27 Mayıs 2026
Finansal Sektörü Vuran Yeni Saldırı: Şifre Değil, MFA'yı Sıfırla ve Token'ı Çal
Şifre çalmak artık yeterli değil; saldırganlar doğrudan MFA'yı hedef alıyor. CrowdStrike'ın Nisan 2025–Mart 2026 dönemini kapsayan 2026 Financial Services Threat Landscape Report'u, finansal sektörün en aktif tehdidi olarak Mutant Spider grubunu belirledi. Grup, Microsoft Teams üzerinden IT destek hattını taklit ederek çalışanları MFA'larını sıfırlatmaya ikna etti ve kendi cihazlarını kurumsal ağa kaydetti; güvenlik sistemi tam olarak tasarlandığı gibi çalışıyordu, sorun da tam olarak buydu.
Aynı dönemde FBI, Telegram'da aylık yalnızca 250 dolar karşılığında satılan Kali365 adlı phishing-as-a-service platformu hakkında uyarı yayınladı. Kali365, Microsoft 365 OAuth token'larını meşru device code authentication akışı üzerinden ele geçiriyor; MFA isteği kurbanın cihazında tetikleniyor, saldırganın değil. Çalınan token, Outlook, Teams ve OneDrive'a yeni bir MFA doğrulaması gerekmeksizin kalıcı erişim sağlıyor. Verizon'un Mayıs 2026'da yayınladığı Data Breach Investigations Report ise ihlallerde ilk erişim vektörü olarak kimlik bilgisi hırsızlığının yüzde 13'e gerilediğini, güvenlik açığı istismarının yüzde 31 ile ilk sıraya yükseldiğini ortaya koydu.
21 Mayıs 2026
GitHub, Zehirli VS Code Extension ile 3.800 İç Repo'nun Çalındığını Doğruladı
GitHub, 20 Mayıs'ta bir çalışanın cihazına yüklenen zehirli VS Code extension üzerinden saldırganların yaklaşık 3.800 iç repository'ye eriştiğini doğruladı. Google Threat Intelligence Group'un UNC6780 olarak takip ettiği tehdit grubu TeamPCP, saldırının sorumluluğunu üstlendi ve çalınan repo'ları 50.000 dolar'dan başlayan fiyatlarla satışa çıkardı.
Bu ihlal tek başına gelişmedi; aynı gün Mini Shai-Hulud supply chain worm'unun yeni dalgası 639 kötü amaçlı npm paket versiyonuna geçerli kriptografik imza ekledi, 2,2 milyon kurulumlu bir VS Code extension daha ele geçirildi ve Microsoft'un PyPI'daki durabletask Python SDK'sının da tehlikeye atıldığı ortaya çıktı. Trend Micro, StepSecurity ve Snyk, TeamPCP'yi Mart ayından bu yana en az yedi Mini Shai-Hulud dalgasında takip ediyor. 48 saat içinde beş farklı supply chain yüzeyi başarısız olurken Verizon'ın 2026 DBIR raporu da çalışanların yüzde 67'sinin AI araçlarına kurumsal olmayan hesaplar üzerinden eriştiğini açıkladı.
19 Mayıs 2026
50 Günde Dört Supply-Chain Saldırısı: OpenAI, Anthropic ve Meta'nın Release Pipeline'ları Açıkta
50 gün içinde OpenAI, Anthropic ve Meta'yı hedef alan dört supply-chain olayı, mevcut güvenlik değerlendirmelerinin kör noktasını gün yüzüne çıkardı. 11 Mayıs 2026'da Mini Shai-Hulud adlı kendi kendine yayılan bir solucan, altı dakikada 42 @tanstack npm paketine 84 kötü amaçlı sürüm yükledi. Solucan, geçerli SLSA Build Level 3 provenance belgesiyle imzalandı çünkü doğru repository, doğru workflow ve meşru OIDC token kullanıldı; hiçbir şifre çalınmadı, hiçbir 2FA atlatılmadı.
