NetSupport RAT ile Özbekistan ve Rusya'da Hedefli Saldırılar: Bloody Wolf Kampanyası ve Yeni Taktikler
ZAST.AI Yapay Zeka Destekli Kod Güvenliğinde Yanlış Pozitifleri Sıfırlayan Yatırım Aldı
Çin Kaynaklı UNC3886, Singapur Telekom Sektöründe Gelişmiş Siber Casusluk Faaliyetleri Yürütüyor
Ivanti EPMM Zero-Day Açıklarıyla Gerçekleşen Veri İhlali ve Avrupa Hükümetlerini Hedef Alan Kampanya
Fortune 500 Bulut Ortamlarında Açığa Çıkan Eğitim Uygulamaları Kripto Madenciliğine Zemin Hazırlıyor
Outlook Eklentisi Üzerinden 4.000 Microsoft Hesabı Hırsızlığı: AgreeToSteal Operasyonu
Fortinet Ürünlerinde Kimlik Doğrulamasız Kritik SQL Injection Açığı ve FortiCloud SSO Riskleri
Microsoft’tan 6 Kritik Güvenlik Açığını Kapatmaya Yönelik 59 Yama Yayını
UNC1069 Grubu, Yapay Zeka Destekli Sosyal Mühendislik ile Kripto Para Sektörünü Hedefliyor
OpenClaw, ClawHub Becerilerinde Kötü Amaçlı Yazılımları Tespit İçin VirusTotal Entegrasyonu Sağladı
60'tan Fazla Yazılım Sağlayıcısından Kritik Güvenlik Güncellemeleri Yayınlandı
Reynolds Fidye Yazılımı, EDR Araçlarını BYOVD Sürücüsüyle Hedef Alıyor
Anthropic MCP Git Sunucusunda 3 Kritik Güvenlik Açığı ve Uzaktan Kod Çalıştırma Riski
Ocak 21, 2026Ocak 21, 2026Siber Güvenlik, Yazılım Güvenliği, Zafiyetler

Anthropic MCP Git Sunucusunda 3 Kritik Güvenlik Açığı ve Uzaktan Kod Çalıştırma Riski

Tarafından Cybernews.TR0

Anthropic tarafından geliştirilen MCP Git sunucusunda, Haziran 2025'te keşfedilen ve sorumlu açıklama sonrası giderilen üç önemli güvenlik açığı, uzaktan kod çalıştırma ve dosya sistemine yetkisiz erişim riskleri barındırıyor. Bu zafiyetler, yapay zeka asistanlarının okuduğu içeriklere yönelik prompt enjeksiyonu yoluyla istismar edilebiliyor ve geniş MCP ekosisteminde güvenlik incelemelerini zorun

Ocak 21, 2026Ocak 21, 2026Kimlik Yönetimi, Siber Tehditler, Uyumluluk

Yetim Hesaplar: Kurumsal Güvenlikte Gizli Tehdit ve 5 Kritik Önlem

Tarafından Cybernews.TR0

Kurumsal ortamlarda terkedilmiş veya yönetilmeyen yetim hesaplar, siber saldırganlar için kritik bir arka kapı oluşturuyor. Bu hesaplar, özellikle insan olmayan kimlikler (NHI) ve AI ajanlarıyla birlikte, görünmez riskler barındırıyor. Sürekli kimlik denetimi ve gelişmiş telemetri yöntemleri, bu gizli tehditleri ortaya çıkararak güvenlik açıklarını azaltmada kilit rol oynuyor.

StealC MaaS Panelindeki XSS Açığı Tehdit Operasyonlarını Açığa Çıkardı
Ocak 21, 2026Ocak 21, 2026Bilgi Hırsızlığı, MaaS, Zafiyetler

StealC MaaS Panelindeki XSS Açığı Tehdit Operasyonlarını Açığa Çıkardı

Tarafından Cybernews.TR0

StealC adlı kötü amaçlı yazılımın yönetim panelinde bulunan kritik bir XSS açığı, tehdit aktörlerinin operasyonlarına dair önemli bilgilerin ortaya çıkmasını sağladı. Bu güvenlik zafiyeti, çerez hırsızlığı ve aktif oturumların izlenmesi gibi saldırı tekniklerinin detaylarını açığa çıkarırken, siber güvenlik ekipleri için yeni savunma stratejileri geliştirme ihtiyacını gündeme getirdi.

OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor
Ocak 21, 2026Ocak 21, 2026Gizlilik, Siber Güvenlik, Yapay Zeka

OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor

Tarafından Cybernews.TR1

OpenAI, ABD’de 18 yaş üstü kullanıcılar için ChatGPT sohbet yanıtlarının altında reklam testlerine başladı. Reklamlar kullanıcı verileri gizli tutularak ve kişiselleştirme seçenekleri sunularak gösterilecek. Bu adım, şirketin abonelik dışı yeni gelir modelleri arayışının bir parçası olarak değerlendiriliyor.

Kuzey Kore Bağlantılı Hackerlar VS Code Görevleriyle Yazılım Geliştiricilerini Hedefliyor
Ocak 21, 2026Ocak 21, 2026APT, Siber Güvenlik, Zararlı Yazılım

Kuzey Kore Bağlantılı Hackerlar VS Code Görevleriyle Yazılım Geliştiricilerini Hedefliyor

Tarafından Cybernews.TR0

Son dönemde ortaya çıkan bir kampanyada, Kuzey Kore kaynaklı tehdit aktörleri, zararlı Visual Studio Code (VS Code) görev yapılandırmaları kullanarak yazılım geliştiricilerini hedef alıyor. Özellikle kripto para ve fintech sektörlerinde çalışan mühendislerin sistemlerine uzaktan kod çalıştırma yetenekleri kazandıran arka kapılar yerleştiriliyor. Bu saldırılar, geliştiricilerin üçüncü taraf Git dep

StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor
Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, Donanım Güvenliği, Zafiyetler

StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor

Tarafından Cybernews.TR1

Yeni keşfedilen StackWarp donanım açığı, AMD'nin Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) teknolojisini hedef alarak Zen 1'den Zen 5'e kadar olan işlemcilerde gizli sanal makinelerin güvenliğini zayıflatıyor. Bu zafiyet, ayrıcalıklı ana makinelerin misafir VM'lerin stack pointer'ını manipüle etmesine olanak tanıyarak uzaktan kod yürütme ve ayrıcalık yükseltme riskini doğ

LOTUSLITE Arka Kapısı: ABD Politik Kurumlarını Hedefleyen Venezuela Temalı Kimlik Avı Kampanyası
Ocak 21, 2026Ocak 21, 2026APT, Kimlik Avı, Siber Tehditler

LOTUSLITE Arka Kapısı: ABD Politik Kurumlarını Hedefleyen Venezuela Temalı Kimlik Avı Kampanyası

Tarafından Cybernews.TR0

Çin destekli Mustang Panda grubuna atfedilen LOTUSLITE arka kapısı, ABD’deki politika kurumlarını hedef alan Venezuela temalı kimlik avı saldırılarında kullanılıyor. DLL yan yükleme yöntemiyle yayılan zararlı, Windows WinHTTP API’leri üzerinden komut ve kontrol iletişimi sağlıyor. Bu saldırı, jeopolitik gerilimlerin siber alandaki yansıması olarak dikkat çekiyor.

LastPass Kullanıcılarını Hedef Alan Yeni Ana Parola Oltalama Kampanyası
Ocak 21, 2026Ocak 21, 2026Kimlik Avı, Parola Güvenliği, Siber Saldırılar

LastPass Kullanıcılarını Hedef Alan Yeni Ana Parola Oltalama Kampanyası

Tarafından Cybernews.TR0

Son dönemde parola yöneticisi LastPass kullanıcılarını hedef alan yeni bir oltalama kampanyası aktif hale geldi. Saldırganlar, sahte bakım mesajlarıyla kullanıcıları ana parolalarını paylaşmaya ikna etmeye çalışıyor. Siber güvenlik uzmanları, bu tür sosyal mühendislik saldırılarına karşı dikkatli olunması gerektiğini vurguluyor.

DevOps SaaS Kesintileri: 2025’te Artan Riskler ve Dayanıklılık Stratejileri
Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, Operasyonel Kesintiler, Siber Riskler

DevOps SaaS Kesintileri: 2025’te Artan Riskler ve Dayanıklılık Stratejileri

Tarafından Cybernews.TR0

2024 ve 2025 yıllarında DevOps SaaS platformlarında yaşanan kesinti olayları ve performans düşüklükleri, bulut öncelikli işletmeler için ciddi operasyonel ve finansal riskler oluşturuyor. Artan kesinti süreleri, veri kaybı ve güvenlik açıkları, şirketlerin dayanıklılık stratejilerini yeniden gözden geçirmesini zorunlu kılıyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Şubat 12, 2026Şubat 12, 2026Kurumsal Güvenlik, Yapay Zeka, ZafiyetlerTarafından Cybernews.TR

