İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2026 9. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
9. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Qrljacking |
QR kodlu oturum ele geçirme (QR Jacking), hesaplara güvenli bir şekilde giriş yapmak için "QR kod ile giriş yap" özelliğine dayanan tüm uygulamaları etkileyebilen basit bir sosyal mühendislik saldırı vektörüdür. Basitçe anlatmak gerekirse, kurban saldırganın QR kodunu tarar ve oturum ele geçirme gerçekleşir. |
Haftanın Exploitleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
03-03-2026 |
Yerel Dosya Dahil Etme (LFI) |
Boss Mini v1.4.0 |
|
|
03-03-2026 |
SQL Enjeksiyonu |
WeGIA 3.5.0 |
|
|
03-03-2026 |
Tampon Taşması |
Easy File Sharing Web Server v7.2 |
|
|
03-03-2026 |
Host Başlığı Parola Sıfırlama Zehirlenmesi |
mailcow 2025-01a |
|
|
03-03-2026 |
RCE |
WordPress Backup Migration 1.3.7
|
Haftanın Zafiyetleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
26-02-2026 |
Sıfır Gün Açığı-Kimlik doğrulama atlama |
Cisco SD-WAN |
|
|
28-02-2026 |
Yapay zekâ ajanlarının ele geçirilmesi |
OpenClaw |
|
|
02-03-2026 |
Sıfır Gün Açığı-Güvenlik özelliğini atlama |
MSHTML Framework |
|
|
02-03-2026 |
Gemini Paneli Aracılığıyla Ayrıcalıklarını Yükseltme |
Google Chrome |
|
|
03-03-2026 |
Arabellek taşması |
Google, Qualcomm Android Bileşeni |
Haftanın Zararlı Yazılımları
|
Tarih |
Başlık |
Tür/Faaliyet |
Hedef |
|
26-02-2026 |
API token'larını çalma |
Finans sektörü |
|
|
26-02-2026 |
UAT-10027 kampanyası (Dohdoor yazılımı) |
Arka kapı |
ABD eğitim ve sağlık sektörü |
|
26-02-2026 |
Kalıcı erişim |
Geliştiriciler |
|
|
27-02-2026 |
Rekoobe Linux arka kapısını yayma |
Linux sistemler |
|
|
03-02-2026 |
MFA atlama |
MFA kullanıcıları |
Haftanın Veri İhlalleri
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
04-03-2026 |
Administrator hesabın ele geçirilmesi yoluyla |
CRM sistemi |
|
|
04-03-2026 |
Siber saldırı |
Bilgi sistemleri (yedekten dönülerek veriler kurtarıldı) |
|
|
04-03-2026 |
Kurum içi personelin veri sızdırma girişimi |
Müşteri bilgilerinin kişisel e-posta adresine iletilmeye çalıştığı sırada DLP ile engellenmesi |
|
|
04-03-2026 |
Fidye yazılım saldırısı |
Bilgi sistemleri |
Haftanın Teknolojik Yeniliği
|
Tarih |
Başlık |
Tür/Faaliyet |
Platform |
|
21-02-2026 |
Kuantum Saldırılarına Dayanıklı HTTPS'yi Etkinleştirmek |
Google Chrome |
Haber Yazısı 1
CISA, Aktif İstismar Edilen CVE-2026-22719 Zafiyetini Takibe Aldı
Tarih: 04 Mart 2026
Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Broadcom VMware Aria Operations platformunu etkileyen CVE-2026-22719 numaralı güvenlik açığını, aktif olarak istismar edildiğine dair bulgular doğrultusunda "Bilinen İstismar Edilen Güvenlik Açıkları" (KEV) kataloğuna dahil etmiştir. 8.1 CVSS puanı ile yüksek önem derecesinde sınıflandırılan bu zafiyet, kimlik doğrulaması yapılmamış saldırganların hedef sistemler üzerinde tam kontrol sağlamasına zemin hazırlayabilmektedir.
Söz konusu güvenlik açığı, sistem üzerinde rastgele komut yürütülmesine (RCE) olanak tanıyan bir komut enjeksiyonu vakası olarak tanımlanmaktadır. Broadcom tarafından yayımlanan teknik analizlere göre, saldırganlar herhangi bir kullanıcı yetkisine sahip olmadan bu açığı tetikleyebilmekte ve ürün geçiş süreçleri devam ederken kritik operasyonel verilere erişim sağlayabilmektedir. Bu zafiyetle eş zamanlı olarak, yönetici yetkilerine erişim sağlayan bir ayrıcalık yükseltme hatası (CVE-2026-22721) ve depolanmış bir XSS açığı (CVE-2026-22720) da giderilmiştir. Mevcut raporlar potansiyel kötüye kullanım iddialarına işaret etse de saldırıların boyutu ve arkasındaki aktörlerin kimliği henüz netlik kazanmamıştır.
Sistem güvenliğinin tesisi adına VMware Cloud Foundation ve vSphere Foundation kullanıcılarının 9.0.2.0, Aria Operations 8.x kullanıcılarının ise 8.18.6 sürümüne geçiş yapmaları zorunluluk arz etmektedir. Güncelleme sürecini hemen tamamlayamayan kurumlar için root yetkisiyle çalıştırılabilen bir geçici çözüm betiği ("aria-ops-rce-workaround.sh") kullanıma sunulmuştur. Federal Sivil Yürütme Organı (FCEB) kurumları için düzeltici faaliyetlerin tamamlanması adına belirlenen nihai tarih 24 Mart 2026'dır.
Haberin ayrıntılarına buradan ulaşabilirsiniz.