2026'nın başında n8n otomasyon platformundaki kritik bir uzak kod yürütme açığı, 2 milyon Android cihazı hedef alan Kimwolf botneti ve Çin bağlantılı gelişmiş tehdit aktörlerinin VMware ile telekom altyapılarına yönelik saldırıları öne çıktı. Ayrıca, zararlı Chrome uzantıları prompt hırsızlığı yaparken, yeni fidye yazılım kampanyaları ve kimlik avı operasyonları da artış gösterdi. Bu gelişmeler, k
Son raporlar, karmaşık e-posta yönlendirme senaryolarının kimlik avı saldırılarında kullanıldığını ve özellikle Microsoft 365 ortamlarında ciddi güvenlik açıkları oluşturduğunu ortaya koyuyor. Bu zafiyet, finansal dolandırıcılık ve kimlik bilgisi hırsızlığı gibi riskleri artırıyor. Kurumsal güvenlik ekiplerinin, DMARC, SPF ve gelişmiş spam filtreleme gibi önlemlerle bu tehdide karşı tedbir alması
n8n platformunda CVSS skoru 10.0 olan, kimlik doğrulamalı uzak kod çalıştırma (RCE) açığı tespit edildi. Hem kendi kendine barındırılan hem de bulut sürümlerini etkileyen bu zafiyet, 1.121.3 sürümüyle giderildi. Siber güvenlik ekipleri, yamalama ve erişim kısıtlamalarıyla riskleri azaltmalı.
n8n platformunda 9.9 CVSS skoruyla derecelendirilen kritik bir güvenlik açığı tespit edildi. Yetkili kullanıcıların sistem komutları çalıştırmasına olanak tanıyan bu zafiyet, özellikle iş akışlarını düzenleme yetkisi olan kullanıcıları hedefliyor. Güncellemeler ve önerilen yapılandırmalarla risk azaltılabilir.
TOTOLINK EX200 yönlendiricisinde yazılım yükleme işleyicisinde tespit edilen CVE-2025-65606 numaralı kritik güvenlik açığı, yetkili kullanıcıların cihazda kimlik doğrulaması olmadan root erişimi sağlayan telnet servisini başlatmasına olanak tanıyor. Ürün için yama yayınlanmamış olması, kullanıcıların cihazlarını yetkisiz erişimlere karşı savunmasız bırakıyor.
Veeam Backup & Replication ürününde CVSS 9.0 puanlı kritik bir uzaktan kod çalıştırma (RCE) açığı dahil olmak üzere dört önemli zafiyet tespit edildi ve 13.0.1.1071 sürümüyle giderildi. Yedekleme ve bant operatörü rollerini hedef alan bu açıklardan faydalanılması, yüksek ayrıcalıklı erişim nedeniyle ciddi risk oluşturuyor. Siber güvenlik ekiplerinin ilgili yamaları hızla uygulaması ve kapsamlı güv
VS Code türevleri, Open VSX platformunda bulunmayan resmi olmayan uzantıları önererek tedarik zinciri riskine kapı aralıyor. Geliştiriciler, kötü amaçlı uzantıların önerilmesi sonucu kimlik bilgileri ve kaynak kodu sızıntısı gibi tehlikelerle karşı karşıya kalabiliyor. Siber güvenlik ekipleri, uzantı kaynaklarını doğrulamadan yüklememeye özen göstermeli.
D-Link'in eski DSL yönlendiricilerinde kritik bir uzaktan kod yürütme (RCE) açığı tespit edildi. CVE-2026-0625 zafiyeti, kimlik doğrulaması gerektirmeden DNS yapılandırma parametrelerine komut enjeksiyonu imkanı veriyor. Bu durum, özellikle desteklenmeyen cihazlarda aktif sömürü kampanyalarına yol açarak ağ güvenliğini ciddi şekilde tehdit ediyor.
AdonisJS'nin @adonisjs/bodyparser paketinde rastgele dosya yazımına izin veren kritik bir yol geçişi açığı (CVE-2026-21440) tespit edildi. Aynı dönemde, jsPDF paketinde de benzer bir yol geçişi zafiyeti (CVE-2025-68428) ortaya çıktı. Bu açıklar, özellikle Node.js tabanlı uygulamalarda dosya sistemi güvenliği ve uzak kod yürütme risklerini gündeme getiriyor.
2025 sonunda ortaya çıkan RondoDox botneti, kritik React2Shell (CVE-2025-55182) güvenlik açığını kullanarak dünya genelinde özellikle Next.js tabanlı sunucular ve IoT cihazlarını hedef alıyor. ABD, Almanya ve Fransa başta olmak üzere birçok ülkede etkili olan bu saldırı, otomatik tarama ve kripto madenciliği gibi zararlı faaliyetlerle yayılıyor. Siber güvenlik ekipleri için kapsamlı önlemler hayat