ZAST.AI Yapay Zeka Destekli Kod Güvenliğinde Yanlış Pozitifleri Sıfırlayan Yatırım Aldı

ZAST.AI, yapay zeka destekli otomatik PoC oluşturma ve doğrulama teknolojisiyle kod güvenliğinde yanlış pozitif sorununu ortadan kaldırmayı hedefliyor. 2025 yılında birçok popüler açık kaynak projede yüzlerce gerçek güvenlik açığı keşfeden şirket, 6 milyon dolarlık ön A serisi yatırım aldı. Bu teknoloji, kurumsal güvenlik operasyonlarında doğrulanmış güvenlik açığı raporları sunarak maliyet ve zam

Yapay Zeka Kötüye Kullanımı, 31 Tbps DDoS ve Kritik Yazılım Arka Kapıları: Güncel Siber Tehditler
Şubat 12, 2026Şubat 12, 2026APT, Saldırılar, ZafiyetlerTarafından Cybernews.TR

Yapay Zeka Kötüye Kullanımı, 31 Tbps DDoS ve Kritik Yazılım Arka Kapıları: Güncel Siber Tehditler

Son haftalarda yapay zeka tabanlı kötü amaçlı yazılımlar, rekor seviyede 31.4 Tbps DDoS saldırıları ve popüler yazılımlarda tedarik zinciri saldırıları öne çıktı. Almanya’dan ABD’ye, Avrupa’dan küresel pazarlara yayılan bu tehditler, güvenilen sistemlerdeki zafiyetlerin nasıl istismar edildiğini gösteriyor.

Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Açıklarını Kullanarak Ağlara Sızdı
Şubat 12, 2026Şubat 12, 2026Olay Müdahale, Ransomware, ZafiyetlerTarafından Cybernews.TR

Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Açıklarını Kullanarak Ağlara Sızdı

2026'nın başında Warlock fidye yazılımı grubu, güncellenmemiş SmarterMail sunucularındaki kritik güvenlik açıklarını kullanarak kurumsal ağlara sızdı. Saldırı, özellikle SmarterTrack kullanan barındırılan müşterileri etkilerken, Active Directory kontrolü ele geçirildi ve Velociraptor gibi zararlı araçlar kuruldu. Siber güvenlik uzmanları, güncel yamaların uygulanması ve ağ segmentasyonu gibi önlem

TeamPCP Solucanı: Bulut Altyapılarını Kötüye Kullanan Gelişmiş Siber Suç Platformu
Şubat 12, 2026Şubat 12, 2026APT, Bulut Güvenliği, ZafiyetlerTarafından Cybernews.TR

TeamPCP Solucanı: Bulut Altyapılarını Kötüye Kullanan Gelişmiş Siber Suç Platformu

Kasım 2025'ten beri aktif olan TeamPCP tehdit grubu, Docker, Kubernetes ve React2Shell (CVE-2025-55182) gibi zafiyetleri kullanarak bulut ortamlarını hedef alıyor. Bu kampanya, bulut altyapılarını proxy, veri hırsızlığı ve kripto madenciliği için suistimal eden otomatikleşmiş bir saldırı zinciri sunuyor. Siber güvenlik profesyonelleri için bulut güvenliği ve olay müdahale stratejilerinin önemi art

SSHStalker Botnet: Eski Linux Çekirdek Açıklarıyla IRC Tabanlı Kalıcı Erişim Sağlanıyor
Şubat 12, 2026Şubat 12, 2026APT, Botnet, ZafiyetlerTarafından Cybernews.TR

SSHStalker Botnet: Eski Linux Çekirdek Açıklarıyla IRC Tabanlı Kalıcı Erişim Sağlanıyor

SSHStalker adlı botnet, 2009-2010 dönemine ait Linux çekirdek güvenlik açıklarını kullanarak port 22 üzerinden yayılıyor ve IRC protokolüyle komut kontrolü sağlıyor. Bu saldırı, özellikle güncellenmemiş eski Linux altyapılarını hedef alıyor ve kalıcı erişim için gelişmiş rootkit ve günlük temizleyiciler kullanıyor.

