Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. Oracle, kimlik yöneticisi ve web hizmetleri yöneticisinde uzaktan kod çalıştırmaya olanak tanıyan kritik bir güvenlik açığını düzeltti. Microsoft SharePoint Server'da da benzer bir zafiyet tespit edildi ve bu durum, uzaktan yetkisiz erişim riskini artırıyor. Ayrıca, Trivy zafiyet tarayıcısının tedarik zinciri saldırısına uğraması, kimlik bilgilerini çalan malware'in yayılmasına neden oldu. Microsoft Azure Monitor uyarıları, phishing saldırılarında kötüye kullanılıyor. FBI, Rus hackerların WhatsApp ve Signal gibi uygulamaları hedef alan geniş çaplı phishing kampanyaları yürüttüğünü bildirdi.
Toplam Haber: 29
Yüksek Önem: 21
IOC/CVE: 13
Öne Çıkanlar
• Oracle, CVE-2026-21992 koduyla izlenen kritik bir güvenlik açığını düzeltti.
• Microsoft SharePoint Server'da CVE-2026-20963 koduyla takip edilen bir zafiyet tespit edildi.
• Trivy zafiyet tarayıcısı, TeamPCP tarafından tedarik zinciri saldırısına maruz kaldı.
• Microsoft Azure Monitor uyarıları, dolandırıcılık amaçlı phishing kampanyalarında kullanılıyor.
• FBI, Rus istihbarat servisleriyle bağlantılı tehdit aktörlerinin phishing kampanyaları yürüttüğünü açıkladı.
CVE ve Açıklamaları
CVE-2026-21992
uzaktan kimlik doğrulama gerektirmeden istismar edilebilir.
CVE-2026-20963
uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanır.
