Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.
Toplam Haber: 48
Yüksek Önem: 39
IOC/CVE: 5
Öne Çıkanlar
• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.
• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.
• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.
• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.
• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.
CVE ve Açıklamaları
CVE-2026-43284
Linux çekirdekinde yerel ayrıcalık yükseltme açığı.
CVE-2026-43500
Linux çekirdekinde yerel ayrıcalık yükseltme açığı.
