Haftalık Özet
Son 7 günün öne çıkan güvenlik olayları, zafiyetleri ve teknoloji gelişmeleri.
⚠ Kritik & Yüksek Öncelikli
Schneider Electric EasyLogic T150 ve Saitel DP RTU'da Güvenlik Açıkları
Schneider Electric EasyLogic T150 ve Saitel DP RTU'da bulunan güvenlik açıkları, yetkisiz erişimi ve hassas bilgilerin ifşasını mümkün kılabilir. Etkilenen sürümler arasında EasyLogic T150 ve Saitel DP RTU yer alıyor.

Anthropic'in Yapay Zekası Hataları Buluyor, IBM 5 Milyar Dolarlık Bahse Girişiyor
IBM ve Red Hat, Anthropic'in Mythos bulgularının açık kaynaklı yazılımların güvenliğini sağlamak için nasıl bir yol izleneceği konusunda tartışmalara neden olması üzerine 20.000 mühendisini yeni Proje Lightwell hizmetine atadı.
Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu
Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır. Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818)

Yapay Zeka Ajanları Artık Freelance İşlerin Yüzde 16'sını Profesyonel Kalitede Tamamlayabiliyor
Uzaktan çalışma endeksine göre, yapay zeka ajanları profesyonel kalitede freelance projeleri tamamlayabiliyor. Son sekiz ayda, en yüksek otomasyon oranı dört katından fazla arttı.
Kalp pili üreticisi Medtronic, siber suçluların sağlık verilerini çaldığını uyarıyor
İnsülin pompaları da dahil olmak üzere çeşitli cihazlar üreten şirket, ShinyHunters saldırısının ardından aylar sonra kullanıcılarına neler ortaya çıktığını açıkladı. Medtronic, siber suçluların bazı sağlık verilerini ele geçirebileceğini uyarıyor.

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı
CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı
Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı
Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor
CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.
Siber Güvenlik
Tümü →
Opera, ClickFix Saldırılarına Karşı Paste Protect Özellğini Tanıttı
Opera, sosyal mühendislik yoluyla kötü niyetli komutların çalıştırılmasını sağlayan ClickFix tarzı saldırıları önlemek için tasarlanan Paste Protect güvenlik özelliğini kullanıma sundu.

Opera, Zararlı Web Sitelerinden Kopyala-Yapıştır Saldırılarını Engelleyen Yeni Güvenlik Özellğini Tanıttı
Opera, kullanıcılarını 'ClickFix' adlı zararlı panoya saldırılarından korumak için yeni bir güvenlik özelliği tanıttı. Bu özellik, kötü niyetli web sitelerinin kullanıcıların panosuna erişimini engellemeyi amaçlıyor.

FortiBleed Kimlik Avı Saldırıları INC ve Lynx Şantaj Yazılımları İle Bağlantılı
Son olarak keşfedilen ve finansal kazanç amaçlı gerçekleştirilen FortiBleed saldırısı, INC ve Lynx şantaj yazılımları operasyonlarına bağlandı. Bu bağlantı, çalınan kimlik bilgilerinin takip eden saldırılar için kullanılmak üzere amaçlandığını gösteriyor.

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi
Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

Opera, Yeni Yapıştırmayı Koruma Özelliğiyle ClickFix Saldırılarına Karşı Koruma Sağlıyor
Opera, yapıştırmaya dayalı saldırıları önlemek için tasarlanmış bir yapıştırmayı koruma özelliği olan Paste Protect'i piyasaya sürdü. Bu özellik, ClickFix tabanlı siber saldırılarına karşı korumayı içerir.
Zafiyetler & CVE
Tümü →B&R Ürünlerinde XZ Utils Güvenlik Açığı
B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.
StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler
StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.
Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti
Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.
OFFIS DCMTK Toolkit'te Kritik Güvenlik Açıkları
OFFIS DCMTK Toolkit'in belirli sürümlerinde keşfedilen güvenlik açıkları, saldırganların dosyaları yazmasına, yetkisiz bilgiye erişmesine, belleği tüketmesine veya etkilenen DCMTK istemci veya sunucu işlemlerinin çökmesine neden olabilir. Etkilenen sürümler DCMTK <=3.7.0'dir.
Mitsubishi Electric MELSOFT Update Manager'da Güvenlik Açıkları
Mitsubishi Electric MELSOFT Update Manager'da bulunan güvenlik açıkları, yerel bir saldırganın ürünle ilgili bilgileri değiştirmesine, hizmet reddi durumuna neden olmasına veya özel olarak hazırlanmış bir arşiv dosyası açıldığında任意 kod çalıştırmasına olanak tanıyabilir. Etkilenen sürümler: MELSOFT Update Manager SW1DND-UDM-M 1.000A ve 1.014Q arasında.
Yapay Zeka
Tümü →
Google, NotebookLM'e TikTok tarzı kısa video özeti ekledi
Google, NotebookLM'i TikTok tarzında kısa video özetleri ile genişletti. Bu özellik, sosyal medyada yaygın olarak kullanılan kısa video formatını kullanıyor.

