Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
CISA, PTC Windchill ve FlexPLM yazılımlarındaki kritik RCE açığını KEV kataloğuna ekledi. Aktif saldırılara dair kanıtlar nedeniyle acil yamalama çağrısı yapılıyor.
Amazon Q Developer’daki yüksek önemdeki CVE-2026-12957 güvenlik açığı, kötü niyetli depoların komut çalıştırmasına ve geliştiricilerin bulut kimlik bilgilerini çalmasına olanak tanıyordu. Hata, Model Context Protocol (MCP) sunucularının yanlış yapılandırılmasından kaynaklanıyordu.
Linux çekirdeğindeki yeni bir güvenlik açığı olan 'pedit COW', yerel kullanıcıların sistemlerde root yetkisi kazanmasına olanak tanıyor. CVE-2026-46331 olarak adlandırılan bu açık, trafik kontrol alt sistemindeki bir hata nedeniyle ortaya çıkıyor.
Güney Asya'daki devlet kurumları ve kritik altyapılara yönelik siber saldırılar, CL-STA-1062 adlı Çinli APT grubu tarafından yeni bir arka kapı tespit edildi. TinyRCT olarak adlandırılan bu tehdit, enerji ve hükümet sektöründeki hedeflere odaklanıyor.
Rusya destekli Turla siber tehdit grubu, Ukrayna'daki devlet ve askeri kurumlara yönelik STOCKSTAY adı verilen yeni bir .NET arka kapısını kullanmaya başladı. İtalyan dış politikasına ilgi duyan kurumlar da hedef alındı.
Araştırmacılar, tutuklu aktivist Andrey Pivovarov'un iPhone'unun Haziran 2021'de Rus yetkililer tarafından Cellebrite araçlarıyla kırıldığını doğruladı. Şirketin Rusya'ya satış yasağına rağmen gerçekleşen bu olay, dijital adaletin sınırlarını sorguluyor.
10 milyonu aşkın kullanıcıya sahip popüler Chrome reklam engelleyici uzantısında, gizli JavaScript kod enjeksiyonu yeteneği tespit edildi. Zararlı kodun uzaktan çalıştırılması riski bulunuyor.
Nisan 2026’dan bu yana sigorta, eğitim ve BT sektörlerini hedef alan yeni bir arka kapı (Mistik) keşfedildi. Symantec ve Carbon Black, saldırıların KongTuke grubuyla bağlantılı olabileceğini doğruladı.
Rust tabanlı yeni bir macOS malware'ı olan Gaslight, AI destekli analiz araçlarını yanıltarak güvenlik araştırmacılarını aldatmayı hedefliyor. Prompt injection tekniğiyle çalışan bu tehdit, siber güvenlik dünyasında ciddi endişelere yol açıyor.