Yazar: Cybernews.TR (Cybernews TR)

Typosquatting Artık Sadece Kullanıcı Hatası Değil: Tedarik Zinciri Riski Büyüyor
Yazı

Typosquatting Artık Sadece Kullanıcı Hatası Değil: Tedarik Zinciri Riski Büyüyor

Typosquatting saldırıları artık yalnızca yanlış yazılmış alan adlarına dayanıyor gibi görünmüyor; saldırganlar güvenilir üçüncü taraf script’ler, npm paketleri ve tarayıcı uzantıları üzerinden tedarik zincirine sızıyor. Bu yöntem, ödeme sayfaları ve giriş ekranları gibi kritik web akışlarında verilerin tarayıcı içinde çalınmasına yol açabildiği için kurumsal güvenlik ekipleri açısından ciddi bir görünürlük boşluğu yaratıyor.

Webworm, Discord ve Microsoft Graph ile İki Yeni Arka Kapı Kullanıyor
Yazı

Webworm, Discord ve Microsoft Graph ile İki Yeni Arka Kapı Kullanıyor

Webworm adlı tehdit grubunun 2025’te Discord ve Microsoft Graph API üzerinden çalışan iki yeni arka kapı kullandığı tespit edildi. Kampanya, kamu kurumları ve kurumsal ağları hedef alırken, meşru bulut servislerini kötüye kullanması nedeniyle tespiti zorlaştırıyor. Bu gelişme, SOC ekipleri için davranışsal izleme, bulut logları ve ağ segmentasyonunun önemini yeniden öne çıkarıyor.

Kimlik Tabanlı Saldırılar Kurumlarda Yeni Geçiş Yolu Haline Geliyor
Yazı

Kimlik Tabanlı Saldırılar Kurumlarda Yeni Geçiş Yolu Haline Geliyor

Son analizler, kimlik bilgileri ve yetki zincirlerinin hibrit ortamlarda saldırganlar için en kısa yol haline geldiğini gösteriyor. Özellikle Active Directory, bulut IAM yapıları, servis hesapları ve yapay zekâ ajanlarına tanımlanan geniş izinler, tek bir ele geçirilmiş hesabın kritik sistemlere ulaşmasına neden olabiliyor. Güvenlik ekipleri için asıl mesele, bu bağlantıları uçtan uca görünür kılmak ve saldırı yolunu oluşmadan kapatmak.

Drupal Core’daki PostgreSQL Açığı: Yetkisiz Kullanıcılar İçin RCE Riski
Yazı

Drupal Core’daki PostgreSQL Açığı: Yetkisiz Kullanıcılar İçin RCE Riski

Drupal Core’da tespit edilen CVE-2026-9082, özellikle PostgreSQL kullanan sitelerde anonim kullanıcıların istismar edebileceği bir SQL injection riski oluşturuyor. Bazı senaryolarda ayrıcalık yükseltme ve uzaktan kod çalıştırmaya kadar uzanabilen bu açık, desteklenen sürümlere acil geçişi ve log tabanlı denetimi gerekli kılıyor.

Grafana’da GitHub Sızıntısı: TanStack Tedarik Zinciri Saldırısı Kaynak Kodları ve İç Reposları Açığa Çıkardı
Yazı

Grafana’da GitHub Sızıntısı: TanStack Tedarik Zinciri Saldırısı Kaynak Kodları ve İç Reposları Açığa Çıkardı

Grafana Labs, GitHub ortamını hedef alan bir tedarik zinciri saldırısı sonrası kaynak kodu ve bazı iç depo içeriklerinin sızdığını doğruladı. Şirket, üretim sistemlerinin etkilenmediğini söylerken, olayın CI/CD token’ları, repo erişimleri ve iç dokümantasyon açısından önemli bir risk oluşturduğunu da ortaya koydu. Bu gelişme, yazılım tedarik zinciri güvenliği ve kimlik bilgisi yönetiminin kurumsal savunmadaki kritik rolünü yeniden gündeme taşıyor.

