Güncel Haberler: CISA’dan Kritik Fortinet Güvenlik Açığı Uyarısı: 86 Binden Fazla Cihaz Risk AltındaCISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda KullanılıyorMicrosoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi OluşturuyorBug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?Gravity SMTP Güvenlik Açığı: WordPress Sitelerini Tehdit Eden Yeni RiskApple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi: Güncellemeler Tek Başına Yeterli OlmayabilirSpaceX: Cursor geliştiricisi Anysphere’i 60 milyar dolara satın alıyorApple’ın Katlanabilir iPhone’u Ortaya Çıktı: iPhone Ultra Nasıl Görünecek?Steam Workshop’ta Zararlı Yazılım Alarmı: Wallpaper Engine Kullanıcıları Hedef AlındıMicrosoft Build 2026’da Autopilot Dönemi Başladı: İlk Ajan Microsoft Scout TanıtıldıOptik Veri Sızıntısı: Siber Güvenlikte Ekran Parlaklığıyla Yeni Tehdit2026 Dünya Kupası Siber Tehditleri: Taraftarları Bekleyen Dijital RisklerMicrosoft 365 Copilot SearchLeak (CVE-2026-42824): Tek Tıkla Veri Sızıntısı RiskiOracle PeopleSoft Açığı: 100’den Fazla Kurum HedefteEvinizin Haritasını Çıkaran Cihazlar: Robot Süpürgelerle İlgili 7 Güvenlik GerçeğiPopüler WordPress Eklentilerinde Supply Chain Saldırısı: Zararlı Kod CDN Üzerinden DağıtıldıYapay Zekâ Güvenliği Alarmı: Anthropic Modellerine ABD FreniPinterest: Yapay Zekâ Altyapısı İçin AWS ile 4 Milyar Dolarlık Dev AnlaşmaAraç Muayene Sisteminde 2027 Devrimi: Yapay Zekâ GeliyorNASA X-59 ile Tarih Yazıyor: Sessiz Süpersonik Uçuşlarda Yeni Dönem BaşlıyorYapı Kredi’den Kripto Varlık Hamlesi: SPK’dan Onay GeldiÖmer Çam Anadolu İmam Hatip Lisesi Öğrencilerinden: Gençlerin İlham Veren Teknoloji SerüveniXiaomi’den Büyük Hamle: Android ve iPhone Arasında Dosya PaylaşımıCisco’dan Yapay Zeka Tabanlı Siber Tehditlere Karşı Dev Hamle: Cloud Control Platformu TanıtıldıMeta’nın AI Sistemi Güvenlik Tartışmalarının Odağında: Hesap Ele Geçirme İddialarıNvidia’dan Sürpriz Hamle: GeForce RTX 3060 Yeniden Üretime GiriyorCVE-2025-53209: Masteriyo LMS PRO Eklentisinde Kritik WordPress Güvenlik AçığıKoçDigital ve Microsoft İş Birliği: Türkiye’den Endüstriyel Yapay Zekâ HamlesiİTÜ CTF’26 Başvuruları Başladı: Siber Güvenlik Tutkunlarını BekliyorSamba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme UyarısıOpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan EtkilendiGoogle’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber TehditlerMegalodon GitHub Saldırısı: 6 Saatte 5.500’den Fazla Depo Hedef AlındıCVE-2026-22314: Meona Platformunda Kritik Uzaktan Kod Çalıştırma Açığı2026 Dünya Kupası’nda Yapay Zeka Dönemi: Futbolun Geleceği Sahaya ÇıkıyorEstonya Yapay Zeka Eğitimi: OpenAI ile Eğitimde Yeni DönemTesla, Türkiye’de Büyük İşe Alım Süreci Başlattı: Binlerce Kişi İçin Yeni Kariyer FırsatıGitHub İç Depolarına Yetkisiz Erişim: TeamPCP Kaynaklı Tedarik Zinciri Saldırısı İnceleniyorYapay Zekâ ve Selfie Tehlikesi: Parmak İzleriniz Fotoğraflardan Çalınabilir mi?Apple’dan iPhone Kullanıcılarına Geri Ödeme: Bazı Modeller Kapsama GiriyorAWS Local Zone Türkiye’de Açıldı: İstanbul Hizmeti Kullanıma SunulduMopaş Hakkında Veri İhlali Bildirimi: KVKK’dan Kamuoyu DuyurusuAndroid 16’da Kritik VPN Açığı Ortaya Çıktı: Gerçek IP Adresi SızabiliyorSahte OpenAI Modeli: Hugging Face’i Ele GeçirdiDünyanın İlk 200 Kübitlik Nötr Atom Bilgisayarı: Hanyuan-2 Tanıtıldı!AWS’den Dev Yapay Zeka Hamlesi: Claude Artık Ekosisteme Entegre!Final Haftasında Dijital Kriz: Canvas Siber Saldırısı Üniversiteleri VurduChatGPT’ye Yeni Güvenlik Özelliği: Acil Durumlarda Yakınlara Uyarı GönderilecekTürkiye’de Siber Güvenlik: Yeni Bir Çerçeveye KavuşuyorYapay Zekâ Yarışında Yeni Hamle: Google, Anthropic’e Güç VeriyorAnthropic’ten Hukuk Sektörüne Yapay Zeka Hamlesi: “Claude for Legal” DuyurulduBilgi ve İletişim Güvenliği Rehberi: Siber Güvenlik Başkanlığı Çatısı Altında GüncellendiAkıllı Saatler 2.0: Sağlık Takibinden Erken Teşhise Geçiş BaşlıyorKritik Güvenlik Açığı: CVE-2026-41902ASELSAN’dan Küresel Hamle: 50 Yıllık Dev Logo ve Mottosunu Yeniledi!Hava Ekranları Geliyor: Cihazsız Ekran Deneyimi Mümkün mü?Siber Kulüpler Birliği’nden Türkiye Genelinde Geleneksel Kış Kampı: Yapay Zekâ ve Siber Güvenlik OdaktaSistemdeki En Zayıf Halka Artık Sensin: Yapay Zekânın İnsana Yaptığı İlk SaldırıGoogle Arama Motoru, Gemini Canvas Yapay Zeka Modunu ABD Kullanıcılarına AçtıAnthropic: Yapay Zeka İş Piyasasını Henüz Sarsmadı, Ancak Risk BüyüyorElon Musk’tan OpenAI Çıkışı: “Bu benim fikrimdi!”Siber Güvenlikte Hızın 5 Anahtarı: Olgun SOC’lar Nasıl Fark Yaratıyor?ThreatsDay Bülteni: Siber Dünyada “Hız ve Yapay Zeka” AlarmıTürkiye’de İnternet Şikayetleri Zirvede: En Büyük Sorun “Bağlantı Kalitesi”Yeraltında Kablosuz İletişim Artık Mümkün!Algoritmik Kimlik: Sosyal Medya Algoritmaları Kim Olduğumuzu Şekillendiriyor mu?OpenAI Sora’yı KapatıyorMeta, Yapay Zeka Ajanları Platformu Moltbook’u Satın AldıChatGPT Reklam Testinde 100 Milyon Dolar Eşiğini AştıNvidia Bağımlılığına Son mu? Meta, Google’ın TPU İşlemcilerine GeçiyorKatlanabilir Ekranlar 2.0: Akıllı Telefon mu, Tablet mi? Hibrit Dönem BaşlıyorVietnam’da “NAEOTOM Alpha” DönemiApple Vision Pro, Sağlığı Yeniden TanımlıyorProtobuf.js’te Kritik RCE Açığı: Milyonlarca Uygulama Risk AltındaDünyada Bir İlk: Çin, Kuantum İşletim Sistemini Tüm Dünyanın Kullanımına Açtı!AB’nin Resmi Sitesi Hacklendi mi? Avrupa Birliği’nden Siber Saldırı AçıklamasıFBI Alarm Verdi: Hackerlar Nakliye Şirketlerini Taklit Ederek Yük ÇalıyorYapay Zeka Siber Güvenliği Yeniden Şekillendiriyor: Anthropic’ten Kritik HamleShinyHunters, Udemy’den 1,4 Milyon Kayıt Çaldığını İddia EttiBir SIEM Alarmı Kontrol Kanıtına