Geçtiğimiz hafta siber güvenlik dünyasında önemli gelişmeler yaşandı. Accenture'ın 35 GB'lık veri ihlali, Adobe ColdFusion'da kritik bir açığın istismarı ve yapay zeka güvenlik araştırmalarındaki yenilikler öne çıkan başlıklar arasında yer aldı. İşte haftanın en dikkat çekici siber güvenlik haberleri.
Accenture, 35 GB kaynak kodunun çalındığı iddiasıyla bir veri ihlali yaşadığını doğruladı. '888' takma adlı bir tehdit aktörü, Temmuz 2026'da şirketi ihlal ettiğini ve verileri PwnForums adlı siber suç forumunda yayınladığını iddia etti. Accenture olayı araştırdığını ve etkilenen sistemleri güvence altına aldığını açıkladı.
Adobe, ColdFusion ürününde kritik bir güvenlik açığı olan CVE-2026-48282'yi yamaladı. Ancak yamanın yayınlanmasından sadece iki gün sonra, saldırganlar açığı aktif olarak istismar etmeye başladı. KEVIntel'in bal küpü sensörleri, watchTowr araştırmacılarının teknik analizini yayınlamasından dakikalar sonra istismar girişimlerini tespit etti.
Yapay zeka güvenliği alanında önemli bir gelişme yaşandı. Çin Bilimler Akademisi'ndeki araştırmacılar, 'Siber Güvenlik Yapay Zeka Bilimcisi' adını verdikleri bir sistem tanımladı. Bu sistem, sorudan deney tasarımına, araç oluşturmaya ve değerlendirmeye kadar tüm araştırma sürecini otonom olarak yürütebiliyor. Ayrıca OpenAI ve Anthropic'in kariyer ilanları incelendiğinde, iki şirketin yapay zeka güvenliği konusunda farklı yönlere gittiği görülüyor.
GitHub Copilot gibi kodlama asistanlarının güvenlik testleri yetersiz kalıyor. Londra'daki Alan Turing Enstitüsü'nün araştırmasına göre, mevcut güvenlik testleri yalnızca tek bir zararlı istem-tek yanıt senaryosuna odaklanıyor. Oysa gerçek tehdit, birden fazla etkileşimli oturumda ortaya çıkıyor. Copilot, bir sohbet zararlı içeriği reddederken kodda zararlı değişiklikler yapabiliyor.
Microsoft, Windows Defender'daki RoguePlanet yerel ayrıcalık yükseltme açığını (CVE-2026-50656) gideren bir güncelleme yayınladı. Ayrıca Pink siber gasp çetesi, sahte Entra geçiş anahtarı kayıt talepleriyle Microsoft 365 hesaplarını ele geçiriyor. Saldırı, bir çalışana kimlik avı araması yaparak başlıyor ve kurbanı meşgul ederken hesabı ele geçiriyor.
Sürekli saldırı güvenliği testi programları, güvenlik açıklarını bulmaktan çok karar verme sürecini kolaylaştırıyor. Bir sızma testi yalnızca o anki durumu yansıtırken, sürekli testler değişen ortamlara uyum sağlıyor. Kuruluşların yapay zeka ajanlarının güvenliğini iş etkisine göre önceliklendirmesi gerekiyor.
Detaylar ve Etkileri
Yapay zeka ajanlarının güvenliği konusunda farkındalık artıyor. Elba Security CTO'su Antoine Berton, yapay zeka saldırı yüzeyini beş alana ayırıyor: kalıcı OAuth izinleri, insan yetkilerini devralan yardımcı pilotlar ve yapılandırma dosyalarında saklanan ajan kimlik bilgileri. Şirketler yapay zekayı benimsemiş durumda ancak erişim yönetimi konusunda yeterli önlem alınmıyor.
Kaynak: helpnetsecurity.com