Siber Güvenlik Haftalık Tehdit Bülteni: Zero-Day’den Kuantum Sonrası Kriptografiye

Kritik Zafiyetler ve Tehdit İstihbaratı Palo Alto PAN-OS Zero-Day (CVE-2026-0300) İnternete açık Palo Alto firewall cihazlarını hedef alan bu kritik açık, aktif olarak exploit edilmektedir. Saldırganların kimlik doğrulaması yapmadan root seviyesinde uzaktan kod çalıştırmasına (RCE) olanak tanır. Etkilenen cihazların acilen güvenlik duvarı yamalarını uygulaması veya geçici koruma kuralları devreye alması önerilir. Linux Kernel “Dirty Frag” Açığı Linux sistemlerde tam 9 yıl boyunca fark edilmeyen bir açık zinciri ortaya çıkmıştır. Saldırganların bellek üzerindeki korumalı sistem dosyalarını değiştirerek root yetkisi elde etmesini sağlayan bu zafiyet, özellikle uzun süredir güncellenmeyen sunucular ve gömülü sistemler için büyük risk oluşturmaktadır. Dağıtımların yayınladığı güvenlik güncellemelerinin ivedilikle uygulanması gerekmektedir. Yapay Zeka Kamuflajlı Tehditler (Silver Fox) Hugging Face platformunda, OpenAI’ın “Privacy Filter” modelini taklit eden sahte bir repo, trend listelerinde bir numaraya yükselmiştir. Bu repoda tespit edilen zararlı yazılım, Windows kullanıcılarını hedef almakta ve sistemlere sızmaktadır. Yapay zeka modellerini indirirken kaynak doğrulaması yapılmaması durumunda bu tür saldırıların artması beklenmektedir. Android 16 VPN Sızıntısı Android’in yeni sürümlerini etkileyen kritik bir açık, VPN aktif olsa bile cihazın gerçek IP adresinin sızmasına neden olabilmektedir. Bu durum, özellikle gizlilik beklentisi yüksek kullanıcılar ve kurumsal mobil cihazlar için ciddi bir tehdit oluşturmakta olup, Google’ın yama yayınlayana kadar alternatif koruma yöntemleri (örneğin Trusted Execution Environment kontrolleri) değerlendirilmelidir. “Dijital Elçilik” Dönemi Hız Kazandı Siber saldırı, hibrit savaş ve fiziksel işgal risklerine karşı devletler, kritik verilerini sınır dışındaki güvenli veri merkezlerinde depolamaya başlamıştır. Estonya’nın öncülük ettiği modelde, veriler Lüksemburg’daki yüksek güvenlikli merkezlerde “diplomatik dokunulmazlık” ile saklanmaktadır. Rusya-Ukrayna savaşının ardından bu model Monako, Ukrayna ve Körfez ülkeleri arasında hızla yaygınlaşmaktadır. Verilerin yabancı topraklarda ama yasal olarak dokunulmaz statüde tutulması, geleneksel bulut egemenliği (data sovereignty) kavramlarını yeniden tanımlamaktadır. Kuantum Sonrası Kriptografi (PQC) Alarmları Kuantum bilgisayarların mevcut şifreleme altyapılarını (RSA/ECC) kırabileceği eşiğe yaklaşılmasıyla birlikte, 2026 yılı itibarıyla küresel düzeyde kuantum sonrası kriptografiye geçiş süreçleri siber güvenlik kurullarının ana gündem maddesi haline gelmiştir. NIST tarafından onaylanan PQC algoritmalarının (CRYSTALS-Kyber, Dilithium vb.) mevcut sistemlere entegrasyonu, özellikle uzun ömürlü verileri (long-term secrets) saklayan kurumlar için acil bir dönüşüm ihtiyacı doğurmaktadır. Canvas Eğitim Sistemine Saldırı Dünya genelinde binlerce üniversite tarafından kullanılan dijital eğitim platformu Canvas, geniş çaplı bir siber saldırıya uğramış ve sistemlerde ciddi erişim krizleri yaşanmıştır. Saldırının türü (DDoS, hesap ele geçirme veya API zafiyeti) henüz netlik kazanmamış olsa da, eğitim kurumlarının uzaktan eğitim altyapılarının yedekliliğini ve çok faktörlü kimlik doğrulama zorunluluğunu gözden geçirmesi önerilmektedir.