Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler

SimpleHelp CVE-2026-48558 Açığıyla TaskWeaver ve Djinn Stealer Saldırıları Artıyor
SimpleHelp uzaktan yönetim yazılımındaki kritik bir kimlik doğrulama açığı, saldırganların TaskWeaver ve Djinn Stealer zararlısını dağıtmasına olanak sağladı. Bu zararlılar Windows, macOS ve Linux sistemlerde bulut servisleri, AI platformları ve kripto cüzdanları dahil geniş çapta veri çalıyor. Uzmanlar, yamaların hızla uygulanması ve MFA süreçlerinin güçlendirilmesi gerektiğine dikkat çekiyor.

Oracle E-Business Suite’teki Kritik Ödeme Modülü Açığı Aktif Sömürüde
Oracle E-Business Suite’in ödeme modülündeki kritik bir açık, yama öncesi aktif şekilde kullanılıyor. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan erişim sağlayarak sistem kontrolünü ele geçirme riski taşıyor. Kurumların güncel yamaları uygulaması ve ağ ile erişim kontrollerini sıkılaştırması gerekiyor.

Apple, AI Destekli WebKit Açıkları da Dahil 30’dan Fazla iOS ve macOS Zafiyetini Giderdi
Apple, iOS, macOS ve Safari için 30’dan fazla güvenlik açığını kapatan güncellemeler yayınladı. Bu yamalar arasında, yapay zeka destekli araçlarla keşfedilen WebKit zafiyetleri de bulunuyor. Şirket, yapay zekanın istismar araçlarının gelişimini hızlandırması nedeniyle güncellemeleri öncekinden erken yayınlama kararı aldı.

Progress Kemp LoadMaster’da Kritik Yetkisiz Komut Çalıştırma Açığı: Hemen Güncelleyin
LoadMaster yük dengeleyicide, API etkinse root yetkisiyle komut çalıştırmaya izin veren ciddi bir güvenlik açığı tespit edildi. Etkilenen sürümler için yama yayımlandı; saldırganlar doğrulanmamış isteklerle sistemde tam kontrol elde edebilir. Kurumların öncelikle yamayı uygulaması ve API erişimini gözden geçirmesi gerekiyor.

Yeni BioShocking Yöntemiyle Yapay Zeka Tarayıcıları Kullanıcı Bilgilerini Sızdırıyor
Yeni keşfedilen BioShocking saldırı yöntemi, yapay zeka destekli tarayıcıların kullanıcı oturum bilgilerini ele geçirmesine neden oluyor. Özellikle AI ajanlarının, oyun mantığına kapılarak kötü niyetli komutları reddedememesi, güvenlik riskini artırıyor. Uzmanlar, kullanıcı onayı ve erişim sınırlarının sıkılaştırılması gerektiğini belirtiyor.

AirDrop ve Quick Share’da Yakın Mesafeden Çalışan Yeni Saldırılar: Çökme ve Güvenlik Kontrollerini Atlama Riski
AirDrop ve Quick Share’da tespit edilen yeni güvenlik açıkları, yakın mesafeden saldırganların dosya paylaşım servislerini çökertmesine ve bazı güvenlik kontrollerini atlamasına olanak tanıyor. Bu durum, özellikle kalabalık mekanlarda birçok cihazın aynı anda risk altına girmesine sebep olabilir. Güncel yamaların uygulanması ve paylaşım ayarlarının gözden geçirilmesi kritik önem taşıyor.

Gamaredon Grubu, Yeni Zararlılar ve Bulut Hizmetleriyle Ukrayna Saldırılarında Hız Kesmiyor
Gamaredon adlı tehdit aktörü, Ukrayna'ya yönelik saldırılarını yeni zararlı yazılımlar ve bulut hizmetlerini kötüye kullanarak genişletti. Özellikle WinRAR açığını kullanarak sistemlerde kalıcılık sağlarken, bulut tabanlı platformları veri sızdırma ve komuta kontrol için etkili şekilde kullanıyor. Bu gelişmeler, devlet destekli saldırıların teknik çeşitliliği ve karmaşıklığının arttığını gösteriyor.

Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Mayıs 2026'da ortaya çıkan bir saldırı, npm ve Go paketlerini ele geçirerek Visual Studio Code otomatik görevleri üzerinden Python tabanlı bir bilgi hırsızı yayıyor. Bu yöntem, geliştiricilerin sistemlerine gizlice sızmayı ve geniş çaplı veri hırsızlığı yapmayı hedefliyor. Etkilenen kullanıcıların paketleri kaldırmaları ve hassas bilgilerini yenilemeleri kritik önem taşıyor.