Du olaydan iki gün sonra OpenAI, iki çalışan cihazının ele geçirildiğini ve dahili kod repository'lerinden credential bilgilerinin sızdırıldığını doğruladı. Şirket macOS güvenlik sertifikalarını iptal ederek tüm masaüstü kullanıcılarını 12 Haziran 2026'ya kadar güncellemeye zorluyor. Dört olayın ortak paydası aynı: release pipeline'ları, dependency hook'ları ve CI runner'ları hiçbir sistem kartı, AISI değerlendirmesi veya red-team egzersizi kapsamına henüz girmiyor.
13 Mayıs 2026
Shai-Hulud Worm'u 172 npm ve PyPI Paketini Ele Geçirdi
11 Mayıs'tan itibaren yayımlanan 172 npm ve PyPI paketini etkileyen Shai-Hulud worm'u, geliştirici ortamlarına ciddi bir tehdit oluşturuyor. Worm, AWS anahtarları, SSH private key'leri, GitHub PAT'leri, Kubernetes servis hesapları ve cryptocurrency cüzdanları dahil 100'den fazla dosya yolundan kimlik bilgisi topluyor. TeamPCP kampanyasının ilk kez 1Password ve Bitwarden gibi password manager'ları hedef aldığı belirlendi; Claude ve Kiro AI agent konfigürasyonları ile MCP server auth token'ları da çalınıyor.
Tehdidin en kritik özelliği, paketin kaldırılmasına rağmen sistemde kalmaya devam etmesi. Worm, macOS LaunchAgent ve Linux systemd aracılığıyla kalıcılık sağlıyor; her proje açılışında yeniden çalışan zararlı kod .claude/settings.json ve .vscode/tasks.json dosyalarına yerleşiyor. Wiz'in analizine göre, makineyi izole etmeden token'ları iptal etmek home dizinini silecek bir daemon'ı tetikliyor. 42 adet @tanstack/* npm paketinin etkilendiği doğrulandı; bu paketleri kullanan tüm CI/CD pipeline'larının acil denetimden geçirilmesi gerekiyor.
Claude Code ve Chrome'daki Güvenlik Açıkları Tek Bir Mimari Soruna İşaret Ediyor
5-7 Mayıs arasında dört güvenlik araştırma ekibi, Anthropic'in Claude'una ilişkin birbirinden bağımsız gibi görünen üç farklı bulguyu kamuoyuyla paylaştı: Meksika'daki bir su tesisinin SCADA ağına yetkisiz erişim, sıfır izinle çalışan bir Chrome extension'ı ve kötü amaçlı bir npm paketiyle OAuth token ele geçirimi. Ancak uzmanlar bu üç vakayı ayrı bug'lar olarak değil, tek bir mimari sorunun farklı yüzeylere yansıması olarak tanımlıyor: "confused deputy" güven sınırı hatası. Bu senaryoda meşru yetkiye sahip bir program, yanlış kişinin talebiyle hareket ediyor; Claude ise her yüzeyde gerçek kapasiteleri elinde tutup kim gelirse ona teslim ediyor.
Reputation şirketinin AI Başkan Yardımcısı Carter Rees, LLM'lerin düz yetkilendirme düzleminin kullanıcı izinlerini saymadığını ve bir agent'ın zaten tam yetkiyle çalıştığı için ayrıca privilege escalation'a gerek duymadığını vurguluyor. IEEE üyesi Kayne McGladrey ise kurumların insan yetki setlerini agentic sistemlere olduğu gibi kopyaladığını söylüyor. Yayınlanan yamaların hiçbiri bu sınıf açıkların tamamını kapsamıyor; ortaya konan audit matrix, güvenlik ekiplerinin şimdilik manuel olarak ele alması gereken kör noktaları listeliyor.
