GoBruteforcer botnet ağı, zayıf kimlik bilgileri ve eski web servislerini hedef alarak kripto para ve blok zinciri projelerinin veritabanlarını etkiliyor. Bu saldırılar, Linux tabanlı sistemlerde FTP, MySQL, PostgreSQL ve phpMyAdmin gibi servislerde yaygın kullanıcı adı ve şifre kombinasyonlarını kullanarak gerçekleşiyor. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik öne
Son dönemde ortaya çıkan gelişmiş web skimming kampanyası, özellikle Magento ve WordPress altyapılı e-ticaret sitelerini hedef alıyor. Saldırganlar, Stripe ödeme seçeneğini taklit eden sahte formlar aracılığıyla kredi kartı bilgilerini ve kişisel verileri çalıyor. Bu tehdit, ödeme güvenliği ve e-posta güvenliği alanlarında yeni önlemler alınmasını gerektiriyor.
Microsoft, Ocak 2026 yaması kapsamında 114 güvenlik açığını kapattı; bunların arasında aktif olarak istismar edilen Desktop Window Manager (DWM) kaynaklı bir bilgi sızdırma açığı da bulunuyor. Kurumsal ve bireysel Windows kullanıcıları için kritik önem taşıyan bu güncellemeler, özellikle ayrıcalık yükseltme ve güvenli önyükleme mekanizması zafiyetlerine odaklanıyor.
ServiceNow'un Now Assist AI platformunda kimlik doğrulaması gerektirmeyen kullanıcıların yetkili kullanıcıları taklit etmesine olanak tanıyan yüksek riskli bir güvenlik açığı tespit edildi. CVE-2025-12420 koduyla izlenen bu zafiyet, özellikle yöneticilerin yetkilerini ele geçirme ve AI ajanlarını kötüye kullanma riski taşıyor. Kurumların, yayımlanan yamaları acilen uygulaması kritik önem taşıyor.
D-Link'in eski DSL yönlendiricilerinde kritik bir uzaktan kod yürütme (RCE) açığı tespit edildi. CVE-2026-0625 zafiyeti, kimlik doğrulaması gerektirmeden DNS yapılandırma parametrelerine komut enjeksiyonu imkanı veriyor. Bu durum, özellikle desteklenmeyen cihazlarda aktif sömürü kampanyalarına yol açarak ağ güvenliğini ciddi şekilde tehdit ediyor.
AdonisJS'nin @adonisjs/bodyparser paketinde rastgele dosya yazımına izin veren kritik bir yol geçişi açığı (CVE-2026-21440) tespit edildi. Aynı dönemde, jsPDF paketinde de benzer bir yol geçişi zafiyeti (CVE-2025-68428) ortaya çıktı. Bu açıklar, özellikle Node.js tabanlı uygulamalarda dosya sistemi güvenliği ve uzak kod yürütme risklerini gündeme getiriyor.
Avrupa konaklama sektörünü hedef alan yeni bir phishing kampanyasında, sahte Booking.com e-postaları kullanılarak otel personeli sahte mavi ekran (BSoD) tuzaklarına yönlendiriliyor. Bu yöntemle DCRat adlı gelişmiş bir uzak erişim truva atı (RAT) dağıtılıyor. Siber güvenlik uzmanları, saldırının çok aşamalı yapısı ve living-off-the-land teknikleriyle derinlemesine gizlendiğine dikkat çekiyor.
Son analizler, ChatGPT ve DeepSeek sohbet içeriklerini ve tarama verilerini sızdıran iki kötü amaçlı Chrome uzantısının 900.000'den fazla kullanıcıyı etkilediğini ortaya koydu. Bu uzantılar, kullanıcıların sohbet verilerini ve açık sekme URL'lerini düzenli olarak saldırganların kontrolündeki sunuculara aktarıyor. Siber güvenlik profesyonelleri, benzer yöntemlerle çalışan meşru uzantılara karşı da
TOTOLINK EX200 yönlendiricisinde yazılım yükleme işleyicisinde tespit edilen CVE-2025-65606 numaralı kritik güvenlik açığı, yetkili kullanıcıların cihazda kimlik doğrulaması olmadan root erişimi sağlayan telnet servisini başlatmasına olanak tanıyor. Ürün için yama yayınlanmamış olması, kullanıcıların cihazlarını yetkisiz erişimlere karşı savunmasız bırakıyor.
VS Code türevleri, Open VSX platformunda bulunmayan resmi olmayan uzantıları önererek tedarik zinciri riskine kapı aralıyor. Geliştiriciler, kötü amaçlı uzantıların önerilmesi sonucu kimlik bilgileri ve kaynak kodu sızıntısı gibi tehlikelerle karşı karşıya kalabiliyor. Siber güvenlik ekipleri, uzantı kaynaklarını doğrulamadan yüklememeye özen göstermeli.