Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Bu haftanın siber güvenlik manzarası tek bir büyük olay yerine, genel trendlerin bir yansıması oldu. Ağ sistemlerinden bulut altyapılarına ve popüler uygulamalara kadar pek çok alanda yeni zafiyetler keşfedildi. Uzmanlar, istismarların giderek daha sofistike hale geldiğini belirtiyor.
Google, Chrome tarayıcısında kuantum bilgisayarların oluşturacağı potansiyel tehditlere karşı HTTPS sertifikalarını güvence altına almak için Merkle Ağacı tabanlı yeni bir sertifika mekanizması geliştiriyor. Bu yenilik, geleceğin kriptografik zorluklarına karşı ölçeklenebilir bir çözüm sunmayı amaçlıyor.
Google Chrome'da keşfedilen ve yamalanan kritik bir güvenlik açığı, kötü niyetli uzantıların sistem dosyalarına erişim sağlamasına ve ayrıcalıklarını yükseltmesine olanak tanıyordu. CVE-2026-0628 olarak izlenen bu açık, WebView bileşenindeki politika uygulama eksikliğinden kaynaklanıyordu.
Kuzey Koreli tehdit aktörü ScarCruft, Zoho WorkDrive'ı C2 iletişimi için kullanan yeni bir arka kapı ve hava boşluklu ağlara sızmak için USB tabanlı bir implant geliştirdi. Bu yeni saldırı zinciri, kurumsal bulut hizmetlerinin kötüye kullanım potansiyelini bir kez daha gözler önüne seriyor.
Cisco Talos tarafından izlenen UAT-10027 aktivite kümesi, ABD eğitim ve sağlık sektörlerini hedef alan yeni bir tehdidi ortaya çıkardı. Bu kampanya, daha önce görülmemiş 'Dohdoor' adlı arka kapıyı yaymayı amaçlıyor.
Siber güvenlik araştırmacıları, Aeternum adlı yeni bir botnet yükleyicisini ortaya çıkardı. Bu tehdit, geleneksel sunucular yerine komut-kontrol (C2) altyapısı için Polygon blokzincirini kullanıyor. Bu yenilikçi yaklaşım, botnet'in çökertilmesini neredeyse imkansız hale getiriyor.
Meta, platformlarındaki ünlü taklidi (celebrity-bait) dolandırıcılıklarını durdurmak amacıyla uluslararası çapta hukuki adımlar attı. Brezilya, Çin ve Vietnam merkezli dolandırıcılar aleyhine dava açıldı ve ödeme yöntemleri askıya alındı.
Siber saldırganlar, oyuncuları hedef alarak zararlı Java tabanlı Uzaktan Erişim Truva Atı (RAT) yayıyor. Tarayıcılar ve sohbet platformları üzerinden dağıtılan bu oltalama taktiğine karşı dikkatli olun.
Güvenlik araştırmacıları, ASP.NET uygulamalarından hassas kimlik verilerini çalan ve kalıcı arka kapılar oluşturan dört kötü amaçlı NuGet paketi tespit etti. Geliştiricilerin paket kaynaklarına karşı dikkatli olması gerekiyor.