Nasıl Dönüşür?Basit Bir Komut, Büyük Risk: GitHub’daki RCE Açığı Nasıl Çalışıyordu?CIA’de Dijital Dönüşüm: Yapay Zekâ İlk Otonom İstihbarat Raporunu ÜrettiKuantum Dünyasının “Starlink”i Türkiye’denFransa’da Eğitim Bakanlığına Siber Saldırı: Öğrenci Verileri SızdırıldıSonsuz Kaydırma, Sınırlı Zihin: Dijital Çağda Yeni YorgunlukVercel’den Güvenlik İhlali Açıklaması: Sınırlı Müşteri EtkilendiSiber Tehdit Aktörlerinin Analizi: TA551 Grubu ve Ilya Angelov MahkumiyetiClaude Code Sızıntısı Kritik Açıkları Ortaya Çıkardı: Komut Enjeksiyonu AlarmıTürk Girişimden Büyük Exit: lem0n.ai, İngiltere Merkezli Bombora Digital’a SatıldıGemini ile Yapay Zeka Deneyiminde Yeni Dönem: Veriler Artık Tek Noktadaİstanbul’da 5G ve Yapay Zeka Destekli Akıllı Ulaşım Dönemi BaşladıMeta “Süper Zekâ” İçin Donanıma Yöneliyor: Yeni Gizli Ekibi OluşturuluyorWordPress Yapay Zekaya Geçti: Web Sitelerinde Yeni Dönem BaşlıyorSiber Tehditlere Karşı Türkiye’nin Müdahale Kapasitesi ArtıyorPromptSpy: Android’i Hedef Alan Yapay Zekâ Destekli Casus Yazılım KeşfedildiThinking Machines Lab ve Nvidia Arasında Altyapı AnlaşmasıTürkiye’de Üretken Yapay Zeka Kullanım Oranı Ne Kadar?Türkiye 5G Çağına Giriyor: Cumhurbaşkanı Erdoğan’dan Üretim ve Teknoloji VurgusuCERN’de Parçacık Avı Devam Ediyor: “Xi-cc-plus” Keşfedildi!Ümit Önal: “Türkiye’nin Dijital Bağışıklık Sistemini Hep Birlikte İnşa Etmeliyiz”
Per. Haz 25th, 2026
Güncel Haberler: CISA’dan Kritik Fortinet Güvenlik Açığı Uyarısı: 86 Binden Fazla Cihaz Risk AltındaCISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda KullanılıyorMicrosoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi OluşturuyorBug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?Gravity SMTP Güvenlik Açığı: WordPress Sitelerini Tehdit Eden Yeni RiskApple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi: Güncellemeler Tek Başına Yeterli OlmayabilirSpaceX: Cursor geliştiricisi Anysphere’i 60 milyar dolara satın alıyorApple’ın Katlanabilir iPhone’u Ortaya Çıktı: iPhone Ultra Nasıl Görünecek?Steam Workshop’ta Zararlı Yazılım Alarmı: Wallpaper Engine Kullanıcıları Hedef AlındıMicrosoft Build 2026’da Autopilot Dönemi Başladı: İlk Ajan Microsoft Scout TanıtıldıOptik Veri Sızıntısı: Siber Güvenlikte Ekran Parlaklığıyla Yeni Tehdit2026 Dünya Kupası Siber Tehditleri: Taraftarları Bekleyen Dijital RisklerMicrosoft 365 Copilot SearchLeak (CVE-2026-42824): Tek Tıkla Veri Sızıntısı RiskiOracle PeopleSoft Açığı: 100’den Fazla Kurum HedefteEvinizin Haritasını Çıkaran Cihazlar: Robot Süpürgelerle İlgili 7 Güvenlik GerçeğiPopüler WordPress Eklentilerinde Supply Chain Saldırısı: Zararlı Kod CDN Üzerinden DağıtıldıYapay Zekâ Güvenliği Alarmı: Anthropic Modellerine ABD FreniPinterest: Yapay Zekâ Altyapısı İçin AWS ile 4 Milyar Dolarlık Dev AnlaşmaAraç Muayene Sisteminde 2027 