ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), aktif olarak sömürüldüğü tespit edilen dört güvenlik açığını Bilinen Sömürülen Güvenlik Açıkları (KEV) kataloğuna ekledi. Bu açıklar arasında Adobe ColdFusion, Joomla için Page Builder eklentileri ve Langflow platformunda yer alan kritik seviyede zafiyetler bulunuyor. Özellikle Adobe ColdFusion'daki yol geçişi (path traversal) açığı (CVE-2026-48282), CVSS skoru 10.0 ile en yüksek risk seviyesine sahip ve kullanıcı bağlamında keyfi kod çalıştırmaya olanak tanıyor. CISA, federal kurumların bu açıkları 10 Temmuz 2026'ya kadar kapatmalarını zorunlu kıldı.
Joomla ekosistemindeki iki ayrı güvenlik açığı da dikkat çekiyor. CVE-2026-56290, Joomlack Page Builder eklentisinde kimlik doğrulaması gerektirmeyen keyfi dosya yükleme yoluyla uzaktan kod çalıştırmaya izin verirken, CVE-2026-48908 ise JoomShaper SP Page Builder eklentisinde tehlikeli türde dosya yükleme zafiyeti olarak öne çıkıyor. Bu açık sayesinde kimliği doğrulanmamış saldırganlar, PHP dosyaları yükleyerek sunucuda tam kontrol elde edebiliyor. mySites.guru tarafından yapılan incelemelerde, saldırganların bu açıkları kullanarak web shell yerleştirdiği ve yönetici hesabı oluşturduğu tespit edildi. Kullanıcıların SP Page Builder'ı 6.6.2 sürümüne, Page Builder CK'yı ise 3.6.0 sürümüne güncellemesi öneriliyor.
Langflow platformunda ise iki farklı zafiyet bir arada kullanılıyor. CVE-2026-55255 (CVSS 6.1), kullanıcı tarafından kontrol edilen anahtar aracılığıyla yetkilendirme atlatma açığı olup, kimliği doğrulanmış bir saldırganın başka bir kullanıcının akışını çalıştırmasına olanak tanıyor. Sysdig tarafından raporlanan saldırılarda, bu açık CVE-2026-33017 ile birlikte kullanılarak 22-25 Haziran 2026 tarihleri arasında hedeflenen Langflow örneklerine yönelik sürekli bir kampanya yürütüldü. Saldırgan, önce keşif yapıp akışları sıraladı, ardından IDOR açığını kullanarak diğer kiracılara ait LLM sağlayıcı anahtarlarını ve AWS anahtarlarını çaldı. Sysdig, bu saldırıyı fırsatçı ve finansal motivasyonlu olarak değerlendiriyor.
Son olarak, Sysdig geçtiğimiz hafta JADEPUFFER kod adı verilen ilk ajan tabanlı fidye yazılımı vakasını belgeledi. Bu saldırıda, insan operatör tarafından yapay zeka ajanı devreye sokularak CVE-2025-3248 Langflow açığı sömürüldü ve tüm fidye süreci otomatize edildi. Bu gelişmeler, yapay zeka orkestrasyon platformlarının siber suçlular için ne kadar cazip hedefler haline geldiğini gösteriyor. Kullanıcıların ve kurumların, bu tür açıkları kapatmak için güncellemeleri gecikmeden uygulamaları kritik önem taşıyor.