SolarWinds Web Help Desk İstismarında 3 Kritik Aşama ve Kalıcılık Taktikleri
Şubat 12, 2026Şubat 12, 2026APT, Olay Müdahale, ZafiyetlerTarafından Cybernews.TR

SolarWinds Web Help Desk İstismarında 3 Kritik Aşama ve Kalıcılık Taktikleri

Microsoft Defender tarafından tespit edilen SolarWinds Web Help Desk (WHD) açıklarından kaynaklanan çok aşamalı saldırılar, kimlik doğrulaması olmadan uzaktan kod yürütülmesine ve ileri düzey kalıcılık sağlanmasına olanak tanıyor. Saldırganlar, CVE-2025-40551, CVE-2025-40536 ve CVE-2025-26399 gibi yüksek kritiklikteki zafiyetleri kullanarak kurum ağlarında yatay hareket gerçekleştiriyor. Bu durum,

Reynolds Fidye Yazılımı, EDR Araçlarını BYOVD Sürücüsüyle Hedef Alıyor
Şubat 12, 2026Şubat 12, 2026Fidye Yazılımı, Saldırı Teknikleri, ZafiyetlerTarafından Cybernews.TR

Reynolds Fidye Yazılımı, EDR Araçlarını BYOVD Sürücüsüyle Hedef Alıyor

Reynolds fidye yazılımı, savunma atlatma amacıyla kendi içinde gömülü BYOVD (Bring Your Own Vulnerable Driver) bileşeni kullanarak EDR çözümlerini devre dışı bırakıyor. Bu teknik, güvenlik süreçlerini hedef alan saldırganların tespit edilmeden hareket etmesini sağlıyor ve özellikle kurumsal ağlarda ciddi risk oluşturuyor.

60’tan Fazla Yazılım Sağlayıcısından Kritik Güvenlik Güncellemeleri Yayınlandı
Şubat 12, 2026Şubat 12, 2026Güvenlik Güncellemeleri, ZafiyetlerTarafından Cybernews.TR

60’tan Fazla Yazılım Sağlayıcısından Kritik Güvenlik Güncellemeleri Yayınlandı

Son haftalarda Microsoft, Adobe, SAP, Intel ve Google gibi büyük yazılım sağlayıcıları, işletim sistemleri, bulut ve ağ platformlarında çok sayıda güvenlik açığını kapatmak için yamalar yayımladı. Bu güncellemeler, sıfır gün açıkları, kod enjeksiyonu ve yetkilendirme eksiklikleri gibi kritik zafiyetleri hedef alıyor. Siber güvenlik ekiplerinin, bu yamaları hızla uygulaması ve kapsamlı güvenlik önl

OpenClaw, ClawHub Becerilerinde Kötü Amaçlı Yazılımları Tespit İçin VirusTotal Entegrasyonu Sağladı
Şubat 12, 2026Şubat 12, 2026Tehdit İstihbaratı, Yapay Zeka Güvenliği, ZafiyetlerTarafından Cybernews.TR

OpenClaw, ClawHub Becerilerinde Kötü Amaçlı Yazılımları Tespit İçin VirusTotal Entegrasyonu Sağladı

OpenClaw, ClawHub beceri pazarındaki kötü amaçlı yazılımların tespiti için VirusTotal ile entegre olarak yeni bir güvenlik katmanı oluşturdu. Bu gelişme, özellikle AI ajanlarının yeteneklerini kötüye kullanma riskine karşı kritik bir adım olarak öne çıkıyor. Ancak, uzmanlar bu taramanın tüm tehditleri yakalayamayabileceği konusunda uyarıyor.

UNC1069 Grubu, Yapay Zeka Destekli Sosyal Mühendislik ile Kripto Para Sektörünü Hedefliyor
Şubat 12, 2026Şubat 12, 2026APT, Sosyal Mühendislik, Zararlı YazılımTarafından Cybernews.TR

UNC1069 Grubu, Yapay Zeka Destekli Sosyal Mühendislik ile Kripto Para Sektörünü Hedefliyor

UNC1069 adlı Kuzey Kore bağlantılı tehdit aktörü, Windows ve macOS sistemlerinde kripto para sektörü çalışanlarını hedef alan gelişmiş sosyal mühendislik saldırıları düzenliyor. Yapay zeka destekli derin sahte videolar ve sahte Zoom toplantılarıyla kurbanları kandıran grup, çok sayıda yeni kötü amaçlı yazılım ailesi kullanarak finansal verileri çalıyor.

