Ücretsiz uygulamalar içine gizlenen bir SDK, akıllı televizyonların ve mobil cihazların ev internet bağlantılarını yapay zeka veri kazıma operasyonları için proxy olarak kullanıyor. Bu durum, kullanıcıların bilgisi dışında gerçekleşiyor ve VPN korumasını aşabiliyor. Ev ve kurumsal ağlarda DNS filtreleme ve uygulama denetimi gibi önlemler kritik önem taşıyor.
Miasma adlı kendini çoğaltan solucan, Microsoft’un GitHub üzerindeki 73 kritik depoyu etkileyen büyük bir tedarik zinciri saldırısı gerçekleştirdi. Saldırı, özellikle "durabletask" PyPI paketinin yeniden ele geçirilmesiyle dikkat çekiyor ve geliştirici araçları üzerinden otomatik olarak zararlı kod çalıştırıyor. Bu durum, açık kaynak yazılım güvenliğinde ciddi zafiyetler olduğunu gösteriyor ve yazılım tedarik zinciri güvenliğinin önemini artırıyor.
Cisco SD-WAN yönetim aracında bulunan CVE-2026-20245 kodlu komut enjeksiyonu açığı, yerel yetkili saldırganlar tarafından aktif şekilde istismar ediliyor. Bu durum, özellikle kurumsal ağlarda root yetkisiyle komut çalıştırma riskini artırıyor. Henüz bir yama yayımlanmamış olması, güvenlik ekiplerinin erişim kontrollerini sıkılaştırması ve logları dikkatle izlemesi gerektiğini gösteriyor.
Yapay zeka destekli güvenlik ajanları, FFmpeg'te 21 adet sıfırıncı gün açığını tespit etti. Aynı hafta Chrome, tek seferde 429 güvenlik açığını kapatan rekor bir güncelleme yayımladı. Bu gelişmeler, medya işleme ve web tarayıcıları gibi kritik yazılımlarda güvenlik yamalarının hızla uygulanmasının önemini artırıyor.
SolarWinds Serv-U dosya sunucusunda kritik bir DoS açığı tespit edilerek CISA tarafından KEV kataloğuna eklendi. Kimlik doğrulaması gerektirmeden servis çökmesine neden olan bu zafiyet, özellikle kamu ve kritik altyapı sistemlerinde hizmet sürekliliğini tehdit ediyor. Güvenlik ekiplerinin güncelleme, erişim kısıtlama ve ağ izleme önlemlerini hızla uygulaması gerekiyor.