Drupal Core’da tespit edilen CVE-2026-9082, özellikle PostgreSQL kullanan sitelerde anonim kullanıcıların istismar edebileceği bir SQL injection riski oluşturuyor. Bazı senaryolarda ayrıcalık yükseltme ve uzaktan kod çalıştırmaya kadar uzanabilen bu açık, desteklenen sürümlere acil geçişi ve log tabanlı denetimi gerekli kılıyor.
Grafana Labs, GitHub ortamını hedef alan bir tedarik zinciri saldırısı sonrası kaynak kodu ve bazı iç depo içeriklerinin sızdığını doğruladı. Şirket, üretim sistemlerinin etkilenmediğini söylerken, olayın CI/CD token’ları, repo erişimleri ve iç dokümantasyon açısından önemli bir risk oluşturduğunu da ortaya koydu. Bu gelişme, yazılım tedarik zinciri güvenliği ve kimlik bilgisi yönetiminin kurumsal savunmadaki kritik rolünü yeniden gündeme taşıyor.
GitHub, bir çalışan cihazının kötü amaçlı bir VS Code eklentisi üzerinden ele geçirilmesi sonucu yaklaşık 3.800 iç deponun dışarı aktarıldığını açıkladı. Aynı dönemde açık kaynak paket ekosisteminde de yeni bir tedarik zinciri kampanyası tespit edildi; bu durum geliştirici cihazları, CI/CD hatları ve bulut kimlik bilgilerinin ne kadar kritik olduğunu yeniden ortaya koyuyor.
Trojanize edilmiş bir Nx Console VS Code eklentisi, geliştirici cihazları üzerinden kurumsal GitHub depolarına uzanan bir tedarik zinciri saldırısında kullanıldı. Kısa süreli yayın penceresine rağmen saldırganlar kimlik bilgileri, bulut erişimleri ve iç depo verileri üzerinde ciddi risk oluşturdu; olay, geliştirici araçlarının güvenliğinin neden kritik olduğunu bir kez daha gösteriyor.
GitHub Actions ekosisteminde kullanılan iki popüler action’ın etiketleri sahte commit’lere yönlendirilerek CI/CD kimlik bilgilerini hedef alan bir tedarik zinciri saldırısı ortaya çıkarıldı. Saldırı, build süreçlerinde çalışan iş akışlarından sırları çekip saldırgan altyapısına sızdırıyor; bu nedenle sürüm etiketi kullanan ekiplerin acilen SHA pinning ve secret rotasyonu yapması gerekiyor.
Drupal çekirdeği için 20 Mayıs’ta yayımlanacak güvenlik güncellemeleri, destekli sürümlerde çalışan sitelerden eski sürümlerde kalan kurulumlara kadar geniş bir alanı ilgilendiriyor. Özellikle internetten erişilen kurumsal portalların, yama öncesi envanter kontrolü, yedekleme ve log izleme adımlarını hızlandırması gerekiyor.
Linux çekirdeğinde CVE-2026-31635 olarak izlenen DirtyDecrypt açığı için PoC yayımlandı ve hata, belirli dağıtımlarda yerel ayrıcalık yükseltme riskini yeniden gündeme taşıdı. Zafiyet özellikle konteyner işçi düğümleri, paylaşımlı sunucular ve çekirdekte ilgili özellikleri etkin sistemler için önem taşıyor. Güvenlik ekiplerinin hızlı yama, log izleme ve ayrıcalık sıkılaştırma adımlarını önceliklendirmesi gerekiyor.
Nx Console 18.95.0 sürümü üzerinden yürütülen saldırı, VS Code geliştiricilerinin kimlik bilgilerini hedef alan bir tedarik zinciri vakasına dönüştü. Olay, GitHub deposuna gizlenmiş zararlı bir commit, obfuscate edilmiş payload ve çok aşamalı veri sızdırma teknikleriyle ilerlediği için kurumsal geliştirme ortamları açısından ciddi risk oluşturuyor.
Cisco Secure Workload’da REST API doğrulama hatasından kaynaklanan ve CVSS 10.0 puan alan kritik bir açık kapatıldı. Zafiyet, SaaS ve kurum içi kurulumlarda hassas veri okuma ve tenant sınırlarını aşan yapılandırma değişiklikleri yapılmasına izin verebilecek kadar ciddi görünüyor. Kurumların gecikmeden yamaya geçmesi, API loglarını incelemesi ve ayrıcalıklı erişimleri yeniden gözden geçirmesi gerekiyor.
Aktif olarak istismar edildiği doğrulanan iki zafiyet, KEV listesine eklenerek acil yama gerektiren açıklar arasına girdi. Langflow’daki kod çalıştırmaya uzanan hata ile Trend Micro Apex One’ın on-premise sürümündeki dizin gezintisi açığı, özellikle bulut entegrasyonları ve kurumsal uç nokta yönetimi kullanan ekipler için ciddi risk oluşturuyor.