GitHub’da İç Repo Sızıntısı: Çalışan Cihazı Üzerinden 3.800’den Fazla Depo Dışarı Aktarıldı
Yazı

GitHub’da İç Repo Sızıntısı: Çalışan Cihazı Üzerinden 3.800’den Fazla Depo Dışarı Aktarıldı

GitHub, bir çalışan cihazının kötü amaçlı bir VS Code eklentisi üzerinden ele geçirilmesi sonucu yaklaşık 3.800 iç deponun dışarı aktarıldığını açıkladı. Aynı dönemde açık kaynak paket ekosisteminde de yeni bir tedarik zinciri kampanyası tespit edildi; bu durum geliştirici cihazları, CI/CD hatları ve bulut kimlik bilgilerinin ne kadar kritik olduğunu yeniden ortaya koyuyor.

Zararlı Nx Console eklentisiyle iç GitHub depoları hedef alındı
Yazı

Zararlı Nx Console eklentisiyle iç GitHub depoları hedef alındı

Trojanize edilmiş bir Nx Console VS Code eklentisi, geliştirici cihazları üzerinden kurumsal GitHub depolarına uzanan bir tedarik zinciri saldırısında kullanıldı. Kısa süreli yayın penceresine rağmen saldırganlar kimlik bilgileri, bulut erişimleri ve iç depo verileri üzerinde ciddi risk oluşturdu; olay, geliştirici araçlarının güvenliğinin neden kritik olduğunu bir kez daha gösteriyor.

GitHub Action Etiketleri Sahte Commit’e Yönlendirildi: CI/CD Kimlik Bilgileri Hedefte
Yazı

GitHub Action Etiketleri Sahte Commit’e Yönlendirildi: CI/CD Kimlik Bilgileri Hedefte

GitHub Actions ekosisteminde kullanılan iki popüler action’ın etiketleri sahte commit’lere yönlendirilerek CI/CD kimlik bilgilerini hedef alan bir tedarik zinciri saldırısı ortaya çıkarıldı. Saldırı, build süreçlerinde çalışan iş akışlarından sırları çekip saldırgan altyapısına sızdırıyor; bu nedenle sürüm etiketi kullanan ekiplerin acilen SHA pinning ve secret rotasyonu yapması gerekiyor.

Drupal çekirdek güncellemesi 20 Mayıs’ta geliyor: Yöneticiler acil yama için hazırlanmalı
Yazı

Drupal çekirdek güncellemesi 20 Mayıs’ta geliyor: Yöneticiler acil yama için hazırlanmalı

Drupal çekirdeği için 20 Mayıs’ta yayımlanacak güvenlik güncellemeleri, destekli sürümlerde çalışan sitelerden eski sürümlerde kalan kurulumlara kadar geniş bir alanı ilgilendiriyor. Özellikle internetten erişilen kurumsal portalların, yama öncesi envanter kontrolü, yedekleme ve log izleme adımlarını hızlandırması gerekiyor.

Linux çekirdeğinde DirtyDecrypt açığı için PoC yayımlandı: LPE riski ve etkilenen dağıtımlar
Yazı

Linux çekirdeğinde DirtyDecrypt açığı için PoC yayımlandı: LPE riski ve etkilenen dağıtımlar

Linux çekirdeğinde CVE-2026-31635 olarak izlenen DirtyDecrypt açığı için PoC yayımlandı ve hata, belirli dağıtımlarda yerel ayrıcalık yükseltme riskini yeniden gündeme taşıdı. Zafiyet özellikle konteyner işçi düğümleri, paylaşımlı sunucular ve çekirdekte ilgili özellikleri etkin sistemler için önem taşıyor. Güvenlik ekiplerinin hızlı yama, log izleme ve ayrıcalık sıkılaştırma adımlarını önceliklendirmesi gerekiyor.