iboss'un yeni platformu, organizasyonlara anlık AI araçları ve kullanımını gösterir
iboss, organizasyonların kullandıkları AI araçlarını anlık olarak görüntülemelerine olanak tanıyan AI Güvenlik Platformu'nu ücretsiz olarak sundu. Kayıt anında yapılır, dağıtım bir öğleden sonra sürer ve tam AI ayak izi birkaç saat içinde görünür.

OpenAI, Trump Yönetimine Şirketinin %5'ini Sunuyor
OpenAI, Trump yönetimine şirketinin %5'ini sunuyor. Karşılığında hükümetin ne vereceği henüz net değil. Bu hareket, yapay zeka şirketinin Washington'a ne kadar yakın olmak istediğini gösteriyor.

Anthropic'in Gizli Fiyat Artışları Devam Ediyor: Claude Sonnet 5
Claude Sonnet 5, Yapay Zeka Analiz Endeksine göre 53 puanla beşinci sırada yer alır ve bazı görevlerde daha pahalı olan Opus 4.8'i geçer. Ancak model, önceki sürümüne kıyasla görev başına yaklaşık %40 daha fazla token tüketir ve bu da gerçek maliyeti neredeyse iki katına çıkarır.

Google Harika Bir Akıllı Hoparlör Yaptı, Ama Gemini Hazır Değil
Akıllı hoparlörler, son birkaç yıldır ikna edici bir ikinci aşama arıyor. Müzik, zamanlayıcılar ve ışıkları kontrol etmek ötesinde, mutfak tezgahında yer kaplamak için mücadele ediyorlar. Yapay zeka bu durumu değiştireceğini vaat etti. Amazon, sonbaharda yenilenmiş Alexa ile çalışan yeni donanımını tanıttı ve şimdi nihayet Google'ın sırası.
Teknoloji
Tümü →
OpenClaw İle Tanışmaya Başladık
Ben Guez, OpenClaw ve Claude kodu kullanarak oluşturduğu bir otomasyon scripti ile Instagram'da birçok potansiyel uluslararası eş adayına ulaştı.

Bosgame VTI-490 İnceleme: Beklenenden Daha Güçlü Bir Mini Bilgisayar
VTI-490'un kiberpunk tasarımı bir oyun mini bilgisayarını andırıyor, ancak performansı daha çok bir yaratıcı iş istasyonunu andırıyor. Bu mini bilgisayar, ağ düzenleme gibi görevleri bir iş istasyonu gibi halledebiliyor.

MacBook Air'e Alternatif: 550 Dolar'a HP OmniBook 3, 32 Saate Varan Pil Ömrü ve Yapay Zeka Özellikleri
HP OmniBook 3, öğrenciler ve uzaktan veya hibrit çalışan profesyoneller için ideal bir seçim. Amazon'da sadece 550 dolar.

Rivian, elektrikli araç satış tahminini artırıyor
Rivian, geçen ay R2 SUV'sini piyasaya sürmesinin ardından 2026 yılı sonuna kadar birkaç bin daha fazla araç teslim etmeyi öngörüyor. Şirketin üretim hacmi ikinci çeyrekte artış gösterdi.

OpenAI, Trump Yönetimine AI Boom'dan Yüzde 5 Pay Verme Konusunda Görüş Birliğine Vardı
OpenAI, Trump yönetimiyle olan gerilimi azaltmak ve kamuoyunun AI karşıtlığını hafifletmek için ABD hükümetine şirketin yüzde 5'lik hissesini vermeyi önerdi. CEO Sam Altman, şirketin karından kamuoyuna pay vermenin en iyi yol olacağını savundu.