12 Mayıs 2026
Shai-Hulud Worm'u 172 npm/PyPI Paketini Ele Geçirdi
11 Mayıs'ta başlayan TeamPCP kampanyasında Shai-Hulud adlı worm, 172 adet npm ve PyPI paketine sızdı; bu paketlerden herhangi birini yükleyen geliştirici ortamları potansiyel olarak ele geçirilmiş sayılıyor. Worm, AWS anahtarları, SSH private key'leri, GitHub PAT'leri, Kubernetes servis hesapları ve kripto cüzdanlar dahil 100'den fazla dosya yolundan kimlik bilgisi çalıyor. İlk kez bu kampanyada 1Password ve Bitwarden gibi parola yöneticileri de hedef alındı; Claude ve Kiro AI agent konfigürasyonları ile MCP server auth token'ları da çalınan veriler arasında yer alıyor.
Worm'un en tehlikeli özelliği, paket kaldırıldıktan sonra da sistemde kalmaya devam etmesi. Claude Code ve VS Code içindeki kalıcılık mekanizmaları her proje açılışında yeniden çalışırken macOS LaunchAgent ve Linux systemd aracılığıyla yeniden başlatmalara karşı da hayatta kalıyor. Linux tabanlı CI runner'larında ise /proc/pid/mem üzerinden masked secret'lar dahil tüm gizli değişkenleri okuyor. Wiz'in analizine göre makineyi izole etmeden token iptal edilmesi durumunda bir daemon ev dizinini tamamen siliyor.
Claude'un Güvenlik Açıkları Tek Bir Mimari Soruna İşaret Ediyor
5-6 Mayıs arasında dört güvenlik araştırma ekibi, Anthropic'in Claude'u hakkında birbirinden bağımsız gibi görünen üç farklı bulgu yayınladı: Meksika'daki bir su tesisinin SCADA ağ geçidine izinsiz erişim, sıfır izinle çalışan bir Chrome eklentisi üzerinden saldırı ve OAuth token'larının Claude Code aracılığıyla ele geçirilmesi. Ancak bu üç senaryo aslında tek bir mimari sorunun farklı yüzeylerdeki tezahürü: "confused deputy" olarak bilinen güven sınırı başarısızlığı.
Sorunun özü, Claude'un LLM mimarisinin düz bir yetkilendirme düzlemi üzerinde çalışması. Reputation şirketinin AI Başkan Yardımcısı Carter Rees'in VentureBeat'e açıkladığı üzere, bu düzlemde çalışan bir AI Agent ayrıcalık yükseltmeye ihtiyaç duymuyor; zira gerekli tüm yetkileri zaten elinde bulunduruyor. IEEE üyesi Kayne McGladrey de kurumların insan kullanıcılara ait izin setlerini agentic sistemlere doğrudan kopyaladığını, bunun ise sistemik bir risk oluşturduğunu vurguluyor. Şimdiye kadar yayınlanan hiçbir yama üç senaryoyu birden kapsamıyor.
9 Mayıs 2026
Hacklenebilir Robot Çim Biçme Makinesi Yeni Güvenlik Tehditleri Yaratıyor
Hacklenebilir robot çim biçme makineleri, güvenlik araştırmacılarının gündemine yeni bir fiziksel tehdit olarak girdi. Bu cihazların uzaktan ele geçirilmesi, yalnızca mahremiyet ihlali değil, doğrudan fiziksel zarar riski de doğuruyor; çünkü söz konusu makineler keskin dönen bıçaklara sahip.
Haflalık siber güvenlik ajandası yalnızca bununla sınırlı kalmıyor: Meta, şifreli Instagram DM özelliğini resmen sonlandırdı. Trump yönetimi "şiddetli sol kanat aşırıcılar" tanımlamasını hedef alan yeni bir politika çerçevesi açıkladı. Sızdırılan belgeler ise Rusya'nın seçkin hackerlar yetiştiren gizli bir okulunun varlığını gün yüzüne çıkardı.
