GitHub, bir çalışan cihazının kötü amaçlı bir VS Code eklentisi üzerinden ele geçirilmesi sonucu yaklaşık 3.800 iç deponun dışarı aktarıldığını açıkladı. Aynı dönemde açık kaynak paket ekosisteminde de yeni bir tedarik zinciri kampanyası tespit edildi; bu durum geliştirici cihazları, CI/CD hatları ve bulut kimlik bilgilerinin ne kadar kritik olduğunu yeniden ortaya koyuyor.
Trojanize edilmiş bir Nx Console VS Code eklentisi, geliştirici cihazları üzerinden kurumsal GitHub depolarına uzanan bir tedarik zinciri saldırısında kullanıldı. Kısa süreli yayın penceresine rağmen saldırganlar kimlik bilgileri, bulut erişimleri ve iç depo verileri üzerinde ciddi risk oluşturdu; olay, geliştirici araçlarının güvenliğinin neden kritik olduğunu bir kez daha gösteriyor.
GitHub Actions ekosisteminde kullanılan iki popüler action’ın etiketleri sahte commit’lere yönlendirilerek CI/CD kimlik bilgilerini hedef alan bir tedarik zinciri saldırısı ortaya çıkarıldı. Saldırı, build süreçlerinde çalışan iş akışlarından sırları çekip saldırgan altyapısına sızdırıyor; bu nedenle sürüm etiketi kullanan ekiplerin acilen SHA pinning ve secret rotasyonu yapması gerekiyor.
Drupal çekirdeği için 20 Mayıs’ta yayımlanacak güvenlik güncellemeleri, destekli sürümlerde çalışan sitelerden eski sürümlerde kalan kurulumlara kadar geniş bir alanı ilgilendiriyor. Özellikle internetten erişilen kurumsal portalların, yama öncesi envanter kontrolü, yedekleme ve log izleme adımlarını hızlandırması gerekiyor.
Linux çekirdeğinde CVE-2026-31635 olarak izlenen DirtyDecrypt açığı için PoC yayımlandı ve hata, belirli dağıtımlarda yerel ayrıcalık yükseltme riskini yeniden gündeme taşıdı. Zafiyet özellikle konteyner işçi düğümleri, paylaşımlı sunucular ve çekirdekte ilgili özellikleri etkin sistemler için önem taşıyor. Güvenlik ekiplerinin hızlı yama, log izleme ve ayrıcalık sıkılaştırma adımlarını önceliklendirmesi gerekiyor.
Nx Console 18.95.0 sürümü üzerinden yürütülen saldırı, VS Code geliştiricilerinin kimlik bilgilerini hedef alan bir tedarik zinciri vakasına dönüştü. Olay, GitHub deposuna gizlenmiş zararlı bir commit, obfuscate edilmiş payload ve çok aşamalı veri sızdırma teknikleriyle ilerlediği için kurumsal geliştirme ortamları açısından ciddi risk oluşturuyor.
Cisco Secure Workload’da REST API doğrulama hatasından kaynaklanan ve CVSS 10.0 puan alan kritik bir açık kapatıldı. Zafiyet, SaaS ve kurum içi kurulumlarda hassas veri okuma ve tenant sınırlarını aşan yapılandırma değişiklikleri yapılmasına izin verebilecek kadar ciddi görünüyor. Kurumların gecikmeden yamaya geçmesi, API loglarını incelemesi ve ayrıcalıklı erişimleri yeniden gözden geçirmesi gerekiyor.
Aktif olarak istismar edildiği doğrulanan iki zafiyet, KEV listesine eklenerek acil yama gerektiren açıklar arasına girdi. Langflow’daki kod çalıştırmaya uzanan hata ile Trend Micro Apex One’ın on-premise sürümündeki dizin gezintisi açığı, özellikle bulut entegrasyonları ve kurumsal uç nokta yönetimi kullanan ekipler için ciddi risk oluşturuyor.
Kurumsal yapay zekâ ajanlarının yaygınlaşması, görünmeyen servis hesapları, aşırı yetkiler ve sahipsiz kimlikler gibi uzun süredir biriken IAM sorunlarını daha görünür hale getirdi. Son analizler, bu boşlukların otonom sistemler tarafından kötüye kullanılabileceğini ve SIEM, EDR, Zero Trust ile sıkı erişim kontrolünün artık daha kritik olduğunu gösteriyor.
Linux çekirdeğinde 2016’dan beri var olduğu belirtilen CVE-2026-46333, yerel ve ayrıcalıksız kullanıcıların bazı dağıtımlarda root yetkisine çıkmasına ve hassas dosyaları okumasına yol açabiliyor. Debian, Fedora ve Ubuntu gibi yaygın sistemleri etkileyebilen açık için en kritik adım çekirdek güncellemesi; gecikme varsa ptrace kısıtlamalarının sıkılaştırılması ve SSH anahtarlarının gözden geçirilmesi öneriliyor.