Devrimi: Yapay Zekâ GeliyorNASA X-59 ile Tarih Yazıyor: Sessiz Süpersonik Uçuşlarda Yeni Dönem BaşlıyorYapı Kredi’den Kripto Varlık Hamlesi: SPK’dan Onay GeldiÖmer Çam Anadolu İmam Hatip Lisesi Öğrencilerinden: Gençlerin İlham Veren Teknoloji SerüveniXiaomi’den Büyük Hamle: Android ve iPhone Arasında Dosya PaylaşımıCisco’dan Yapay Zeka Tabanlı Siber Tehditlere Karşı Dev Hamle: Cloud Control Platformu TanıtıldıMeta’nın AI Sistemi Güvenlik Tartışmalarının Odağında: Hesap Ele Geçirme İddialarıNvidia’dan Sürpriz Hamle: GeForce RTX 3060 Yeniden Üretime GiriyorCVE-2025-53209: Masteriyo LMS PRO Eklentisinde Kritik WordPress Güvenlik AçığıKoçDigital ve Microsoft İş Birliği: Türkiye’den Endüstriyel Yapay Zekâ HamlesiİTÜ CTF’26 Başvuruları Başladı: Siber Güvenlik Tutkunlarını BekliyorSamba’da Kritik Güvenlik Açığı (CVE-2026-4480): Kurumlar İçin Acil Güncelleme UyarısıOpenAI Siber Saldırısı: TanStack Kaynaklı Olayda İki Çalışan EtkilendiGoogle’dan Zero-Day Alarmı: Yapay Zeka Destekli Siber TehditlerMegalodon GitHub Saldırısı: 6 Saatte 5.500’den Fazla Depo Hedef AlındıCVE-2026-22314: Meona Platformunda Kritik Uzaktan Kod Çalıştırma Açığı2026 Dünya Kupası’nda Yapay Zeka Dönemi: Futbolun Geleceği Sahaya ÇıkıyorEstonya Yapay Zeka Eğitimi: OpenAI ile Eğitimde Yeni DönemTesla, Türkiye’de Büyük İşe Alım Süreci Başlattı: Binlerce Kişi İçin Yeni Kariyer FırsatıGitHub İç Depolarına Yetkisiz Erişim: TeamPCP Kaynaklı Tedarik Zinciri Saldırısı İnceleniyorYapay Zekâ ve Selfie Tehlikesi: Parmak İzleriniz Fotoğraflardan Çalınabilir mi?Apple’dan iPhone Kullanıcılarına Geri Ödeme: Bazı Modeller Kapsama GiriyorAWS Local Zone Türkiye’de Açıldı: İstanbul Hizmeti Kullanıma SunulduMopaş Hakkında Veri İhlali Bildirimi: KVKK’dan Kamuoyu DuyurusuAndroid 16’da Kritik VPN Açığı Ortaya Çıktı: Gerçek IP Adresi SızabiliyorSahte OpenAI Modeli: Hugging Face’i Ele GeçirdiDünyanın İlk 200 Kübitlik Nötr Atom Bilgisayarı: Hanyuan-2 Tanıtıldı!AWS’den Dev Yapay Zeka Hamlesi: Claude Artık Ekosisteme Entegre!Final Haftasında Dijital Kriz: Canvas Siber Saldırısı Üniversiteleri VurduChatGPT’ye Yeni Güvenlik Özelliği: Acil Durumlarda Yakınlara Uyarı GönderilecekTürkiye’de Siber Güvenlik: Yeni Bir Çerçeveye KavuşuyorYapay Zekâ Yarışında Yeni Hamle: Google, Anthropic’e Güç VeriyorAnthropic’ten Hukuk Sektörüne Yapay Zeka Hamlesi: “Claude for Legal” DuyurulduBilgi ve İletişim Güvenliği Rehberi: Siber Güvenlik Başkanlığı Çatısı Altında GüncellendiAkıllı Saatler 2.0: Sağlık Takibinden Erken Teşhise Geçiş BaşlıyorKritik Güvenlik Açığı: CVE-2026-41902ASELSAN’dan Küresel Hamle: 50 Yıllık Dev Logo ve Mottosunu Yeniledi!Hava Ekranları Geliyor: Cihazsız Ekran Deneyimi Mümkün mü?Siber Kulüpler Birliği’nden Türkiye Genelinde Geleneksel Kış Kampı: Yapay Zekâ ve Siber Güvenlik OdaktaSistemdeki En Zayıf Halka