İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2026 8. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
8. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Cihaz Ele Geçirme (DTO) dolandırıcılığı, suçluların gelişmişlik düzeyinde kritik bir artışı temsil eder. Bu, bir dolandırıcının kullanıcının gerçek cihazına yetkisiz erişim sağladığı ve o cihazdan sahte bir işlem gerçekleştirdiği bir saldırıdır. |
Haftanın Zafiyetleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
18-02-2026 |
Güvenli Olmayan Arama Yolu |
Notepad++ |
|
|
18-02-2026 |
Sıfır Gün Açığı |
Dell RecoverPoint for VMs |
|
|
18-02-2026 |
Veri sızdırma |
Dört VS Code Eklentisi |
|
|
18-02-2026 |
RCE |
Grandstream GXP1600 VoIP Telefonları |
|
|
19-02-2026 |
Ayrıcalık Yükseltme |
Windows Yönetim Merkezi |
|
|
20-02-2026 |
İşletim sistemi komutları çalıştırma |
BeyondTrust Uzaktan Destek (RS) ve Ayrıcalıklı Uzaktan Erişim (PRA) |
|
|
24-02-2026 |
Depoların kontrolünün ele geçirilmesi |
GitHub Codespaces |
|
|
25-02-2026 |
CVE-2025-40538, CVE-2025-40539, CVE-2025-40540, CVE-2025-40541 |
RCE |
SolarWinds Serv-U dosya transfer yazılımı |
Haftanın Zararlı Yazılımları
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
19-02-2026 |
Android truva atı |
Mobil bankacılık kullanıcıları |
|
|
23-02-2026 |
Altyapı ve veri sızdırma |
Avrupa Kuruluşları |
|
|
24-02-2026 |
Arka kapı |
Orta Asya telekom şirketleri |
|
|
24-02-2026 |
Fidye yazılımı |
Orta Doğu ve ABD'deki sağlık sektörü |
Haftanın Veri İhlalleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
18-02-2026 |
Maremar K.Maraş Manyetik Rezonans Teşhis Merkezi ve Sağlık Hizmetleri Tic. ve San. AŞ |
Fidye yazılım saldırısı |
Bilgi sistemleri |
|
18-02-2026 |
TÜRKKEP Kayıtlı Elektronik Posta Hizmetleri Sanayi ve Anonim Şirketi |
Siber saldırı |
Servisler |
Haftanın Teknolojik Yeniliği
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
21-02-2026 |
Yapay Zekâ Destekli Güvenlik Açığı Tarama |
Claude AI |
Haber Yazısı 1
CISA'dan Kritik Güncelleme: Roundcube ve FileZen Güvenlik Açıkları KEV Kataloğunda
Tarih: 21 Şubat 2026
CISA, siber tehdit ortamındaki güncel gelişmelere istinaden Roundcube web posta yazılımı ve Soliton Systems’ın FileZen ürünündeki toplam üç güvenlik açığını KEV kataloğuna dahil etmiştir. Bu karar, söz konusu zafiyetlerin saldırganlar tarafından aktif olarak silah haline getirildiğine dair somut kanıtlara dayanmaktadır. Özellikle Roundcube tarafındaki zafiyetlerin geçmişte APT28 ve Winter Vivern gibi devlet destekli tehdit aktörleri tarafından kullanılmış olması, mevcut durumun ulusal güvenlik ölçeğinde bir risk taşıdığını teyit etmektedir.
Roundcube ekosistemini etkileyen en kritik zafiyet olan CVE-2025-49113, 9.9 gibi en üst seviyeye yakın bir CVSS puanıyla dikkat çekmektedir. On yılı aşkın bir süredir yazılımın kod tabanında tespit edilemeden varlığını sürdüren bu hata, kimliği doğrulanmış kullanıcıların sunucu üzerinde uzaktan kod yürütmesine (RCE) imkân tanımaktadır. Güvenlik araştırmacıları, bu açığın kamuoyuna duyurulmasını takip eden ilk 48 saat içerisinde saldırganlar tarafından analiz edilerek istismar edici bir yazılıma dönüştürüldüğünü ve yasa dışı platformlarda satışa sunulduğunu saptamıştır. Buna ek olarak, aynı yazılımdaki CVE-2025-68461 numaralı siteler arası komut dosyası çalıştırma (XSS) zafiyeti de saldırı yüzeyini genişleten bir diğer unsur olarak KEV listesindeki yerini almıştır.
Dosya aktarım çözümü FileZen tarafında ise CVE-2026-25108 numaralı işletim sistemi komut enjeksiyonu zafiyeti ön plana çıkmaktadır. 8.7 puanlık yüksek risk skoruna sahip olan bu açık, özel olarak yapılandırılmış HTTP istekleri aracılığıyla yetkisiz komut yürütülmesine zemin hazırlamaktadır. Üretici firma Soliton Systems, bu zafiyetin başarılı bir şekilde istismar edilmesinin "Antivirus Check Option" özelliğinin aktif olmasına bağlı olduğunu belirtmiş ve halihazırda en az bir başarılı saldırı raporu alındığını doğrulamıştır. Şirket, saldırganların sistemde gerçek bir kullanıcı hesabı üzerinden oturum açmış olma ihtimaline karşı sadece yama uygulanmasını değil, aynı zamanda tüm kullanıcı şifrelerinin ivedilikle değiştirilmesini tavsiye etmektedir.
Sonuç olarak CISA, Federal Sivil Yürütme Organı (FCEB) kurumlarına Roundcube için 13 Mart 2026, FileZen için ise 17 Mart 2026 tarihine kadar gerekli düzeltici faaliyetleri tamamlama yükümlülüğü getirmiştir. Kurumsal ağların güvenliğinin tesisi ve veri sızıntılarının önlenmesi adına, belirtilen sürümleri kullanan tüm organizasyonların ilgili güvenlik güncellemelerini birincil öncelikli olarak uygulamaya koyması önemlidir.
Haberin ayrıntılarına buradan ulaşabilirsiniz.