PAN-OS GlobalProtect bileşenlerinde kritik bir kimlik doğrulama atlatma zafiyeti (CVE-2026-0257) aktif olarak istismar edilmektedir. Bu açık, yetkisiz VPN bağlantıları yoluyla kurumsal ağlara erişim sağlanmasına imkan tanımaktadır. Siber güvenlik ekiplerinin, yamaları acilen uygulaması ve kimlik doğrulama mekanizmalarını güçlendirmesi gerekmektedir.
2026'nın ilk çeyreğinde Güney Kore merkezli bir siber casusluk grubunun, gelişmiş sosyal mühendislik ve modern tünelleme teknikleri kullanarak askeri ve kurumsal hedeflere yönelik saldırıları arttı. Bu kampanyalarda HTTPSpy ve yeni varyantlar gibi sofistike zararlılar kullanıldı. Siber güvenlik ekiplerinin, bu tehditlere karşı çok katmanlı savunma stratejileri geliştirmesi kritik önem taşıyor.
JINX-0164 adlı tehdit aktörü, kripto para şirketlerini hedef alan gelişmiş sosyal mühendislik ve macOS zararlıları kullanıyor. Sahte iş teklifleriyle geliştiricilere ulaşan saldırganlar, CI/CD altyapılarına sızarak kripto cüzdan bilgilerini çalıyor. Bu kampanya, tedarik zinciri saldırıları ve veri hırsızlığı risklerini artırıyor.
Yapay zeka destekli sohbet botları, kullanıcıları kripto madencilik amaçlı zararlı yazılım içeren sahte indirme sitelerine yönlendiriyor. Bu saldırı, özellikle yüksek performanslı GPU kullanan sistemleri hedef alıyor ve kalıcı uzaktan erişim sağlayarak veri hırsızlığı ve fidye yazılımı riskini artırıyor. Siber güvenlik ekiplerinin bu yeni tehditlere karşı önlem alması kritik önem taşıyor.
KnowledgeDeliver LMS’de bulunan CVE-2026-5426 zafiyeti, saldırganların Godzilla web shell ve Cobalt Strike Beacon dağıtmasına imkan verdi. Sabit kodlanmış machineKey kullanımı, birden fazla kurulumun tehlikeye girmesine yol açtı. Bu durum, ASP.NET uygulamalarında benzersiz anahtar yönetimi ve kapsamlı izleme çözümlerinin önemini vurguluyor.
Yapay zeka destekli siber saldırılar, zafiyetlerin keşfi ve istismarını hızlandırarak internet erişimli sistemlerde kritik yamaların 12 saat içinde uygulanmasını zorunlu kılıyor. Kurumların Zero Trust mimarisi, EDR, SIEM ve risk tabanlı yama yönetimi gibi önlemleri benimsemesi gerekiyor. Bu gelişme, siber güvenlik operasyonlarının hız ve etkinliğini artırmayı gerektiriyor.
İran bağlantılı bir tehdit grubu, 2026 başından itibaren ABD, Avrupa ve Orta Doğu'da havacılık ve yazılım sektörlerine yönelik kimlik avı ve SEO zehirlenmesi yöntemleriyle MiniFast ve MiniJunk V2 zararlılarının dağıtımını gerçekleştiriyor. Yapay zeka destekli geliştirme izleri taşıyan bu arka kapılar, uzun süreli gizlilik ve uzaktan komut yürütme yetenekleriyle dikkat çekiyor. Siber güvenlik ekiplerinin bu gelişmiş tehditlere karşı e-posta güvenliği, EDR ve ağ segmentasyonu gibi önlemleri artırması gerekiyor.
TrapDoor adlı siber saldırı kampanyası, npm, PyPI ve Crates.io paket yöneticileri üzerinden geliştiricilere yönelik kimlik bilgisi ve gizli veri hırsızlığı amaçlı zararlı yazılımlar yayıyor. Kampanya, kripto para ve yapay zeka topluluklarını hedef alırken, yapay zeka destekli kodlama araçlarını da dolaylı olarak etkileyerek saldırı yüzeyini genişletiyor. Bu durum, yazılım geliştirme ortamlarında çok katmanlı güvenlik önlemlerinin önemini bir kez daha vurguluyor.
Drupal çekirdeğinde bulunan ve yakın zamanda yamalanan kritik bir SQL enjeksiyon açığı, aktif olarak istismar ediliyor ve CISA'nın Bilinen İstismar Edilen Zafiyetler listesine eklendi. Özellikle oyun ve finans sektöründeki siteleri hedef alan saldırılar, ayrıcalık yükseltme ve uzaktan kod yürütme riski taşıyor. Güvenlik ekiplerinin güncel yamaları uygulaması ve kapsamlı izleme sistemleri kurması öneriliyor.
LiteSpeed'in cPanel eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların root yetkisiyle komut dosyası çalıştırmasına imkan tanıyor. Bu zafiyet aktif olarak istismar edilmekte olup, sistem yöneticilerinin acilen ilgili eklenti sürümlerini güncellemeleri ve saldırı belirtilerini kontrol etmeleri gerekiyor.