2026’nın üçüncü haftasında işletmeleri, kritik altyapıyı ve mevzuat uyumluluğunu etkileyen bir dizi siber güvenlik olayı öne çıkıyor. Bu hafta, ağ yöneticileri daha önce yamalı bir FortiOS güvenlik açığından yararlanmaya çalışırken, fidye yazılımı saldırıları da büyük şirketlerdeki hassas verileri açığa çıkarmaya devam ediyor.
Bu arada hacktivist gruplar endüstriyel sistemleri ve hükümet ağlarını hedef alıyor ve Avrupa Birliği, AB dışı tedarikçilerden gelen yüksek riskli telekomünikasyon ve BİT ürünlerini aşamalı olarak kullanımdan kaldırmak için yeni kurallar getirdi.
Bu olaylar, siber güvenlik risklerinin artık BT sistemleriyle sınırlı olmadığını gösteriyor. Bunlar artık ulusal güvenlik, operasyonel süreklilik ve düzenleyici gözetimle kesişiyor ve kuruluşların hem teknik savunma hem de stratejik risk yönetimi önlemlerini benimsemesini gerektiriyor.
Cyber Express Haftalık Özeti
Aktif Açıklar FortiOS 7.4.9’da “Yamalı” Etkilendi
Yöneticiler, FortiOS 7.4.9 çalıştıran FortiGate cihazlarında CVE-2025-59718’in aktif olarak kullanıldığını bildiriyor. Saldırganlar, sahte FortiCloud SSO oturum açma bilgileri yoluyla kimlik doğrulamayı atlayarak erişimi sürdürmek için yerel yönetici hesapları oluşturur. Kanıtlar yamanın eksik veya atlanmış olabileceğini gösteriyor. Uzmanlar, FortiCloud SSO’nun CLI aracılığıyla manuel olarak devre dışı bırakılmasını ve olağandışı SSO etkinliği, yeni yönetici hesapları ve yapılandırma aktarımları için günlüklerin denetlenmesini öneriyor. Devamını oku…
Ingram Mikro Veri İhlali 42.521 Kişiyi İfşa Etti
Temmuz 2025’te gerçekleşen bir fidye yazılımı saldırısı, Ingram Micro’daki hassas çalışan ve iş başvurusu verilerini tehlikeye atarak 42.521 kişiyi etkiledi. Açığa çıkan bilgiler arasında isimler, iletişim bilgileri, doğum tarihleri, Sosyal Güvenlik numaraları ve çalışma kayıtları yer alıyor. Saldırı, lojistik operasyonlarını yaklaşık bir hafta boyunca kesintiye uğrattı ve Aralık 2025’te fark edildi. Etkilenen kişilere bilgi verildi ve onlara iki yıllık kredi izleme ve kimlik koruması teklif edildi. Devamını oku…
Birleşik Krallık’taki On İşletmeden Biri Büyük Siber Saldırının Ardından Başarısız Olabilir
Vodafone Business anketi, Birleşik Krallık’taki iş dünyası liderlerinin %10’undan fazlasının, kuruluşlarının büyük bir siber saldırı sonrasında başarısız olabileceğinden korktuğunu ortaya çıkardı. %63’ü artan siber riskleri kabul ederken %89’u yüksek profilli ihlallerin uyanıklığı artırdığını söylerken yalnızca %45’i tüm personele temel siber farkındalık eğitimi veriyor. Zayıf şifreler, kimlik avı ve ortaya çıkan yapay zeka/deepfake dolandırıcılıkları güvenlik açıklarını artırıyor. Devamını oku…
AB, “Yüksek Riskli” Telekom Ürünleri İçin Kurallar Önerdi
Avrupa Komisyonu, Çin ve Rusya dahil riskli ülkeler tarafından sağlanan mobil, sabit ve uydu ağlarından “yüksek riskli” BİT ürünlerinin aşamalı olarak kaldırılması için Siber Güvenlik Yasasında güncellemeler yapılmasını önerdi. Mobil ağların uyum sağlamak için 36 ayı vardır; diğer ağların zaman çizelgeleri takip edilecektir. Devamını oku…
Hacktivist Aktivite Artıyor, Kritik Altyapıyı Hedefliyor
Cyble 2025 Tehdit Ortamı raporu, hacktivistlerin ICS, OT ve HMI/SCADA sistemlerini hedef aldığını gösteriyor. Z-Pentest, Dark Engine ve NoName057(16) gibi gruplar Avrupa ve Asya’daki endüstriyel sektörlere odaklandı. Hacktivist faaliyetler 2025’te büyük ölçüde Rusya yanlısı ve Filistin yanlısı kolektiflerin etkisiyle %51 arttı. GRU destekli Rus operasyonları ve İran bağlantılı ekipler de dahil olmak üzere pek çok grup devletin çıkarlarıyla aynı doğrultuda hareket etti. Devamını oku…
NCSC, Birleşik Krallık Kuruluşlarını Rusya Bağlantılı Hacktivistlere Karşı Uyardı
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), aralarında NoName057(16)’nın da bulunduğu Rusya yanlısı hacktivistlerin, yerel yönetime ve kritik altyapıya yönelik hizmet reddi saldırılarıyla giderek Birleşik Krallık kuruluşlarını hedef aldığı konusunda uyardı. Teknik olarak basit olmasına rağmen bu saldırılar hizmetleri ciddi şekilde bozabilir. Devamını oku…
Haftalık Özet Paket Servisi
Bu haftaki etkinlikler, 2026’da siber güvenliğin iş sürekliliğini, altyapı bütünlüğünü ve mevzuat uyumluluğunu etkilemeye devam ettiğini vurguluyor. FortiOS saldırılarından büyük ölçekli fidye yazılımı ihlallerine, artan bilgisayar korsanlığı faaliyetlerine ve değişen AB telekom kurallarına kadar kuruluşların riskleri azaltmak ve sektörler arası varlıkları korumak için operasyonel, teknik ve stratejik önlemleri entegre etmesi gerekiyor.