Siber Bülten 2026/28

SİBER BÜLTEN > 2026 > Siber Bülten 2026/28

SİBER BÜLTEN    -->    28.HAFTA
06 TEMMUZ 2026    --    12 TEMMUZ 2026
-----
06 TEMMUZ PAZARTESİ
GLOBAL    | Opera GX tarayıcısındaki kritik bir güvenlik açığı nedeniyle zararlı web sitelerinin kullanıcılardan izin almadan otomatik olarak veri çalan modlar (extension) yükleyebildiği gözlemlendi.
GLOBAL    | Kuzey Kore bağlantılı PolinRider siber casusluk kampanyasında npm, Go ve Chrome eklenti depolarını hedef alan 108 adet malicious paketin geliştirici ekosistemine sızdırıldığı tespit edildi.
GLOBAL    | Foxconn'un Kuzey Amerika operasyonlarının Nitrogen grubu tarafından hedef alınarak 8 TB boyutundaki kritik üretim verisinin exfiltrate edildiği ve saldırıda BYOVD tekniğinin kullanıldığı tespit edildi.
-----
07 TEMMUZ SALI
GLOBAL    | Bulut güvenlik ekibinin, dünyada ilk kez bir LLM (Büyük Dil Modeli) ajanının Langflow zafiyetini (CVE-2025-3248) kullanarak tamamen otonom şekilde MySQL veri tabanını hacklediği ve şifrelediği JadePuffer siber saldırısını belgelediği tespit edildi.
GLOBAL    | CISA'nın, Ukrayna'yı hedef alan STOCKSTAY operasyonunda siber saldırganların malicious RDP dosyaları ve WinRAR istismarı kullanarak sistemlere sızdığını duyurduğu ve ilgili zafiyetlerin KEV listesine eklendiği tespit edildi.
GLOBAL    | Ubiquiti UniFi ekosistemindeki 25 farklı güvenlik açığı için (CVE-2026-50746 dahil) acil yama yayınlandığı ve kullanıcıların Connect platformlarını güncellemeleri gerektiği gözlemlendi.
-----
08 TEMMUZ ÇARŞAMBA
GLOBAL    | Microsoft SharePoint Server üzerindeki uzaktan kod yürütme ve spoofing zafiyetlerinin PoC (Proof of Concept) kodlarının internette yayınlanmasının ardından aktif saldırıların tırmanışa geçtiği tespit edildi.
GLOBAL    | CISA tarafından, Adobe ColdFusion yollarını (Path Traversal) aşarak sistemlere yetkisiz erişim sağlayan kritik bir zafiyetin aktif olarak siber saldırılarda istismar edildiği tespit edildi.
GLOBAL    | PHP PDO sürücülerinde keşfedilen kritik bellek hatalarının, Firebird üzerinde SQL injection ve PostgreSQL üzerinde DoS (Servis Dışı Bırakma) riskleri doğurduğu gözlemlendi.
-----
09 TEMMUZ PERŞEMBE
GLOBAL    | Microsoft'un, RoguePlanet Defender sistem bileşenlerindeki aktif olarak sömürülen kritik bir zero-day zafiyetini kapatmak amacıyla acil bir güvenlik güncellemesi yayınladığı tespit edildi.
GLOBAL    | Google Chrome tarayıcısının son kararlı sürümünde, saldırganların sandbox dışına çıkmasına ve kod yürütmesine imkan tanıyan iki kritik zafiyet dahil toplam 27 açığın kapatıldığı tespit edildi.
GLOBAL    | Sanayi ve IoT gömülü sistemlerinde yaygın kullanılan FatFs kütüphanesinde, cihazların tamamen kilitlenmesine sebep olabilecek 7 yeni kritik zafiyet gözlemlendi.
-----
10 TEMMUZ CUMA
GLOBAL    | WP-SHELLSTORM operasyonu kapsamında siber saldırganların Breeze eklentisindeki (CVE-2026-3844) bir açıktan yararlanarak 17 binden fazla WordPress sitesine gizli backdoor yerleştirdiği tespit edildi.
GLOBAL    | Writer kurumsal üretken yapay zeka platformunun "WriteOut" kod adlı session isolation açığı nedeniyle, kimlik doğrulaması yapmamış saldırganların tek bir link ile kullanıcı hesaplarını ele geçirebildiği tespit edildi.
GLOBAL    | Coder CLI geliştirici araçlarında (CVE-2026-55431), malicious şablonlar aracılığıyla kullanıcıların gerçek session token verilerinin harici bir sunucuya sızdırılmasına yol açan bir string substitution hatası tespit edildi.
-----
11 TEMMUZ CUMARTESİ
GLOBAL    | Popüler jscrambler paketinin 8.14.0 sürümüne siber saldırganlar tarafından enjekte edilen malicious bir kodun, yükleme sırasında Windows, macOS ve Linux sistemlere Rust tabanlı infostealer indirdiği tespit edildi.
GLOBAL    | Pakistan kolluk kuvvetlerine ait web portalları ve sunucuların, siber ajanlar tarafından vatandaş ve suçlu verilerini sızdırmak amacıyla hacklendiği kalıcı bir casusluk operasyonu tespit edildi.
GLOBAL    | Zimbra Classic Web Client üzerinde keşfedilen ve henüz bir CVE kodu atanmamış olan saklı XSS (Stored Cross-Site Scripting) zafiyetiyle kullanıcı oturumlarında zararlı script çalıştırılabildiği gözlemlendi.
-----
12 TEMMUZ PAZAR
GLOBAL    | Sanayi kontrol ve kritik altyapı ağlarındaki (OT) siber korumayı aşmak adına Cisco Unified Communications Manager zafiyetlerinin (CVE-2026-20230) aktif ransomware zincirlerine dahil edildiği tespit edildi.
GLOBAL    | FortiGate cihazlarının web yönetim arayüzlerini hedef alan ve 74 binden fazla yönetici kimlik verisinin sızdırılmasına yol açan "FortiBleed" operasyonunun arkasında INC ve Lynx ransomware gruplarının olduğu tespit edildi.
GLOBAL    | Cisco Catalyst SD-WAN sistemlerini etkileyen (CVE-2026-20262) geniş ölçekli yetki yükseltme ve kimlik doğrulama bypass saldırılarının küresel ölçekte arttığı gözlemlendi.