Computers Can Be Hacked with One Click: Moltbot Clawdbot Vulnerability Rings Alarm Bells in Cyber ​​Security

Moltbot or as it is commonly known clawbot üzerinde tespit edilen kritik bir güvenlik açığının, kullanıcı etkileşimi sonrasında doğrudan remote code execution imkânı sağladığı bildirildi. Açık, CVE-2026-25253 numarasıyla kayıt altına alındı.

Güvenlik açığının, uygulamada kullanılan insecure object serialization processes ile birlikte due to lack of effective sandbox isolation kaynaklandığı belirtildi. Bu durumun, saldırganların tek bir bağlantı üzerinden hedef sistemde keyfi komutlar çalıştırabilmesine olanak tanıdığı aktarıldı.

Without Downloading Anything, Without Any Warnings
Uzmanlar, açığın istismarı için no file download required, A multi-stage exploit chain is not used ve kullanıcıya No security warnings are displayed vurguladı. Bağlantıya tıklanmasının ardından kodun doğrudan çalıştırıldığı kaydedildi.

Artificial Intelligence Detected It in Two Hours
Zafiyetin dikkat çeken yönlerinden biri de keşif süreci oldu. Açığın, an autonomous artificial intelligence agent tarafından uçtan uca analiz edilerek doğrulandığı, sürecin iki saatten kısa sürdüğü ifade edildi. Bu gelişmenin, yapay zekânın siber güvenlik alanındaki etkinliğine dair yeni bir dönemi işaret ettiği değerlendirildi.

Authorities stated that institutions and individuals using systems connected to Moltbot/Clawdbot should examine network traffic, isolate relevant components and investigate possible traces of attack.

Kaynak: Beykozun Sesi