Artık Sensin: Yapay Zekânın İnsana Yaptığı İlk SaldırıGoogle Arama Motoru, Gemini Canvas Yapay Zeka Modunu ABD Kullanıcılarına AçtıAnthropic: Yapay Zeka İş Piyasasını Henüz Sarsmadı, Ancak Risk BüyüyorElon Musk’tan OpenAI Çıkışı: “Bu benim fikrimdi!”Siber Güvenlikte Hızın 5 Anahtarı: Olgun SOC’lar Nasıl Fark Yaratıyor?ThreatsDay Bülteni: Siber Dünyada “Hız ve Yapay Zeka” AlarmıTürkiye’de İnternet Şikayetleri Zirvede: En Büyük Sorun “Bağlantı Kalitesi”Yeraltında Kablosuz İletişim Artık Mümkün!Algoritmik Kimlik: Sosyal Medya Algoritmaları Kim Olduğumuzu Şekillendiriyor mu?OpenAI Sora’yı KapatıyorMeta, Yapay Zeka Ajanları Platformu Moltbook’u Satın AldıChatGPT Reklam Testinde 100 Milyon Dolar Eşiğini AştıNvidia Bağımlılığına Son mu? Meta, Google’ın TPU İşlemcilerine GeçiyorKatlanabilir Ekranlar 2.0: Akıllı Telefon mu, Tablet mi? Hibrit Dönem BaşlıyorVietnam’da “NAEOTOM Alpha” DönemiApple Vision Pro, Sağlığı Yeniden TanımlıyorProtobuf.js’te Kritik RCE Açığı: Milyonlarca Uygulama Risk AltındaDünyada Bir İlk: Çin, Kuantum İşletim Sistemini Tüm Dünyanın Kullanımına Açtı!AB’nin Resmi Sitesi Hacklendi mi? Avrupa Birliği’nden Siber Saldırı AçıklamasıFBI Alarm Verdi: Hackerlar Nakliye Şirketlerini Taklit Ederek Yük ÇalıyorYapay Zeka Siber Güvenliği Yeniden Şekillendiriyor: Anthropic’ten Kritik HamleShinyHunters, Udemy’den 1,4 Milyon Kayıt Çaldığını İddia EttiBir SIEM Alarmı Kontrol Kanıtına Nasıl Dönüşür?Basit Bir Komut, Büyük Risk: GitHub’daki RCE Açığı Nasıl Çalışıyordu?CIA’de Dijital Dönüşüm: Yapay Zekâ İlk Otonom İstihbarat Raporunu ÜrettiKuantum Dünyasının “Starlink”i Türkiye’denFransa’da Eğitim Bakanlığına Siber Saldırı: Öğrenci Verileri SızdırıldıSonsuz Kaydırma, Sınırlı Zihin: Dijital Çağda Yeni YorgunlukVercel’den Güvenlik İhlali Açıklaması: Sınırlı Müşteri EtkilendiSiber Tehdit Aktörlerinin Analizi: TA551 Grubu ve Ilya Angelov MahkumiyetiClaude Code Sızıntısı Kritik Açıkları Ortaya Çıkardı: Komut Enjeksiyonu AlarmıTürk Girişimden Büyük Exit: lem0n.ai, İngiltere Merkezli Bombora Digital’a SatıldıGemini ile Yapay Zeka Deneyiminde Yeni Dönem: Veriler Artık Tek Noktadaİstanbul’da 5G ve Yapay Zeka Destekli Akıllı Ulaşım Dönemi BaşladıMeta “Süper Zekâ” İçin Donanıma Yöneliyor: Yeni Gizli Ekibi OluşturuluyorWordPress Yapay Zekaya Geçti: Web Sitelerinde Yeni Dönem BaşlıyorSiber Tehditlere Karşı Türkiye’nin Müdahale Kapasitesi ArtıyorPromptSpy: Android’i Hedef Alan Yapay Zekâ Destekli Casus Yazılım KeşfedildiThinking Machines Lab ve Nvidia Arasında Altyapı AnlaşmasıTürkiye’de Üretken Yapay Zeka Kullanım Oranı Ne Kadar?Türkiye 5G Çağına Giriyor: Cumhurbaşkanı Erdoğan’dan Üretim ve Teknoloji VurgusuCERN’de Parçacık Avı Devam Ediyor: “Xi-cc-plus” Keşfedildi!Ümit Önal: “Türkiye’nin Dijital Bağışıklık Sistemini Hep Birlikte İnşa Etmeliyiz”
Per. Haz 25th, 2026