Microsoft’tan 6 Kritik Güvenlik Açığını Kapatmaya Yönelik 59 Yama Yayını
Şubat 12, 2026Şubat 12, 2026Güvenlik Güncellemeleri, ZafiyetlerTarafından Cybernews.TR

Microsoft’tan 6 Kritik Güvenlik Açığını Kapatmaya Yönelik 59 Yama Yayını

Microsoft, Ocak 2026 itibarıyla yazılımlarında altısı aktif olarak istismar edilen toplam 59 güvenlik açığını gideren güncellemeler yayınladı. Bu açıklar, özellikle Windows Shell, MSHTML Framework ve Remote Desktop gibi kritik bileşenlerde yer alıyor ve yerel ayrıcalık yükseltme, güvenlik özelliği atlatma gibi saldırı vektörlerine olanak tanıyor. Siber güvenlik ekipleri için bu yamaların hızlıca u

CISO’lar MTTR’yi Personel Artışı Olmadan Nasıl Yarıya İndiriyor? 3 Kritik Yöntem
Şubat 12, 2026Şubat 12, 2026APT, Olay Müdahale, Siber OperasyonlarTarafından Cybernews.TR

CISO’lar MTTR’yi Personel Artışı Olmadan Nasıl Yarıya İndiriyor? 3 Kritik Yöntem

Siber güvenlik liderleri, ek personel almadan olay müdahale sürelerini (MTTR) önemli ölçüde azaltıyor. Sandbox-öncelikli inceleme, otomatik triage ve kanıta dayalı karar mekanizmaları, SOC ekiplerinin tükenmişliğini azaltırken verimliliği artırıyor. Bu yöntemler, özellikle karmaşık oltalama ve kötü amaçlı yazılım saldırılarında hızlı ve etkili müdahaleyi mümkün kılıyor.

Signal Üzerinden Hedefli Oltalama Saldırıları: 3 Kritik Savunma Adımı
Şubat 12, 2026Şubat 12, 2026APT, Mesajlaşma Güvenliği, Sosyal MühendislikTarafından Cybernews.TR

Signal Üzerinden Hedefli Oltalama Saldırıları: 3 Kritik Savunma Adımı

Almanya ve Avrupa'da yüksek profilli siyasetçiler, askerler ve gazetecileri hedef alan Signal oltalama saldırıları artış gösteriyor. Saldırganlar, destek botları kılığında PIN kodu talep ederek hesaplara gizlice erişim sağlıyor. Bu tehdit, WhatsApp gibi diğer mesajlaşma platformlarına da yayılma riski taşıyor.

Fortinet Ürünlerinde Kimlik Doğrulamasız Kritik SQL Injection Açığı ve FortiCloud SSO Riskleri
Şubat 12, 2026Şubat 12, 2026Kurumsal Güvenlik, Siber Güvenlik, ZafiyetlerTarafından Cybernews.TR

Fortinet Ürünlerinde Kimlik Doğrulamasız Kritik SQL Injection Açığı ve FortiCloud SSO Riskleri

Fortinet, FortiClientEMS ürünlerinde kimlik doğrulaması gerektirmeyen kritik bir SQL Injection (CVE-2026-21643) açığını giderdi. Aynı zamanda FortiCloud SSO kimlik doğrulamasıyla ilişkili başka bir kritik zafiyet (CVE-2026-24858) de raporlandı. Bu açıklar, özellikle kurumsal ağlarda yetkisiz kod çalıştırma ve hesap ele geçirme riskini artırıyor.

Outlook Eklentisi Üzerinden 4.000 Microsoft Hesabı Hırsızlığı: AgreeToSteal Operasyonu
Şubat 12, 2026Şubat 12, 2026Phishing, Tedarik Zinciri Saldırıları, ZafiyetlerTarafından Cybernews.TR

Outlook Eklentisi Üzerinden 4.000 Microsoft Hesabı Hırsızlığı: AgreeToSteal Operasyonu

Terk edilmiş bir Outlook eklentisinin alan adı ele geçirilerek sahte Microsoft giriş sayfası kurulmasıyla 4.000'den fazla kullanıcı kimlik bilgisi çalındı. Saldırı, Office eklentilerinin dinamik içerik yapısındaki zafiyetleri hedef alıyor ve e-posta güvenliği açısından ciddi riskler oluşturuyor. Siber güvenlik ekiplerinin bu tür tedarik zinciri saldırılarına karşı manifest URL'lerini ve izinleri y

Fortune 500 Bulut Ortamlarında Açığa Çıkan Eğitim Uygulamaları Kripto Madenciliğine Zemin Hazırlıyor
Şubat 12, 2026Şubat 12, 2026Bulut Güvenliği, ZafiyetlerTarafından Cybernews.TR

