Polymarket, Wells Fargo, GitHub RCE Yüksek Hacimli İhlal Günü

Özet

Bugünkü tehdit ortamı, özellikle Endonezya ve Latin Amerika'da hükümet ve eğitim sektörlerini hedef alan yüksek hacimli fırsatçı veri ihlalleri ve önemli finansal sektör maruziyetleri ile tanımlanıyor. Savunmacılar, kritik bir GitHub RCE açığını (CVE-2026-3854) düzeltmeye öncelik vermeli ve VECT 2.0 fidye yazılımı varyantının artık yıkıcı bir silici olarak çalıştığını, mağdurlar için dosya kurtarmayı imkansız hale getirdiğini bilmelidir. Brezilyalı LofyGang grubunun yeni bir Minecraft hedefli hırsızla yeniden ortaya çıkması, oyunla ilgili kötü amaçlı yazılım kampanyalarına doğru sürekli bir kaymaya işaret ediyor.

Bugünkü gelişmeler

Bugünkü raporlamada bir dizi iddia edilen veri ihlali ve sızıntısı hakim oldu ve birkaç yüksek profilli olay acil dikkat gerektiriyor. En dikkat çekici olanlar arasında, ABD merkezli bir tahmin piyasası platformu olan Polymarket.com'un iddia edilen tam API ihlali yer alıyor ve aktör xorcat'ın 300.000'den fazla kayda eriştiğini iddia etmesi var. Ayrıca, aktör RubiconH4ck, Wells Fargo'yu ihlal ettiğini ve 4,6 milyon kayıtlık bir veritabanına sahip olduğunu iddia ediyor. Bu finansal sektör olayları, yüksek değerli veri depolarının sürekli hedef alındığını vurguluyor.

Hükümet ve eğitim sektörleri ağır hedef altında kalmaya devam ediyor. Endonezya'da birden fazla aktör, Endonezya Polis Veritabanı (JAX7), Sağlık Bakanlığı (Citizen) ve Universitas Gadjah Mada (Mr. Hanz Xploit) dahil olmak üzere çeşitli üniversitelere karşı ihlaller iddia etti. Fransa'da aktörler, paris.fr (430k kayıt, Data Breach VIP), MONDIAL RELAY ve URSSAF (hackplanete) karşı ihlaller iddia etti. Guatemala, aktör GordonFreeman tarafından RENAP (18M kayıt) ve SAT (5,6M araç) önemli bir iddia edilen ihlal gördü.

Sektör analizi, bu olaylar için kritik bağlam sağlıyor. Araştırmacılar, GitHub.com ve GitHub Enterprise Server'da (CVSS 8.7) kimliği doğrulanmış kullanıcıların tek bir git push ile uzaktan kod yürütme elde etmesine izin veren kritik bir komut enjeksiyon açığı olan CVE-2026-3854'ü açıkladı. Microsoft, CVE-2026-32202'nin, bir Windows Shell sahteciliği güvenlik açığının aktif olarak istismar edildiğini doğruladı. Ek olarak, tehdit avcıları VECT 2.0 fidye yazılımının Windows, Linux ve ESXi'de 131KB'den büyük dosyaları geri döndürülemez şekilde yok ettiği ve bir silici olarak işlev gördüğü konusunda uyarıyor. Brezilyalı grup LofyGang, üç yıl sonra Minecraft oyuncularını hedef alan yeni bir hırsız olan LofyStealer ile yeniden ortaya çıktı.

Tehdit ortamı sinyalleri

Aktör yoğunlaşması dikkat çekicidir; NoName057(16) 16 DDoS odaklı olaydan sorumlu ve BABAYO EROR SYSTEM öncelikle Endonezya varlıklarını hedef alan 11 olay iddia ediyor. En çok mağdur olan ülkeler Amerika Birleşik Devletleri (26 olay), Birleşik Krallık (14) ve Endonezya (13) oldu. Veri ihlali kategorisi (68 olay), fidye yazılımı (21) ve DDoS'u (43) çok geride bırakarak, şifreleme tabanlı saldırılardan veri sızdırma ve gasp etmeye doğru bir kayma olduğunu gösteriyor. Özellikle Endonezya ve Latin Amerika'da hükümet yönetimi ve eğitim sektörlerine karşı iddia edilen yüksek sayıda ihlal, bu aktörlerin bunları zayıf güvenlik duruşlarına sahip yumuşak hedefler olarak gördüğünü gösteriyor. VECT 2.0 gibi yıkıcı fidye yazılımı varyantlarının ortaya çıkması ve LofyGang'in geri dönüşü, geleneksel kurtarma stratejilerinin başarısız olabileceği gelişen, çok vektörlü bir tehdit ortamını vurguluyor.