CISA’dan Kritik Fortinet Güvenlik Açığı Uyarısı: 86 Binden Fazla Cihaz Risk Altında

CISAdan Kritik Fortinet Guvenlik Acigi Uyarisi

Fortinet Güvenlik Açığı Sonrası 86 Binden Fazla Cihaz Hedef Haline Geldi

Haziran 2026 itibarıyla siber güvenlik literatürüne “FortiBleed” kod adıyla geçen küresel bir siber saldırı dalgası raporlandı. Cybersecurity and Infrastructure Security Agency (CISA), National Cyber Security Centre (NCSC) ve Fortinet koordinasyonunda yayımlanan güncel CTI (Cyber Threat Intelligence – Siber Tehdit İstihbaratı) verilerine göre, internete açık durumda bulunan 86.644 FortiGate sınır güvenlik cihazı (firewall ve VPN ağ geçitleri) sızma girişimlerine maruz kaldı.

Olay, güvenlik araştırmacısı V. Diachenko’nun, 194 ülkeye ait aktif kimlik bilgilerini ve otomasyon betiklerini barındıran açık bir C2 (Command and Control – saldırganların uzaktan kontrol altyapısı) sunucusunu tespit etmesiyle ortaya çıktı.

Fortinet Güvenlik Açığı Saldırısı Nasıl Gerçekleştiriliyor?

Rusça konuşan tehdit aktörleri tarafından yürütülen bu kampanya, gelişmiş bir zero-day (önceden bilinmeyen güvenlik açığı) istismarından ziyade, otomatize edilmiş iki aşamalı bir credential stuffing (ele geçirilmiş kullanıcı bilgilerinin tekrar denenmesi) mimarisine dayanıyor.

  1. Keşif ve İlk Erişim (Initial Access): Aktörler, internet üzerindeki Fortinet uzaktan erişim uç noktalarını (endpoints – sisteme giriş sağlayan servis noktaları) kitlesel olarak taradı. Ardından geçmiş veri ihlallerinden elde edilen kullanıcı adı ve parola kombinasyonlarını brute-force (kaba kuvvet saldırısı) ve sözlük saldırılarıyla sistemlere karşı kullandı.
  2. Ağ İçi Yayılım ve Kalıcılık (Lateral Movement):Sistemde yetki elde eden aktörler, ağ trafiğini pasif olarak sniffing (ağ üzerindeki verileri dinleme yöntemi) ile analiz ederek ek kimlik bilgileri topladı. Toplanan veriler daha sonra doğrulanmış global erişim veritabanlarına eklenerek saldırı yüzeyi genişletildi.

