
Temmuz ayında da siber güvenlik gündemi; kritik güvenlik açıkları, fidye yazılımı saldırıları, yeni tehdit aktörleri, endüstriyel sistem güvenliği ve üretken yapay zekâ kaynaklı risklerle şekillendi. Bu haftalık bültende, öne çıkan siber güvenlik gelişmelerini, kurumların yakından takip etmesi gereken önemli olayları sizler için bir araya getiriyoruz.
Haftanın Öne Çıkan Güvenlik Açıkları
Temmuz ayında yayınlanan güvenlik bültenleri, ağ altyapıları, Linux sistemleri, bulut geliştirme araçları ve kurumsal iş uygulamalarını etkileyen kritik zafiyetleri ortaya çıkardı. Bazı açıklar uzaktan kod çalıştırmaya ve yetki yükseltmeye imkan tanırken, bazıları ise hassas verilerin ele geçirilmesi veya hizmet kesintilerine neden olabilecek riskler taşıyor. İşte haftanın dikkat çeken CVE kayıtları:
| Tarih | CVE | Etkilenen Platform | Risk |
|---|---|---|---|
| 25 Haziran 2026 | CVE-2026-20245 | Cisco Catalyst SD-WAN | Yetki yükseltme yoluyla root erişimi elde edilmesine imkan tanıyor. |
| 26 Haziran 2026 | CVE-2026-43503 | Linux Çekirdeği | Bellek bozma (memory corruption) zafiyeti üzerinden root yetkisi kazanılabiliyor. |
| 26 Haziran 2026 | CVE-2026-12957 | Amazon Q Developer | Uzaktan komut çalıştırma ve bulut kimlik bilgilerinin ele geçirilmesi riski bulunuyor. |
| 26 Haziran 2026 | CVE-2026-46331 (Pedit COW) | Linux | Yerel yetki yükseltme yoluyla root erişimi elde edilmesine neden olabiliyor. |
| 30 Haziran 2026 | CVE-2026-46817 | Oracle E-Business Suite | Kritik kurumsal sistemlerin ele geçirilmesine yol açabilecek yüksek önem derecesine sahip bir güvenlik açığı olarak değerlendiriliyor. |
| 1 Temmuz 2026 | CVE-2026-8451, CVE-2026-8452, CVE-2026-8655, CVE-2026-10816, CVE-2026-10817, CVE-2026-13474 | Citrix NetScaler | Dosya okuma ve hizmet reddi (DoS) saldırılarına imkan tanıyan birden fazla güvenlik açığı giderildi. |
Bu hafta yayınlanan güvenlik açıkları, özellikle internet üzerinden erişilebilen ağ cihazları, Linux tabanlı sunucular ve kurumsal uygulamaların düzenli olarak güncellenmesinin önemini bir kez daha gösterdi. Sistem yöneticilerinin ilgili üreticilerin yayınladığı güvenlik yamalarını öncelikli olarak uygulaması ve etkilenen sistemlerde olağan dışı aktiviteleri yakından takip etmesi önerilmektedir.
Haftanın Öne Çıkan Zararlı Yazılımları
2026 yılının 26. haftasında yayınlanan tehdit analizleri, farklı platformları ve sektörleri hedef alan yeni zararlı yazılımların ortaya çıktığını gösterdi. Arka kapılar, tedarik zinciri saldırıları ve gelişmiş yükleyici (loader) zararlıları, hem bireysel kullanıcılar hem de kamu kurumları ile kurumsal ağlar açısından önemli riskler oluşturmaya devam ediyor.