Microsoft, Gizli Kötü Amaçlı Yazılım Taşıyan 119 Edge Eklentisini Kaldırdı
Microsoft, Edge tarayıcı mağazasında gizli kötü amaçlı yazılım barındıran 119 eklentiyi kaldırdı. Zararlı kodlar, resim ve font dosyalarına steganografi ile saklanmıştı ve milyonlarca kullanıcıya ulaşmıştı. Bu durum, kimlik bilgisi hırsızlığı ve reklam dolandırıcılığı gibi tehditleri içeriyor; kullanıcıların eklentilerini kontrol etmeleri ve güvenlik önlemlerini artırmaları gerekiyor.

libssh2’de Kritik Bellek Taşması Açığı: Yeni PoC Yayınlandı
libssh2 kütüphanesinde, kullanıcı müdahalesi gerektirmeyen ve kritik bir bellek taşması açığı tespit edildi. Kötü amaçlı bir SSH sunucusu, bu zaafiyeti kullanarak istemci sistemlerinde kod çalıştırabilir. Henüz resmi yama yayınlanmadı ancak dağıtımlar ve projeler yamayı kendi ortamlarına uygulamaya başladı.

Kuantum Çağına Hazırlıkta Öncelik: Kimlik Bilgilerinin Korunması
Kuantum bilgisayarların gelişimi, klasik kriptografiyi tehdit ediyor ve bugün ele geçirilen şifreli verilerin gelecekte çözülmesi riski ortaya çıkıyor. Bu durum, özellikle uzun ömürlü kimlik bilgilerinin korunmasını acil hale getiriyor. Kurumlar, kuantum sonrası güvenlik için önceliği kimlik bilgilerine vererek, hibrit kriptografi ve kripto-esneklik stratejileri geliştirmeli.

Salesforce, İş Yerinde AI Yarışında Yeni Nesil Slackbot’u Kullanıma Sundu
Salesforce, yapay zekâ destekli yeni Slackbot sürümünü iş yerlerine sundu. Büyük dil modeli tabanlı bu araç, kurumsal verileri derinlemesine analiz edip kullanıcıların iş yükünü azaltmayı hedefliyor. Microsoft ve Google ile rekabette kritik bir adım olan bu gelişme, iş dünyasında AI tabanlı asistanların yükselişini hızlandırıyor.

Yapay Zeka Destekli Müşteri Görüşmelerinde Yeni Dönem: Listen Labs 69 Milyon Dolar Yatırım Aldı
Listen Labs, yapay zeka destekli müşteri görüşmeleriyle pazar araştırmasına yenilik getiriyor. 69 milyon dolarlık yatırımla büyüyen platform, katılımcı doğrulama ve açık uçlu video görüşmeleri sayesinde daha güvenilir ve hızlı içgörüler sağlıyor. Microsoft ve diğer büyük şirketler tarafından tercih edilen bu yöntem, AI destekli araştırmanın müşteri anlayışını derinleştirip hızlandırdığını gösteriyor.

Ücretli AI Kodlama Araçlarına Karşı Yerel ve Ücretsiz Alternatif: Goose
Claude Code'un yüksek abonelik ücretleri ve kullanım kısıtlamaları, geliştiriciler arasında memnuniyetsizlik yaratırken, Goose adlı ücretsiz ve yerel çalışan yapay zeka kodlama aracı alternatif olarak öne çıkıyor. Goose, internet bağlantısına ihtiyaç duymadan, herhangi bir abonelik ücreti olmadan kod yazma ve hata ayıklama imkanı sunuyor. Bu durum, özellikle gizlilik endişesi taşıyan ve offline çalışmak isteyen yazılımcılar için önemli bir seçenek yaratıyor.

Yapay Zeka Destekli Bulut Altyapısıyla AWS’ye Rakip: Railway 100 Milyon Dolar Fon Topladı
Railway, yapay zeka çağında bulut altyapısının hız ve maliyet sorunlarını çözmek amacıyla 100 milyon dolar yatırım aldı. Kendi veri merkezlerini kurarak Google Cloud'u terk eden şirket, deploy sürelerini saniyenin altına indirip maliyetleri önemli ölçüde düşürüyor. Bu adımlar, AI destekli kod üretiminin hızına yetişmek isteyen kurumsal kullanıcılar için yeni bir alternatif sunuyor.

Açık Kaynak Kodlama Modeli NousCoder-14B, Yapay Zekada Rekabetin Yeni Dönemini Başlatıyor
Yeni açık kaynak kodlama modeli NousCoder-14B, Nvidia B200 GPU'larıyla dört gün içinde eğitilerek rakipleriyle rekabet ediyor. Model, canlı programlama testlerinde önemli artış yakalarken, yapay zeka destekli yazılım geliştirme alanında veri kıtlığı ve eğitim teknikleri üzerine önemli ipuçları sunuyor. Bu gelişme, yapay zekanın yazılım dünyasındaki rolünün hızla değiştiğini gösteriyor.

