Linux çekirdeğinde CVE-2026-31635 olarak izlenen DirtyDecrypt açığı için PoC yayımlandı ve hata, belirli dağıtımlarda yerel ayrıcalık yükseltme riskini yeniden gündeme taşıdı. Zafiyet özellikle konteyner işçi düğümleri, paylaşımlı sunucular ve çekirdekte ilgili özellikleri etkin sistemler için önem taşıyor. Güvenlik ekiplerinin hızlı yama, log izleme ve ayrıcalık sıkılaştırma adımlarını önceliklendirmesi gerekiyor.
Nx Console 18.95.0 sürümü üzerinden yürütülen saldırı, VS Code geliştiricilerinin kimlik bilgilerini hedef alan bir tedarik zinciri vakasına dönüştü. Olay, GitHub deposuna gizlenmiş zararlı bir commit, obfuscate edilmiş payload ve çok aşamalı veri sızdırma teknikleriyle ilerlediği için kurumsal geliştirme ortamları açısından ciddi risk oluşturuyor.
Cisco Secure Workload’da REST API doğrulama hatasından kaynaklanan ve CVSS 10.0 puan alan kritik bir açık kapatıldı. Zafiyet, SaaS ve kurum içi kurulumlarda hassas veri okuma ve tenant sınırlarını aşan yapılandırma değişiklikleri yapılmasına izin verebilecek kadar ciddi görünüyor. Kurumların gecikmeden yamaya geçmesi, API loglarını incelemesi ve ayrıcalıklı erişimleri yeniden gözden geçirmesi gerekiyor.
Aktif olarak istismar edildiği doğrulanan iki zafiyet, KEV listesine eklenerek acil yama gerektiren açıklar arasına girdi. Langflow’daki kod çalıştırmaya uzanan hata ile Trend Micro Apex One’ın on-premise sürümündeki dizin gezintisi açığı, özellikle bulut entegrasyonları ve kurumsal uç nokta yönetimi kullanan ekipler için ciddi risk oluşturuyor.
Kurumsal yapay zekâ ajanlarının yaygınlaşması, görünmeyen servis hesapları, aşırı yetkiler ve sahipsiz kimlikler gibi uzun süredir biriken IAM sorunlarını daha görünür hale getirdi. Son analizler, bu boşlukların otonom sistemler tarafından kötüye kullanılabileceğini ve SIEM, EDR, Zero Trust ile sıkı erişim kontrolünün artık daha kritik olduğunu gösteriyor.
Cisco Secure Workload’da tespit edilen CVSS 10.0 seviyesindeki CVE-2026-20223 açığı, REST API doğrulama ve yetkilendirme eksikliği nedeniyle saldırganlara hassas veri okuma ve tenant sınırlarını aşma imkânı verebiliyor. Zafiyet SaaS ve on-prem kurulumları etkiliyor; geçici çözüm bulunmadığı için kurumların hızla düzeltme sürümlerine geçmesi ve API log’larını incelemesi gerekiyor.
Kanada’da yürütülen soruşturmada, Kimwolf DDoS botnet’inin işletilmesiyle bağlantılı olduğu öne sürülen bir kişi gözaltına alındı. IoT cihazlarını hedef alan bu altyapı, kiralanabilir saldırı kapasitesi sunarak dünya genelinde yüksek hacimli DDoS saldırılarında kullanıldı. Olay, kurumların ağ segmentasyonu, log izleme ve IoT güvenliği konularında hâlâ ciddi açıklar taşıdığını gösteriyor.
RubyGems platformunda tespit edilen geniş çaplı zararlı paket saldırısı nedeniyle yeni paket kayıtları geçici olarak askıya alındı. Yazılım tedarik zinciri güvenliği açısından kritik olan bu gelişme, özellikle geliştiriciler ve yazılım projeleri için önemli bir uyarı niteliği taşıyor.
Agentic yapay zeka sistemleri, otonom karar alma yetenekleriyle siber güvenlikte yeni bir risk alanı oluşturuyor. Bu gelişme, özellikle kurumsal ağlar ve kritik altyapılar için tehditlerin karmaşıklığını artırıyor. Güvenlik ekiplerinin, yapay zekanın saldırı zincirindeki rolünü anlaması ve yeni savunma stratejileri geliştirmesi gerekiyor.
Birleşik Arap Emirlikleri Dubai Polisi ve ABD federal kurumlarının ortak yürüttüğü operasyonda, 9 kripto dolandırıcılık merkezi kapatıldı ve 276 kişi tutuklandı. Operasyon, gelişmiş teknik araçlar ve kapsamlı istihbarat paylaşımıyla gerçekleştirildi; siber güvenlik alanında önemli bir başarı olarak değerlendiriliyor.