Temmuz ayında da siber güvenlik gündemi; kritik güvenlik açıkları, fidye yazılımı saldırıları, yeni tehdit aktörleri, endüstriyel sistem güvenliği ve üretken yapay zekâ kaynaklı risklerle şekillendi. Bu haftalık bültende, öne çıkan siber güvenlik gelişmelerini, kurumların yakından takip etmesi gereken önemli olayları sizler için bir araya getiriyoruz.

Haftanın Öne Çıkan Güvenlik Açıkları

Temmuz ayında yayınlanan güvenlik bültenleri, ağ altyapıları, Linux sistemleri, bulut geliştirme araçları ve kurumsal iş uygulamalarını etkileyen kritik zafiyetleri ortaya çıkardı. Bazı açıklar uzaktan kod çalıştırmaya ve yetki yükseltmeye imkan tanırken, bazıları ise hassas verilerin ele geçirilmesi veya hizmet kesintilerine neden olabilecek riskler taşıyor. İşte haftanın dikkat çeken CVE kayıtları:

TarihCVEEtkilenen PlatformRisk
25 Haziran 2026CVE-2026-20245Cisco Catalyst SD-WANYetki yükseltme yoluyla root erişimi elde edilmesine imkan tanıyor.
26 Haziran 2026CVE-2026-43503Linux ÇekirdeğiBellek bozma (memory corruption) zafiyeti üzerinden root yetkisi kazanılabiliyor.
26 Haziran 2026CVE-2026-12957Amazon Q DeveloperUzaktan komut çalıştırma ve bulut kimlik bilgilerinin ele geçirilmesi riski bulunuyor.
26 Haziran 2026CVE-2026-46331 (Pedit COW)LinuxYerel yetki yükseltme yoluyla root erişimi elde edilmesine neden olabiliyor.
30 Haziran 2026CVE-2026-46817Oracle E-Business SuiteKritik kurumsal sistemlerin ele geçirilmesine yol açabilecek yüksek önem derecesine sahip bir güvenlik açığı olarak değerlendiriliyor.
1 Temmuz 2026CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, CVE-2026-13474Citrix NetScalerDosya okuma ve hizmet reddi (DoS) saldırılarına imkan tanıyan birden fazla güvenlik açığı giderildi.

Bu hafta yayınlanan güvenlik açıkları, özellikle internet üzerinden erişilebilen ağ cihazları, Linux tabanlı sunucular ve kurumsal uygulamaların düzenli olarak güncellenmesinin önemini bir kez daha gösterdi. Sistem yöneticilerinin ilgili üreticilerin yayınladığı güvenlik yamalarını öncelikli olarak uygulaması ve etkilenen sistemlerde olağan dışı aktiviteleri yakından takip etmesi önerilmektedir.

Haftanın Öne Çıkan Zararlı Yazılımları

2026 yılının 26. haftasında yayınlanan tehdit analizleri, farklı platformları ve sektörleri hedef alan yeni zararlı yazılımların ortaya çıktığını gösterdi. Arka kapılar, tedarik zinciri saldırıları ve gelişmiş yükleyici (loader) zararlıları, hem bireysel kullanıcılar hem de kamu kurumları ile kurumsal ağlar açısından önemli riskler oluşturmaya devam ediyor.

TarihZararlı YazılımTür/FaaliyetHedef
25 Haziran 2026MisticArka kapı (Backdoor)Google Chrome kullanıcılarını hedef alarak sistemlere kalıcı erişim sağlamayı amaçlıyor.
25 Haziran 2026GaslightKod enjeksiyonumacOS sistemlerini hedef alarak zararlı kod çalıştırabiliyor.
26 Haziran 2026MiasmaTedarik zinciri saldırısıZararlı npm paketleri ve GitHub Actions iş akışları üzerinden geliştirici ortamlarını hedef alıyor.
26 Haziran 2026TinyRCTArka kapı (Backdoor)Güneydoğu Asya’daki kurum ve kuruluşlara yönelik siber casusluk faaliyetlerinde kullanıldığı değerlendiriliyor.
26 Haziran 2026SharkLoaderUzaktan kod yürütme ve kimlik doğrulama atlatmaEndonezya’daki diplomatik kuruluşlar, Tayvan’daki kamu kurumları, çeşitli ülkelerdeki yazılım geliştirme şirketleri ile Hong Kong, Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan’daki farklı sektörlerde faaliyet gösteren kuruluşları hedef alıyor.

Bu hafta tespit edilen zararlı yazılımlar, saldırganların yalnızca son kullanıcıları değil, yazılım tedarik zincirini ve kamu kurumlarını da hedef almaya devam ettiğini gösteriyor. Özellikle geliştirici ortamlarının korunması, uç nokta güvenliğinin güçlendirilmesi, tehdit istihbaratının yakından takip edilmesi ve güvenlik çözümlerinin güncel tutulması, benzer saldırılara karşı alınabilecek en önemli önlemler arasında yer alıyor.

Haftanın Öne Çıkan Veri İhlalleri

2026 yılının 26. haftasında açıklanan veri ihlalleri, internet uygulamaları, veri tabanları, bulut platformları ve kurumsal yazılımların saldırganların hedefi olmaya devam ettiğini gösterdi. Zafiyet istismarı, yetkisiz erişim ve fidye yazılımı saldırıları sonucu farklı sektörlerde faaliyet gösteren kuruluşlar veri güvenliği olaylarıyla karşı karşıya kaldı.

TarihKuruluşSaldırı TürüEtkilenen Platform
1 Temmuz 2026Nobel İlaç Sanayii ve Ticaret A.Ş.Güvenlik açığı (zafiyet) istismarıİnternet uygulaması
1 Temmuz 2026Wowoo Dijital Hizmetler Ltd. Şti.Yetkisiz erişimVeri tabanı
1 Temmuz 2026OT Technology Spain SLYetkisiz erişimSalesforce platformu
1 Temmuz 2026Doro Dizayn Tekstil Sanayi ve Dış Ticaret Ltd. Şti.Fidye yazılımı saldırısıKurumsal yazılım altyapısı

Bu hafta yaşanan veri ihlalleri, kurumların yalnızca uç nokta güvenliğine değil; internet uygulamaları, veri tabanları, SaaS platformları ve kurumsal yazılımların güvenliğine de öncelik vermesi gerektiğini bir kez daha ortaya koydu. Düzenli güvenlik yamalarının uygulanması, çok faktörlü kimlik doğrulamanın etkinleştirilmesi, erişim yetkilerinin periyodik olarak gözden geçirilmesi ve güvenlik loglarının sürekli izlenmesi, benzer saldırıların etkisini azaltmak için kritik önem taşımaktadır.

Siber Güvenlik Özel Bülteni’mizin bu haftalık özeti burada sona eriyor. Ancak tehdit ortamı her geçen gün daha karmaşık hale gelirken, güvenlik profesyonellerinin güncel gelişmeleri yakından takip etmesi büyük önem taşımaktadır. En kritik güvenlik açıkları, yeni zararlı yazılım tehditleri ve sektörel güvenlik gelişmelerini kaçırmamak için bültenlerimizi takip etmeye devam edin. Bir sonraki haftalık güvenlik özetimizde görüşmek üzere!

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.