| Tarih | Zararlı Yazılım | Tür/Faaliyet | Hedef |
|---|---|---|---|
| 25 Haziran 2026 | Mistic | Arka kapı (Backdoor) | Google Chrome kullanıcılarını hedef alarak sistemlere kalıcı erişim sağlamayı amaçlıyor. |
| 25 Haziran 2026 | Gaslight | Kod enjeksiyonu | macOS sistemlerini hedef alarak zararlı kod çalıştırabiliyor. |
| 26 Haziran 2026 | Miasma | Tedarik zinciri saldırısı | Zararlı npm paketleri ve GitHub Actions iş akışları üzerinden geliştirici ortamlarını hedef alıyor. |
| 26 Haziran 2026 | TinyRCT | Arka kapı (Backdoor) | Güneydoğu Asya’daki kurum ve kuruluşlara yönelik siber casusluk faaliyetlerinde kullanıldığı değerlendiriliyor. |
| 26 Haziran 2026 | SharkLoader | Uzaktan kod yürütme ve kimlik doğrulama atlatma | Endonezya’daki diplomatik kuruluşlar, Tayvan’daki kamu kurumları, çeşitli ülkelerdeki yazılım geliştirme şirketleri ile Hong Kong, Lübnan, Suriye, Kolombiya, Kuzey Makedonya, Nepal ve Sırbistan’daki farklı sektörlerde faaliyet gösteren kuruluşları hedef alıyor. |
Bu hafta tespit edilen zararlı yazılımlar, saldırganların yalnızca son kullanıcıları değil, yazılım tedarik zincirini ve kamu kurumlarını da hedef almaya devam ettiğini gösteriyor. Özellikle geliştirici ortamlarının korunması, uç nokta güvenliğinin güçlendirilmesi, tehdit istihbaratının yakından takip edilmesi ve güvenlik çözümlerinin güncel tutulması, benzer saldırılara karşı alınabilecek en önemli önlemler arasında yer alıyor.
Haftanın Öne Çıkan Veri İhlalleri
2026 yılının 26. haftasında açıklanan veri ihlalleri, internet uygulamaları, veri tabanları, bulut platformları ve kurumsal yazılımların saldırganların hedefi olmaya devam ettiğini gösterdi. Zafiyet istismarı, yetkisiz erişim ve fidye yazılımı saldırıları sonucu farklı sektörlerde faaliyet gösteren kuruluşlar veri güvenliği olaylarıyla karşı karşıya kaldı.
| Tarih | Kuruluş | Saldırı Türü | Etkilenen Platform |
|---|---|---|---|
| 1 Temmuz 2026 | Nobel İlaç Sanayii ve Ticaret A.Ş. | Güvenlik açığı (zafiyet) istismarı | İnternet uygulaması |
| 1 Temmuz 2026 | Wowoo Dijital Hizmetler Ltd. Şti. | Yetkisiz erişim | Veri tabanı |
| 1 Temmuz 2026 | OT Technology Spain SL | Yetkisiz erişim | Salesforce platformu |
| 1 Temmuz 2026 | Doro Dizayn Tekstil Sanayi ve Dış Ticaret Ltd. Şti. | Fidye yazılımı saldırısı | Kurumsal yazılım altyapısı |
Bu hafta yaşanan veri ihlalleri, kurumların yalnızca uç nokta güvenliğine değil; internet uygulamaları, veri tabanları, SaaS platformları ve kurumsal yazılımların güvenliğine de öncelik vermesi gerektiğini bir kez daha ortaya koydu. Düzenli güvenlik yamalarının uygulanması, çok faktörlü kimlik doğrulamanın etkinleştirilmesi, erişim yetkilerinin periyodik olarak gözden geçirilmesi ve güvenlik loglarının sürekli izlenmesi, benzer saldırıların etkisini azaltmak için kritik önem taşımaktadır.
Siber Güvenlik Özel Bülteni’mizin bu haftalık özeti burada sona eriyor. Ancak tehdit ortamı her geçen gün daha karmaşık hale gelirken, güvenlik profesyonellerinin güncel gelişmeleri yakından takip etmesi büyük önem taşımaktadır. En kritik güvenlik açıkları, yeni zararlı yazılım tehditleri ve sektörel güvenlik gelişmelerini kaçırmamak için bültenlerimizi takip etmeye devam edin. Bir sonraki haftalık güvenlik özetimizde görüşmek üzere!




