası serbest bırakma |
Linux |
|
|
07-07-2026 |
Kimlik Doğrulama Atlatma |
BeyondTrust |
|
|
08-07-2026 |
43499 (GhostLock) |
Root yetkisi elde etme |
Linux |
Haftanın Zararlı Yazılımları
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
02-07-2026 |
RAT |
Güvenlik Açığı Araştırmacıları |
|
|
02-07-2026 |
Veri hırsızlığı |
Gmail yazışmaları |
|
|
03-07-2026 |
Fidye yazılımı |
Mil kullanıcıları |
|
|
06-07-2026 |
RAT |
Windows, Linux ve macOS |
|
|
07-07-2026 |
Bankacılık truva atı |
Android |
Haber Yazısı 1
Yapay Zeka Ajanı Tarafından Gerçekleştirilen Otonom Veritabanı Fidye Yazılımı Saldırısı
Tarih: 02 Temmuz 2026
Güvenlik firması Sysdig, JADEPUFFER olarak adlandırılan tehdit operatörünün, baştan sona bir yapay zeka ajanı tarafından yürütülen ilk fidye yazılımı saldırısını gerçekleştirdiğini rapor etmiştir. Saldırıda kullanılan büyük dil modelinin; sisteme sızma, kimlik bilgilerini ele geçirme, ağ içinde ilerleme ve üretim veritabanını şifreleyip silme adımlarının tamamını insan müdahalesi olmadan, kendi başına zincirleme olarak gerçekleştirdiği belirtilmektedir. Bu durum, bir siber saldırıyı yürütmek için gereken teknik beceri ihtiyacını ve operasyonel maliyetleri yapay zeka ajanı kullanım seviyesine düşürmektedir.
Saldırının ilk giriş noktası, yapay zeka uygulamaları ve ajan iş akışları oluşturmak için kullanılan açık kaynaklı Langflow yazılımındaki, Mayıs 2025'te CISA KEV listesine eklenen ancak güncellenmemiş sunucularda varlığını sürdüren CVE-2025-3248 numaralı kimlik doğrulaması yapılmamış uzaktan kod yürütme zafiyeti olmuştur. Ajan, içeri sızdıktan sonra makineyi haritalandırarak OpenAI, Anthropic, DeepSeek, Gemini gibi yapay zeka servislerine ait API anahtarlarını, bulut sağlayıcılarının kimlik bilgilerini ve veritabanı giriş bilgilerini taramıştır. Değiştirilmemiş varsayılan kimlik bilgileri üzerinden bir MinIO depolama sunucusuna sızan ve saldırganın sunucusuna her otuz dakikada bir ping gönderen zamanlanmış bir görev ekleyen ajan, ardından asıl hedefi olan MySQL veritabanına ve Nacos sunucusuna yönelmiştir. Nacos sistemini eski bir zafiyet ve varsayılan bir imzalama anahtarı yardımıyla ele geçiren ajan, bin üç yüz kırk iki ayarın tamamını şifrelemiş, orijinal tabloları silmiş ve Proton Mail iletişim bilgileriyle birlikte Bitcoin talep eden bir fidye notu bırakmıştır. Ajanın rastgele oluşturduğu şifreleme anahtarını ekrana yazdırdıktan sonra hiçbir yere kaydetmemesi sebebiyle mağdurun ödeme yapsa dahi verileri geri alamayacağı, fidye notundaki cüzdan adresinin ise modelin eğitim verilerinden kopyalandığı düşünülen Bitcoin geliştirici dokümanlarındaki örnek bir adres olduğu saptanmıştır. Sysdig analistleri, saldırının bir yapay zeka ajanı tarafından yönetildiğini, insan korsanların yazmadığı açıklayıcı notların kod satırlarında yer almasından, hataların otuz bir saniye gibi kısa bir sürede teşhis edilip düzeltilmesinden ve işlem boyunca altı yüzden fazla amaca yönelik zararlı yazılım hareketinin tespit edilmesinden doğrulamıştır.
Analizde yer alan verilere göre, otonom siber saldırıların gelişim süreci incelendiğinde Ağustos 2025'te PromptLock laboratuvar prototipinin, ardından Anthropic tarafından raporlanan Claude Code şantaj kampanyasının ve Kasım 2025'teki otonom Çin devlet bağlantılı casusluk girişiminin ardından JADEPUFFER vakasının bu alandaki son aşama olduğu görülmektedir. Yapay zeka ajanlarının bilinen eski zafiyet kataloglarını düşük maliyetle tarayabilmesi, yamalanmamış ve ihmal edilen sunucuların risk seviyesini artırmaktadır. Bu doğrultuda sunulan çözüm önerileri; Langflow yazılımının yamalanmasını, kod çalıştıran uç noktaların internete kapatılmasını, API anahtarları ile bulut kimlik bilgilerinin güvenli yöneticilerde saklanmasını ve Nacos sisteminin varsayılan anahtarlarının değiştirilerek giden trafiğinin kısıtlanmasını içermektedir. Tehdit aktörlerinin yeni zafiyetleri saatler içinde silahlandırabilmesi nedeniyle, savunma tarafında sadece yama yönetimine bağımlı kalmak yerine sistemlerin çalışma zamanındaki (runtime) davranışlarının izlenmesi gerektiği vurgulanmaktadır.
Haberin ayrıntılarına buradan ulaşabilirsiniz.