Bulgular ve Mimari Zafiyet Analizi

  • Zayıf Parola Hijyeni ve Varsayılan Hesaplar: SOCRadar analizlerine göre ele geçirilen hesapların %35’i admin hesapları, %28,3’ü ise yerleşik sistem hesaplarından oluşuyor. Bu durum birçok kurumda hâlâ varsayılan (default) sistem ayarlarının değiştirilmediğini ve parola rotasyon politikalarının uygulanmadığını gösteriyor. En çok etkilenen sektörler ise telekomünikasyon, kritik kamu altyapıları ve eğitim sektörü olarak öne çıkıyor.
  • Kriptografik Geriye Dönük Uyumluluk Açığı (Legacy Hashing): Fortinet, güncel FortiOS sürümlerinde (7.2.11, 7.4.8 ve 7.6.1) parola güvenliği için PBKDF2 (güçlü parola koruma algoritması) sistemine geçti. Ancak sistem eski sürümlerden yükseltildiğinde (upgrade), mevcut yönetici şifrelerinin hash değerleri kullanıcı yeniden giriş yapana kadar eski SHA-256 formatında kalabiliyor. Saldırganlar, yapılandırma (config) dosyalarında bulunan bu eski hash verilerini kullanarak şifreleri kırabiliyor. Araştırmalara göre süreçte CVE-2026-24858, CVE-2025-59718 ve CVE-2025-59719 gibi geçmiş zafiyetler de kullanıldı.

Fortinet Güvenlik Açığı İçin Uzmanlar Hangi Önlemleri Öneriyor?

Fortinet CISO’su Carl Windsor ve CISA, ağ dayanıklılığını artırmak için şu güvenlik önlemlerini öneriyor:

  • Tüm aktif SSL VPN ve admin oturumlarının sonlandırılması (session revocation) ve global parola sıfırlama işlemlerinin yapılması.
  • Kimlik doğrulama süreçlerinde MFA (Çok Faktörlü Kimlik Doğrulama) kullanımının zorunlu hale getirilmesi.
  • Sistemlerin güncel kararlı sürümlere (7.4, 7.6 veya 8.0) yükseltilmesi ve PBKDF2 entegrasyonunun tamamlanması.
  • Uzaktan yönetim arayüzlerinin internete tamamen kapatılması veya yalnızca güvenilir IP adresleriyle sınırlandırılması (ACL politikaları).
  • Active Directory (AD/LDAP) entegrasyonu bulunan yapılarda, ağ loglarının SIEM (Güvenlik Olay Yönetim Sistemi) üzerinden geriye dönük analiz edilmesi.

Fadime KOÇ

Related Posts

CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor
CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Splunk Enterprise yazılımını etkileyen kritik bir güvenlik açığının aktif saldırılarda kullanıldığını açıkladı. CVE-2026-20253 koduyla takip edilen zafiyet, CISA’nın Bilinen İstismar Edilen Güvenlik…

Okumaya devam et
Microsoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi Oluşturuyor
Microsoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi Oluşturuyor

AutoJack Açığı Uzaktan Kod Çalıştırmaya Yol Açabiliyor Microsoft araştırmacıları, yapay zekâ destekli tarama ajanlarını hedef alan ve AutoJack olarak adlandırılan yeni bir saldırı zincirini ortaya çıkardı. Araştırmaya göre saldırganlar, yapay…

Okumaya devam et

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Tüm Detaylar Burada

1
CISA’dan Kritik Fortinet Güvenlik Açığı Uyarısı: 86 Binden Fazla Cihaz Risk Altında
Genel Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber
CISA’dan Kritik Fortinet Güvenlik Açığı Uyarısı: 86 Binden Fazla Cihaz Risk Altında
2
CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor
Genel Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber
CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor
3
Microsoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi Oluşturuyor
Genel Siber Güvenlik Siber Güvenlik Haber Yapay Zeka
Microsoft Uyardı: Yapay Zekâ Ajanları Yeni Bir Siber Saldırı Yüzeyi Oluşturuyor
4
Bug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?
Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber Yapay Zeka
Bug Bounty’de Dengeler Değişiyor: Neden Herkes Aynı Açıkları Arıyor?
5
Gravity SMTP Güvenlik Açığı: WordPress Sitelerini Tehdit Eden Yeni Risk
Genel Güvenlik Açıkları (CVE) Siber Güvenlik Siber Güvenlik Haber Veri İhlali
Gravity SMTP Güvenlik Açığı: WordPress Sitelerini Tehdit Eden Yeni Risk
6
Apple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi: Güncellemeler Tek Başına Yeterli Olmayabilir
Genel Siber Güvenlik Haber Teknoloji Teknoloji Haberleri Teknoloji ortaklıkları
Apple Cihazlarında Kritik Güvenlik Açığı Tespit Edildi: Güncellemeler Tek Başına Yeterli Olmayabilir