7 Mayıs 2026
Meta'nın AI Destekli Yaş Doğrulama Sistemi Sahte Bıyıkla Atlatıldı
Çocukların yaş doğrulama sistemlerini atlatmasını önlemek için Meta, görüntü ve videolardaki boy, kemik yapısı gibi "görsel ipuçlarını" analiz eden AI destekli yeni bir yaş doğrulama altyapısına geçiyor.
Ancak sistemin ne kadar güvenilir olduğu ciddi soru işaretleri doğuruyor: Sahte bıyık takan bir çocuğun mevcut yaş doğrulama aracını kandırabilmesi, bu tür AI tabanlı çözümlerin pratikte ne kadar kırılgan olabileceğini gözler önüne seriyor. Meta'nın yeni yaklaşımı, görsel biyometrik verileri işlemesi nedeniyle hem teknik hem de gizlilik boyutuyla tartışma yaratmaya aday.
3 Mayıs 2026
Disneyland Ziyaretçilere Yüz Tanıma Teknolojisi Uyguluyor
Disneyland, ziyaretçileri izlemek için yüz tanıma teknolojisini aktif olarak kullanmaya başladı ve bu adım, kalabalık eğlence parklarında biyometrik gözetlemenin ne kadar hızlı yaygınlaştığını gözler önüne seriyor.
Haftalık siber güvenlik gündeminde öne çıkan diğer gelişmeler de dikkat çekici: NSA, güvenlik açıklarını tespit etmek amacıyla Anthropic'in Mythos Preview modelini test etti. Öte yandan Scattered Spider hacker grubuyla bağlantılı saldırılar nedeniyle bir Fin genci resmi olarak suçlandı.
Bu gelişmeler bir arada değerlendirildiğinde, hem devlet kurumlarının hem de büyük şirketlerin AI ve biyometrik sistemlere giderek daha fazla başvurduğu görülüyor; ancak bu eğilim beraberinde ciddi gizlilik tartışmalarını da getiriyor.
CopyFail Açığı Linux Sistemlerde Root Erişimi Sağlıyor
CVE-2026-31431 olarak takip edilen ve CopyFail adıyla bilinen yeni bir Linux açığı, saldırganlara masaüstü bilgisayarlardan veri merkezi sunucularına kadar pek çok sistemde root erişimi kazandırıyor. Açığın ciddiyeti, yalnızca bireysel kullanıcıları değil, kurumsal altyapıları da doğrudan tehdit etmesinden kaynaklanıyor.
Linux geliştiricileri açık için yamayı yayınladı; ancak yamanın henüz uygulanmadığı sayısız sistem risk altında olmaya devam ediyor. Bu durum, özellikle güncelleme döngüsü yavaş işleyen veri merkezi ve kurumsal ortamlar için ciddi bir tehdit penceresi oluşturuyor.
2 Mayıs 2026
Linux'ta Kritik Zafiyet: CopyFail Saldırganlarına Root Erişimi Veriyor
Linux sistemlerini etkileyen CopyFail (CVE-2026-31431) adlı yeni bir zafiyet, saldırganların bilgisayarlar ve veri merkezi sunucularına tam kontrol sağlamasına izin veriyor. Zafiyet henüz yamalanmış olsa da milyonlarca makine hala risk altında bulunuyor.
Root erişimi ele geçiren saldırganlar, sistemde bulunan tüm dosya ve verilere erişebilir, kötü amaçlı yazılım yükleyebilir veya sistemi kullanılamaz hale getirebilir. Özellikle veri merkezleri ve bulut altyapısını barındıran işletmeler için bu zafiyet kritik bir tehdidi oluşturuyor.
Guvenlik uzmanları, tüm Linux dağıtımlarında acilen güncelleme yapılmasını ve sistem yöneticilerinin patch uygulama durumunu kontrol etmesini öneriyorlar. CopyFail'in kullanımı sektörde yoğun bir şekilde gözlenmekte ve daha fazla saldırı öncesinde korunma alınması zorunlu hale gelmiştir.