Ermenistan'da tutuklanan Aleksandr Ermakov'un, ABD'nin REvil fidye yazılımı zanlısı olarak aradığı kişi olmadığı iddia ediliyor. Dosyada isim benzerliği ve eksik kimlik bilgilerinden kaynaklanan karışıklık, uluslararası hukuki süreci karmaşıklaştırıyor. Bu gelişme, siber suçlarla mücadelede doğru bilgi ve kimlik doğrulamanın önemini bir kez daha vurguluyor.
Gün: 17 Temmuz 2026
Microsoft SharePoint’teki Kritik Zero-Day Güvenlik Açığı CISA’nın KEV Listesine Eklendi
Microsoft SharePoint Server’da kritik bir uzaktan kod yürütme açığı tespit edildi ve CISA tarafından Known Exploited Vulnerabilities (KEV) listesine eklendi. Zafiyetin aktif olarak istismar edildiği ve kamu kurumlarının 19 Temmuz 2026’ya kadar yamaları uygulaması gerektiği bildirildi. Kurumlar için kapsamlı yamalar, erişim kontrolleri ve izleme mekanizmaları kritik önemde.
AB, Google’a Android’de Rakip Yapay Zeka Asistanlarına Kamera, Mikrofon ve Ekran Erişimi Zorunluluğu Getirdi
Avrupa Birliği, Google’dan Android 18 sürümüyle birlikte rakip yapay zeka asistanlarının mikrofon, kamera ve ekran gibi cihaz donanımlarına erişimini açmasını talep etti. Bu karar, kullanıcı verilerinin paylaşımı ve yapay zeka asistanlarının sertifikalandırılması gibi önemli düzenlemeleri içeriyor. Siber güvenlik açısından yeni riskler doğurabilecek bu gelişme, rekabeti artırırken cihaz güvenliği için yeni önlemler alınmasını gerektiriyor.
GoSerpent Zararlısı: Güneydoğu Asya Hükümetlerini ve Diplomatlarını Hedefleyen Yeni Casusluk Aracı
Güneydoğu Asya hükümetlerine ve diplomatlarına yönelik olarak tespit edilen GoSerpent zararlısı, gelişmiş veri toplama ve sızdırma teknikleri kullanıyor. Kampanya, uzun vadeli erişim sağlamak ve kritik bilgileri ele geçirmek amacıyla karmaşık araçlar içeriyor. Bu durum, bölgedeki devlet kurumlarını ciddi anlamda risk altında bırakıyor.
Sahte Kodlama Testleriyle Gizlenen OtterCookie Malware’i ve Yeni Saldırı Taktikleri
Yazılım geliştiricilerine yönelik sahte iş ilanları ve kodlama testleri üzerinden yayılan yeni bir saldırı dalgası dikkat çekiyor. Zararlı yazılımlar, SVG bayrak görselleri içinde gizlenerek OtterCookie adlı modüler bir malware ailesiyle bağlantılı şekilde çalışıyor. Bu durum, tedarik zinciri saldırılarının artabileceğine işaret ediyor ve kurumların güvenlik önlemlerini gözden geçirmesi gerekiyor.
Askeri Otonomi Yarışı Hızlanıyor: Güvenilir Bilgi Altyapısı Yetişebilecek mi?
Askeri alanda otonom sistemlerin yaygınlaşması hız kazanırken, bu teknolojilerin gerçek gücü onları birbirine bağlayan güvenilir bilgi altyapısına dayanıyor. Batı ülkeleri, bu alanda büyük yatırımlar yapıyor ve donanım tabanlı güvenlik çözümleriyle yüksek hızda entegrasyonu hedefliyor. Güvenli, hızlı ve entegre bilgi akışı, geleceğin askeri gücünü belirleyecek.
ACR Stealer, ClickFix Tuzaklarıyla Tarayıcı Tokenlarını ve Microsoft 365 Dosyalarını Çalıyor
ACR Stealer adlı bilgi hırsızı, kullanıcıların tarayıcı tokenları ve Microsoft 365 dosyalarını hedef alarak kurumsal ağlardan veri çalıyor. Saldırılar, kullanıcıların Çalıştır penceresine yapıştırdıkları kötü niyetli komutlarla başlıyor ve hem dosyasız hem de disk tabanlı saldırı zincirleri içeriyor. Kurumlar, kullanıcı odaklı bu tehdide karşı komut çalıştırma yetkilerini kısıtlamalı ve uygulama kontrolü önlemlerini artırmalı.






