n8n iş akışı otomasyon platformunda, CVE-2026-25049 kodlu kritik bir güvenlik açığı keşfedildi. Doğrulanmış kullanıcıların kötü amaçlı iş akışları aracılığıyla sistem komutları çalıştırmasına olanak tanıyan bu zafiyet, özellikle webhook kullanımıyla birleştiğinde ciddi riskler doğuruyor. Siber güvenlik profesyonelleri için etkili yama ve savunma stratejileri kritik önem taşıyor.
Son analizler, React2Shell (CVE-2025-55182) zafiyetini hedef alan kötü amaçlı NGINX yapılandırmalarıyla gerçekleştirilen geniş çaplı bir web trafiği kaçırma kampanyasını ortaya koyuyor. Asya bölgesi TLD'leri ve Çin barındırma altyapıları hedef alınırken, saldırganlar shell scriptleriyle ters proxy kurallarını manipüle ederek trafiği kontrol ettikleri sunuculara yönlendiriyor. Bu durum, web uygulam