Fortune 500 Bulut Ortamlarında Açığa Çıkan Eğitim Uygulamaları Kripto Madenciliğine Zemin Hazırlıyor

Son analizler, izole laboratuvar amaçlı eğitim ve demo uygulamalarının bulut ortamlarında yanlış yapılandırmalar nedeniyle geniş çapta sömürüldüğünü ortaya koyuyor. Özellikle Fortune 500 şirketleri ve büyük siber güvenlik sağlayıcılarının bulut altyapılarında tespit edilen bu açıklar, saldırganların kripto madenciliği ve kalıcılık araçlarıyla aktif olarak kötüye kullanım gerçekleştirdiğini gösteri

Ivanti EPMM Zero-Day Açıklarıyla Gerçekleşen Veri İhlali ve Avrupa Hükümetlerini Hedef Alan Kampanya
Şubat 12, 2026Şubat 12, 2026APT, Veri İhlalleri, ZafiyetlerTarafından Cybernews.TR

Ivanti EPMM Zero-Day Açıklarıyla Gerçekleşen Veri İhlali ve Avrupa Hükümetlerini Hedef Alan Kampanya

Ocak 2026'da Ivanti Endpoint Manager Mobile (EPMM) ürünündeki kritik zero-day açıkları, Avrupa'da kamu kurumlarının çalışan iletişim verilerinin sızmasına yol açtı. Saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine imkan veren CVE-2026-1281 ve CVE-2026-1340 açıkları, koordineli bir saldırı zincirinin parçası olarak kullanıldı. Bu olay, kurumsal sistemlerde derinlemesine güvenlik ön

Kuzey Kore Kaynaklı Siber Casusluk ve Kripto Hırsızlığı: Yeni Taktikler ve Tehditler
Şubat 12, 2026Şubat 12, 2026APT, Sosyal Mühendislik, ZararlılarTarafından Cybernews.TR

Kuzey Kore Kaynaklı Siber Casusluk ve Kripto Hırsızlığı: Yeni Taktikler ve Tehditler

Kuzey Kore destekli siber operasyonlar, LinkedIn üzerinden sahte profesyonel profillerle şirketlere sızarak hem casusluk hem de kripto para hırsızlığı faaliyetlerini sürdürüyor. Bu tehditler, özellikle BT sektöründe çalışanları hedef alıyor ve gelişmiş sosyal mühendislik kampanyaları ile karmaşık zararlılar kullanıyor. Kurumsal güvenlik ekiplerinin, kimlik doğrulama ve ağ segmentasyonu gibi önleml

Çin Kaynaklı UNC3886, Singapur Telekom Sektöründe Gelişmiş Siber Casusluk Faaliyetleri Yürütüyor
Şubat 12, 2026Şubat 12, 2026APT, Saldırı Analizi, Siber GüvenlikTarafından Cybernews.TR

Çin Kaynaklı UNC3886, Singapur Telekom Sektöründe Gelişmiş Siber Casusluk Faaliyetleri Yürütüyor

UNC3886 adlı gelişmiş tehdit grubu, Singapur'un önde gelen telekomünikasyon operatörlerine yönelik uzun soluklu ve sofistike bir siber casusluk kampanyası düzenliyor. Kampanya, VMware ESXi ve vCenter gibi kritik altyapılara yönelik sıfır gün açıkları ve rootkit kullanımıyla dikkat çekiyor. Siber güvenlik ekipleri, bu tehditlere karşı kapsamlı izleme ve müdahale stratejileri geliştirmeli.

NetSupport RAT ile Özbekistan ve Rusya’da Hedefli Saldırılar: Bloody Wolf Kampanyası ve Yeni Taktikler
Şubat 12, 2026Şubat 12, 2026APT, Siber Güvenlik, Zararlı YazılımTarafından Cybernews.TR

NetSupport RAT ile Özbekistan ve Rusya’da Hedefli Saldırılar: Bloody Wolf Kampanyası ve Yeni Taktikler

Bloody Wolf adlı tehdit aktörü, NetSupport RAT kullanarak Özbekistan, Rusya ve çevresindeki ülkelerde finans, üretim ve BT sektörlerine yönelik kapsamlı oltalama saldırıları düzenliyor. Kampanya, sofistike kalıcılık mekanizmaları ve Mirai botnet yükleri gibi IoT tehditlerini de içeriyor. Siber güvenlik uzmanları için saldırı zinciri ve savunma önerileri kritik önem taşıyor.

