Brezilya'da WhatsApp üzerinden yayılan sofistike bir bankacılık truva atı kampanyası ile RelayNFC adlı yeni bir Android NFC röle kötü amaçlı yazılımı tespit edildi. Bu saldırılar, sosyal mühendislik ve gelişmiş otomasyon teknikleri kullanarak finansal verileri hedefliyor ve bölgedeki siber suç faaliyetlerinin karmaşıklığını artırıyor.
WordPress King Addons eklentisinde CVE-2025-8489 kodlu kritik bir yetki yükseltme açığı keşfedildi. Kimlik doğrulaması yapılmadan saldırganların yönetici hesabı oluşturmasına olanak tanıyan bu zafiyet, dünya genelinde 10.000'den fazla aktif kurulumda risk oluşturuyor. Güvenlik ekipleri, güncel yamaların uygulanması ve anormal yönetici aktivitelerinin izlenmesini öneriyor.
Picklescan güvenlik tarayıcısında keşfedilen üç yüksek şiddette zafiyet, PyTorch modellerinde kötü amaçlı kodların tespit edilmesini engelleyerek tedarik zinciri saldırılarına kapı aralıyor. Bu açıklar, özellikle yapay zeka ve makine öğrenimi alanında çalışan kurumlar için ciddi bir tehdit oluşturuyor. Güncellenen Picklescan sürümü ile bu riskler azaltılmış olsa da, güvenlik ekiplerinin yeni saldı
Yapay zeka tabanlı phishing araçları, siber suç dünyasında yeni bir dönemi başlattı. WormGPT, FraudGPT ve SpamGPT gibi gelişmiş yapay zeka modelleri, saldırganların kimlik avı kampanyalarını otomatikleştirip ölçeklendirmesine olanak sağlıyor. Bu durum, e-posta güvenliği ve kimlik koruma stratejilerinin yeniden gözden geçirilmesini zorunlu kılıyor.
Nisan 2025'te crates.io üzerinde yayılan Rust tabanlı kötü amaçlı paketler, Web3 geliştiricilerini hedef alarak işletim sistemine özgü zararlı yazılımlar indiriyor. Özellikle Çin menşeli antivirüs yazılımı Qihoo 360'ın varlığı kontrol edilerek saldırı akışı değiştiriliyor. Bu durum, tedarik zinciri saldırılarının Ethereum ekosisteminde yeni tehditler oluşturduğunu gösteriyor.
Yapay zeka, siber güvenlik operasyonlarında hız ve etkinlik sağlarken, karar verme süreçlerinde insan yargısının önemini koruyor. Güvenlik ekipleri, yapay zekayı sadece bir araç olarak görmek yerine, kendi yapay zeka destekli iş akışlarını geliştirerek kontrolü ellerinde tutmalı. Bu haber, yapay zekanın siber güvenlikteki rolünü, teknik detayları ve pratik önerileri ele alıyor.
Tomiris adlı tehdit aktörü, Orta Asya ve Rusya bölgesindeki hükümet ve diplomatik hedeflere yönelik saldırılarında Telegram, Discord gibi kamu hizmetlerini komuta-kontrol sunucusu olarak kullanarak tespit edilmeden uzun süreli erişim sağlamayı amaçlıyor. Bu gelişme, saldırganların operasyonel esnekliğini artırırken, güvenlik ekipleri için yeni tespit ve müdahale zorlukları yaratıyor.
Albiriox isimli yeni bir MaaS (Malware-as-a-Service) zararlısı, bankacılık ve finans sektöründe kullanılan 400'den fazla mobil uygulamayı hedef alarak cihazlarda dolandırıcılık ve ekran kontrolü gerçekleştiriyor. Özellikle Avrupa'da aktif olan bu zararlı, VNC tabanlı uzaktan erişim ve erişilebilirlik servisleri üzerinden gelişmiş ekran manipülasyonu yapabiliyor. Siber güvenlik profesyonelleri için
Kuzey Kore kaynaklı Lazarus APT grubunun, uzaktan çalışan sahte BT ağı üzerinden yürüttüğü sızma operasyonları, tehdit istihbarat ve sandbox teknolojileriyle ilk kez gerçek zamanlı olarak gözlemlendi. Bu yöntem, finans, kripto ve sağlık sektörlerindeki Batılı şirketlerde çalışanları hedef alarak kimlik hırsızlığı ve uzaktan erişim sağlama amacı taşıyor.
Güvenlik açıklarının hızla istismar edildiği günümüzde, SecAlerts platformu, işletmelerin anlık ve uygulanabilir güvenlik açığı uyarıları almasını sağlayarak müdahale süresini kısaltıyor. Bulut tabanlı, kullanımı kolay bu çözüm, gürültüyü filtreleyerek kritik tehditlerin önceliklendirilmesine olanak tanıyor.