
26 Şubat 2026 tarihli son raporlar, siber saldırganların artık her zamankinden daha hızlı hareket ettiğini ve operasyonlarına yapay zekayı (YZ) tam olarak entegre ettiklerini gösteriyor. İşte haftanın öne çıkan siber güvenlik gelişmeleri:
1. Hız Rekoru: İlk Erişimden Veri Hırsızlığına Sadece 4 Dakika
Güvenlik raporları (CrowdStrike ve ReliaQuest), saldırganların ağa sızdıktan sonra başka sistemlere sıçrama (lateral movement) süresinin dramatik şekilde düştüğünü ortaya koydu.
- Kritik Veri: Ortalama “kırılma süresi” 29-34 dakikaya gerilerken, en hızlı saldırganlar sadece 4 dakika içinde veri sızdırma sürecini başlatıyor.
- Neden: Saldırganlar artık doğrudan yüksek yetkili kullanıcı kimliklerini (valid credentials) ele geçirerek güvenlik bariyerlerini “meşru bir kullanıcı” gibi atlıyor.
2. Yapay Zeka Her İki Tarafta da Aktif
- Kali Linux + Claude: Etik hackerların favori dağıtımı Kali Linux, Anthropic’in Claude modelini entegre etti. Artık doğal dilde verilen komutlar teknik sızma testi komutlarına dönüştürülebiliyor.
- Saldırganlar ve YZ: Yapay zeka destekli saldırı sayısında %89 artış var. Fancy Bear ve Akira gibi gruplar süreçlerini optimize etmek için bu teknolojiyi kullanıyor.
- Denetim: OpenAI ve Paradigm, akıllı sözleşmelerdeki açıkları tespit etmek için EVMbench adlı yeni bir ölçüt başlattı.
3. Yazılım Kusurları ve “Zombi” Güncellemeler
- WinRAR Tehlikesi: Kurumsal ağların %80’inde hala yamalanmamış (CVE-2025-8088) eski WinRAR sürümleri kullanılıyor.
- Chrome Çökme Tuzağı: “Pixel Shield” ve “PageGuard” gibi reklam engelleyici görünen sahte uzantılar, tarayıcıyı kasten çökerterek kullanıcıyı teknik destek kılıfıyla kötü amaçlı komutlar çalıştırmaya (ClickFix taktiği) ikna ediyor.
- Kripto Kütüphaneleri: 720 binden fazla açık kaynaklı proje, şifreleme anahtarlarının yeniden kullanılmasına izin veren güvensiz varsayılan ayarlar nedeniyle risk altında.
4. Casus Yazılım ve Fidye Operasyonları
- ResidentBat: Belarus bağlantılı bu casus yazılım; gazetecilerin mikrofonlarını, mesajlarını ve ekran görüntülerini takip ediyor. Altyapısı özellikle Avrupa ve Rusya’da yoğunlaşmış durumda.
- LockBit & ActiveMQ: Saldırganlar, Apache ActiveMQ sunucularındaki eski bir açığı kullanarak kurumlara LockBit fidye yazılımı bulaştırmaya devam ediyor.
- GhostCall (Kuzey Kore): Microsoft Teams üzerinden yapılan sahte iş görüşmelerinde, “ses sorunu var” denilerek kurbanlara terminal komutları yazdırılıyor ve Mac cihazlara zararlı yazılım yükletiliyor.
5. İlginç Olaylar: Sahte Ajan ve Reklam Gizleme
- Sahte FSB Ajanı: Moskova’da bir kişi, kendisini FSB görevlisi olarak tanıtarak ünlü Conti fidye yazılımı grubuna şantaj yapıp para koparmaya çalışırken yakalandı.
- 1Campaign Hizmeti: Kötü amaçlı Google reklamlarının incelenmeden geçmesini sağlayan profesyonel bir “gizleme” (cloaking) hizmeti deşifre edildi.