Öne Çıkan

Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı
Kasım 04, 2025Kasım 4, 2025Siber Güvenlik, Tehdit İstihbaratı

Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı

Tarafından Cybernews.TR47

Microsoft, OpenAI Asistanları API'sini komut ve kontrol kanalı olarak kullanan 'SesameOp' adlı gelişmiş bir arka kapıyı keşfetti. Bu arka kapı, .NET AppDomainManager enjeksiyonu ve Eazfuscator.NET ile gizlenmiş bileşenler kullanarak kalıcılık sağlıyor ve komutları şifreli şekilde iletip yürütüyor. Saldırı, yapay zeka destekli API'lerin kötüye kullanımına dair önemli bir örnek teşkil ediyor.

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Tarafından Cybernews.TR47

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi
Ekim 31, 2025Ekim 31, 2025Güvenlik Açıkları, Kurumsal Güvenlik, Siber Güvenlik

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi

Tarafından Cybernews.TR47

CISA ve NSA, Microsoft Exchange ve WSUS sunucularında kritik güvenlik açıklarına karşı kapsamlı önlemler alınması gerektiğini açıkladı. CVE-2025-59287 açığı üzerinden gerçekleşen saldırılar, özellikle Base64 kodlu PowerShell komutlarıyla hassas verilerin sızdırılmasına olanak tanıyor. Kuruluşların yamaları güncel tutması, erişim kontrollerini sıkılaştırması ve gelişmiş izleme araçları kullanması ö

NuGet Paketlerinde Gizlenen Mantık Bombaları: 2027-2028 Yıllarında Patlamaya Hazır Kötü Amaçlı Yazılımlar
Kasım 08, 2025Kasım 8, 2025Siber Güvenlik, Yazılım Güvenliği

NuGet Paketlerinde Gizlenen Mantık Bombaları: 2027-2028 Yıllarında Patlamaya Hazır Kötü Amaçlı Yazılımlar

Tarafından Cybernews.TR47

Socket şirketinin araştırmasına göre, "shanhai666" kullanıcı adıyla yayımlanan NuGet paketleri, 2027 ve 2028 yıllarında tetiklenecek şekilde tasarlanmış kötü amaçlı mantık bombaları içeriyor. Özellikle Sharp7Extend paketi, endüstriyel PLC'lere yönelik çift katmanlı sabotaj mekanizmalarıyla dikkat çekiyor. Bu saldırılar, yazılım tedarik zinciri güvenliğinde yeni ve sofistike tehditler oluşturuyor.

Axios İstismarı ve Salty 2FA Kitleri Microsoft 365 Oltalama Saldırılarını Yeni Bir Seviyeye Taşıyor
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

Axios İstismarı ve Salty 2FA Kitleri Microsoft 365 Oltalama Saldırılarını Yeni Bir Seviyeye Taşıyor

Tarafından Cybernews.TR47

ReliaQuest'in raporuna göre, Axios kullanıcı aracısı ve Microsoft 365 Direct Send özelliği, gelişmiş oltalama saldırılarında yüksek başarı oranları yakalıyor. Salty 2FA adlı yeni bir oltalama hizmeti ise çok faktörlü kimlik doğrulamayı altı farklı yöntemle simüle ederek aşabiliyor. Bu gelişmeler, kurumsal ortamları hedef alan saldırıların teknik karmaşıklığını ve yaygınlığını artırıyor.

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı

Tarafından Cybernews.TR47

Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.

Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor
Ekim 08, 2025Ekim 25, 2025Haberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler

Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor

Tarafından Cybernews.TR47

Cleafy tarafından keşfedilen Klopatra, Android cihazları gizli VNC kullanarak uzaktan kontrol eden gelişmiş bir bankacılık truva atıdır. Virbox kod koruma entegrasyonu ve erişilebilirlik servislerinin kötüye kullanımıyla tespiti zorlaştırılan kötü amaçlı yazılım, sosyal mühendislik taktikleriyle kullanıcıları kandırarak finansal bilgileri çalıyor. Google ise Play Store'da bu tür uygulamaların bulunmadığını ve kullanıcıların Play Protect ile korunduğunu belirtti.

Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi
Ekim 07, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Mobil Güvenlik, Siber Güvenlik

Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi

Tarafından Cybernews.TR47

Samsung, Android işletim sisteminde kritik bir sıfır gün açığını kapattı. CVE-2025-21043 olarak tanımlanan ve libimagecodec.quram.so bileşeninde bulunan bu sınır dışı yazma hatası, uzaktan saldırganların keyfi kod çalıştırmasına imkan tanıyordu. Zafiyet, Android 13 ile 16 sürümlerini etkiliyor ve sahada istismar edildiği doğrulandı.

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

Tarafından Cybernews.TR47

GhostRedirector adlı tehdit aktörü, Rungan arka kapısı ve Gamshen IIS modülünü kullanarak 65'ten fazla Windows sunucusunu ele geçirdi. Saldırılar, SQL enjeksiyonu yoluyla ilk erişim sağladıktan sonra PowerShell tabanlı araçlarla destekleniyor. Gamshen modülü, SEO dolandırıcılığı amacıyla Googlebot isteklerini manipüle ederek hedef web sitelerinin arama motoru sıralamasını yükseltmeye çalışıyor.

Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti
Ekim 07, 2025Ekim 25, 2025Haberler, Kimlik Avı, Siber Güvenlik, Tehdit İstihbaratı

Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti

Tarafından Cybernews.TR47

Salty2FA, ABD ve AB'deki kritik sektörlerde faaliyet gösteren işletmeleri hedef alan yeni nesil bir kimlik avı kitidir. Çok faktörlü kimlik doğrulama yöntemlerini aşabilen bu tehdit, kimlik bilgileri ve 2FA kodlarını ele geçirerek yüksek etkili ihlallere yol açıyor. ANY.RUN tarafından yapılan analizler, saldırı zincirinin detaylarını ortaya koyarken, SOC ekiplerine davranışsal tespit ve sandbox analizlerinin önemini vurguluyor.

Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı
Ekim 07, 2025Ekim 25, 2025Haberler, Hukuk ve Ceza, Kurumsal Güvenlik, Siber Güvenlik

Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı

Tarafından Cybernews.TR47

Ohio merkezli Eaton Corporation'da yazılım geliştirici olarak çalışan Davis Lu, işvereninin sistemlerine kötü amaçlı kill-switch kodu yerleştirerek büyük çaplı sabotaj gerçekleştirdi. Mahkeme, Lu'yu dört yıl hapis cezasına çarptırdı ve bu olay içeriden gelen tehditlerin erken tespiti gerekliliğini bir kez daha ortaya koydu.

Salesloft OAuth İhlali: Drift AI Sohbet Ajanı Üzerinden Salesforce Verileri Tehdit Altında
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Veri İhlalleri

Salesloft OAuth İhlali: Drift AI Sohbet Ajanı Üzerinden Salesforce Verileri Tehdit Altında

Tarafından Cybernews.TR46

Salesloft platformunda Drift AI sohbet ajanıyla bağlantılı OAuth tokenlarının çalınması sonucu Salesforce müşteri verileri risk altına girdi. UNC6395 kod adlı tehdit aktörü, birçok Salesforce örneğinden hassas verileri dışa aktardı ve operasyonel güvenlik önlemleri aldı. Salesloft ve Salesforce, tokenları iptal edip bağlantıları sonlandırarak duruma müdahale etti ve müşterilere entegrasyonlarını yeniden doğrulamaları önerildi.

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025AI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor

Tarafından Cybernews.TR46

Villager adlı yapay zeka destekli pen test aracı, PyPI üzerinde 11.000 indirmeye ulaşarak kötüye kullanım endişelerini artırdı. Cyberspike tarafından geliştirilen araç, MCP istemcisi ve Pydantic AI platformu gibi ileri teknolojilerle entegre çalışıyor ve Kali Linux konteynerleri aracılığıyla otomatik sızma testleri gerçekleştiriyor. Araştırmacılar, Villager'ın siber saldırıların karmaşıklığını azaltarak daha geniş tehdit aktörleri tarafından kullanılabileceğine dikkat çekiyor.

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit İstihbaratı

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri

Tarafından Cybernews.TR46

CORNFLAKE.V3 arka kapısı, ClickFix sosyal mühendislik taktikleriyle yayılıyor; sahte CAPTCHA sayfaları ve PowerShell komutları kullanılarak sistemlere erişim sağlanıyor. Tehdit aktörleri, bu erişimi finansal kazanç ve çeşitli kötü amaçlı yazılım dağıtımı için kullanıyor. Ayrıca, USB sürücülerle yayılan kripto para madenciliği kampanyaları da devam ediyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun