Nx Console 18.95.0 sürümü üzerinden yürütülen saldırı, VS Code geliştiricilerinin kimlik bilgilerini hedef alan bir tedarik zinciri vakasına dönüştü. Olay, GitHub deposuna gizlenmiş zararlı bir commit, obfuscate edilmiş payload ve çok aşamalı veri sızdırma teknikleriyle ilerlediği için kurumsal geliştirme ortamları açısından ciddi risk oluşturuyor.
Yazar: Cybernews.TR (Cybernews TR)
Cisco Secure Workload’da Kritik REST API Açığı: Veri Okuma ve Yapılandırma Riski
Cisco Secure Workload’da REST API doğrulama hatasından kaynaklanan ve CVSS 10.0 puan alan kritik bir açık kapatıldı. Zafiyet, SaaS ve kurum içi kurulumlarda hassas veri okuma ve tenant sınırlarını aşan yapılandırma değişiklikleri yapılmasına izin verebilecek kadar ciddi görünüyor. Kurumların gecikmeden yamaya geçmesi, API loglarını incelemesi ve ayrıcalıklı erişimleri yeniden gözden geçirmesi gerekiyor.
İki Aktif Sıfırıncı Gün Zafiyeti KEV Listesine Eklendi: Langflow ve Apex One
Aktif olarak istismar edildiği doğrulanan iki zafiyet, KEV listesine eklenerek acil yama gerektiren açıklar arasına girdi. Langflow’daki kod çalıştırmaya uzanan hata ile Trend Micro Apex One’ın on-premise sürümündeki dizin gezintisi açığı, özellikle bulut entegrasyonları ve kurumsal uç nokta yönetimi kullanan ekipler için ciddi risk oluşturuyor.
Yapay Zekâ Ajanlarında Kimlik Riski Büyüyor: Kurumlar İçin 3 Kritik Uyarı
Kurumsal yapay zekâ ajanlarının yaygınlaşması, görünmeyen servis hesapları, aşırı yetkiler ve sahipsiz kimlikler gibi uzun süredir biriken IAM sorunlarını daha görünür hale getirdi. Son analizler, bu boşlukların otonom sistemler tarafından kötüye kullanılabileceğini ve SIEM, EDR, Zero Trust ile sıkı erişim kontrolünün artık daha kritik olduğunu gösteriyor.
Linux çekirdeğinde 9 yıllık açık: Yetkisiz yerel kullanıcılar root komutu çalıştırabiliyor
Linux çekirdeğinde 2016’dan beri var olduğu belirtilen CVE-2026-46333, yerel ve ayrıcalıksız kullanıcıların bazı dağıtımlarda root yetkisine çıkmasına ve hassas dosyaları okumasına yol açabiliyor. Debian, Fedora ve Ubuntu gibi yaygın sistemleri etkileyebilen açık için en kritik adım çekirdek güncellemesi; gecikme varsa ptrace kısıtlamalarının sıkılaştırılması ve SSH anahtarlarının gözden geçirilmesi öneriliyor.
Cisco Secure Workload’da Kritik REST API Açığı: 10.0 CVSS’li Zafiyet Yama ile Kapatıldı
Cisco Secure Workload’da tespit edilen CVSS 10.0 seviyesindeki CVE-2026-20223 açığı, REST API doğrulama ve yetkilendirme eksikliği nedeniyle saldırganlara hassas veri okuma ve tenant sınırlarını aşma imkânı verebiliyor. Zafiyet SaaS ve on-prem kurulumları etkiliyor; geçici çözüm bulunmadığı için kurumların hızla düzeltme sürümlerine geçmesi ve API log’larını incelemesi gerekiyor.
Kimwolf DDoS Botnet Operatörü Kanada’da Yakalandı: 25 Bin Komutluk Saldırı Ağı Çökertildi
Kanada’da yürütülen soruşturmada, Kimwolf DDoS botnet’inin işletilmesiyle bağlantılı olduğu öne sürülen bir kişi gözaltına alındı. IoT cihazlarını hedef alan bu altyapı, kiralanabilir saldırı kapasitesi sunarak dünya genelinde yüksek hacimli DDoS saldırılarında kullanıldı. Olay, kurumların ağ segmentasyonu, log izleme ve IoT güvenliği konularında hâlâ ciddi açıklar taşıdığını gösteriyor.
OpenAI Daybreak: Yapay Zeka Destekli Siber Güvenlikte Yeni Bir Dönem
OpenAI’ın Daybreak platformu, yapay zeka destekli üç katmanlı mimarisi ve Codex Security otonom ajanıyla kurumların siber güvenlikte proaktif olmasını sağlıyor. Türkiye’de artan tehditler karşısında Daybreak, kritik altyapıların korunmasında önemli fırsatlar sunarken, veri egemenliği risklerine karşı dikkatli kullanım öneriliyor.
Yeni TrickMo Varyantı: Android Cihazlarda TON C2 ve SOCKS5 ile Ağ Pivotlama Taktikleri
2026 başlarında ortaya çıkan yeni TrickMo varyantı, Fransa, İtalya ve Avusturya'daki banka ve kripto para cüzdanı kullanıcılarını hedef alıyor. Bu varyant, Android cihazlarda TON protokolü tabanlı C2 sunucuları ve SOCKS5 proxy kullanarak karmaşık ağ pivotlama teknikleri uyguluyor. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
Android Cihazlarda İzinsiz Giriş Kaydı Özelliğiyle Gelişmiş Adli Tıp Desteği
Android işletim sistemi, İleri Koruma Modu kapsamında yeni bir İzinsiz Giriş Kaydı özelliği sunuyor. Bu özellik, şüpheli ihlallerde cihazların kalıcı ve gizlilik odaklı adli tıp kayıtlarıyla incelenmesini mümkün kılıyor. Siber güvenlik profesyonelleri için kritik öneme sahip bu gelişme, olay müdahale süreçlerinde daha derin analiz imkanı sağlıyor.