Google Arama Kutusunu 25 Yıl Sonra Yeniden Tasarladı: Arama Alışkanlıklarında Kökten Değişim
Google, 25 yıl sonra arama kutusunu kökten yenileyerek, yapay zeka destekli çok modlu bir etkileşim aracı haline getirdi. Kullanıcılar artık metin, görsel ve dosya yükleyerek daha doğal, detaylı sorgular yapabiliyor. Bu değişim, arama alışkanlıklarını ve ekosistemini derinden etkilerken, yeni güvenlik önlemleri ve uyum süreçlerini de gündeme getiriyor.

Anthropic, Kodlama Bilmeden Dosyalarınızda Çalışan Yapay Zeka Aracını Tanıttı
Anthropic, kodlama bilmeden dosyalar üzerinde çalışan yeni yapay zeka aracı Cowork'u tanıttı. Bu özellik, kullanıcıların belirledikleri klasörlerde dosya okuma, düzenleme ve oluşturma işlemlerini gerçekleştiriyor. Güvenlik riskleri ve AI’nın kendi gelişimini hızlandırması açısından önemli bir adım olarak değerlendirilen Cowork, şimdilik macOS kullanıcıları için erişilebilir durumda.

Volümetrik ve UDP DNS Patlamalarına Karşı L4 ve L7 DDoS Savunmasında Yeni Hamleler
L4 ve L7 katmanlarındaki volümetrik DDoS ve UDP DNS patlamaları, kurumları zor durumda bırakıyor. Yeni savunma teknikleriyle bu sinsi saldırılara karşı hazırlıklı olmak şart.

Yapay Zeka Çağında Bulut Altyapısını Yeniden Tanımlayan Startup: Railway 100 Milyon Dolar Yatırım Aldı
San Francisco merkezli Railway, yapay zeka uygulamalarının hızını yakalayamayan geleneksel bulut altyapılarına alternatif olarak hız ve maliyet odaklı yeni bir platform geliştirdi. 100 milyon dolarlık yatırım alan Railway, saniyenin altında dağıtım süreleri ve kendi veri merkezleriyle büyük ölçekli kurumların da ilgisini çekiyor. Artan AI tabanlı kod üretimiyle paralel büyüyen altyapı ihtiyacına yanıt vermeyi hedefliyor.
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Milletimizin Başı Sağ Olsun
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Öne Çıkan

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Villager adlı yapay zeka destekli pen test aracı, PyPI üzerinde 11.000 indirmeye ulaşarak kötüye kullanım endişelerini artırdı. Cyberspike tarafından geliştirilen araç, MCP istemcisi ve Pydantic AI platformu gibi ileri teknolojilerle entegre çalışıyor ve Kali Linux konteynerleri aracılığıyla otomatik sızma testleri gerçekleştiriyor. Araştırmacılar, Villager'ın siber saldırıların karmaşıklığını azaltarak daha geniş tehdit aktörleri tarafından kullanılabileceğine dikkat çekiyor.

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri
CORNFLAKE.V3 arka kapısı, ClickFix sosyal mühendislik taktikleriyle yayılıyor; sahte CAPTCHA sayfaları ve PowerShell komutları kullanılarak sistemlere erişim sağlanıyor. Tehdit aktörleri, bu erişimi finansal kazanç ve çeşitli kötü amaçlı yazılım dağıtımı için kullanıyor. Ayrıca, USB sürücülerle yayılan kripto para madenciliği kampanyaları da devam ediyor.

Kurumsal Kimlik Bilgileri Tehlikesi: Günümüz Siber Saldırılarında Yeni Bir Tehdit mi?
Kurumsal kimlik bilgileri, siber saldırganların en çok hedef aldığı varlıklar arasında yer alıyor ve saldırılar genellikle oltalama, kaba kuvvet ve üçüncü taraf ihlalleri yoluyla gerçekleşiyor. Modern saldırılar, gelişmiş araçlar ve tekniklerle desteklenirken, kimlik bilgisi ihlallerinin erken tespiti ve çok faktörlü doğrulama gibi önlemler kritik önem taşıyor.

CISA, Adobe Experience Manager Kritik Açığını CVSS 10.0 ile İşaretledi: Aktif Sömürü Uyarısı
CISA, Adobe Experience Manager'da kritik bir güvenlik açığını CVSS 10.0 ile işaretleyerek KEV kataloğuna ekledi. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan rastgele kod yürütülmesine olanak tanıyor ve aktif olarak sömürüldüğüne dair kanıtlar bulunuyor. Federal kurumlara 5 Kasım 2025'e kadar yamaları uygulamaları tavsiye ediliyor.

Cloudflare, 11,5 Tbps DDoS Saldırısını Başarıyla Engelledi
Cloudflare, 11,5 Tbps seviyesine ulaşan devasa bir DDoS saldırısını otomatik sistemleriyle engelledi. Saldırı, Google Cloud ve diğer IoT kaynaklarının birleşiminden oluşurken, bu tür yüksek hacimli saldırılar ağ performansını ciddi şekilde etkileyebiliyor. Ayrıca, RapperBot botneti gibi yeni tehditler IoT cihazlarını hedef alarak DDoS saldırılarının artmasına neden oluyor.

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar
ABD Hazine Bakanlığı, Kuzey Kore'nin yurtdışındaki BT çalışanları aracılığıyla Amerikan şirketlerine yönelik dolandırıcılık ve fidye saldırılarını hedef alan yaptırımlarını genişletti. Kripto para transferleri ve örtü şirketler aracılığıyla yürütülen operasyonlarda yapay zeka destekli dolandırıcılık teknikleri kullanılıyor. Hazine, önemli aktörleri ve şirketleri yaptırım listesine ekleyerek bu tehdide karşı mücadeleyi sürdürüyor.

ASD, Cisco IOS XE’deki CVE-2023-20198 Açığını Kullanan BADCANDY Saldırılarına Dikkat Çekti
ASD, Cisco IOS XE işletim sistemindeki kritik CVE-2023-20198 açığını kullanarak BADCANDY adlı Lua tabanlı bir implantla gerçekleştirilen siber saldırılara karşı uyarıda bulundu. Saldırganlar, yamalanmamış cihazlarda kalıcı olmayan yamalarla implantı gizleyerek yeniden enfeksiyon sağlıyor. Uzmanlar, yamaların uygulanması, hesapların gözden geçirilmesi ve sertleştirme yönergelerinin takip edilmesinin hayati olduğunu belirtiyor.

Cisco’dan Kritik Güvenlik Uyarısı: CVE-2025-20333 ve CVE-2025-20362 Açıklarıyla Yeni Güvenlik Duvarı Saldırıları
Cisco, Unified CCX platformundaki kritik güvenlik açıkları CVE-2025-20333 ve CVE-2025-20362 için yeni bir uyarı yayınladı. Bu açıklar, yamalanmamış cihazlarda DoS ve root ayrıcalıklarıyla rastgele kod çalıştırmaya olanak sağlıyor. Cisco, müşterilerini acilen güncellemeleri uygulamaya çağırırken, saldırıların gelişmiş kötü amaçlı yazılımlar tarafından kullanıldığı bildiriliyor.

Bitdefender, 2025 Gartner Yönetilen Tespit ve Müdahale Pazar Rehberi’nde Önde Gelen Sağlayıcılar Arasında Yerini Aldı
Bitdefender, 2025 Gartner Yönetilen Tespit ve Müdahale Pazar Rehberi’nde üst üste dördüncü kez temsilci sağlayıcı olarak seçildi. Gelişmiş yapay zeka destekli analizler ve insan uzmanlığını birleştiren Bitdefender MDR, özellikle KOBİ’ler için proaktif tehdit avcılığı ve hızlı müdahale imkanı sunuyor. Bu başarı, siber güvenlik profesyonelleri için güvenilir bir MDR çözümü arayışında önemli bir refe

SideWinder, ClickOnce Tabanlı Yeni Enfeksiyon Zinciriyle Güney Asya Diplomatik Hedeflerine Yöneliyor
SideWinder, Güney Asya'daki diplomatik hedeflere yönelik saldırılarında yeni bir PDF ve ClickOnce tabanlı enfeksiyon zinciri kullanmaya başladı. Çok aşamalı saldırı, ModuleInstaller ve StealerBot gibi gelişmiş .NET tabanlı kötü amaçlı yazılımlarla destekleniyor. Grup, meşru uygulamaları yan yükleme için kullanarak tespit edilme riskini azaltıyor ve bölgesel komut kontrol sunucularıyla operasyonlar

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor
Ukrayna merkezli FDN3 ağı, SSL VPN ve RDP cihazlarına yönelik büyük ölçekli kaba kuvvet saldırılarının kaynağı olarak tespit edildi. Bu saldırılar, fidye yazılımı gruplarının kurumsal ağlara erişiminde kritik rol oynarken, altyapı offshore bulletproof hosting sağlayıcıları tarafından destekleniyor. Ayrıca, PolarEdge botnet ile ilişkili gelişmiş proxy yönetim sistemleri de ortaya çıkarıldı.

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor
2024'te tespit edilen Lazarus Grubu saldırısı, DeFi sektöründeki bir organizasyona yönelik karmaşık RAT kullanımıyla dikkat çekiyor. PondRAT başlangıç aşamasında kullanılırken, ThemeForestRAT ve RemotePE gibi gelişmiş RAT'lar daha sofistike işlemler için devreye giriyor. Bu zararlılar, kimlik bilgisi hırsızlığı, proxy kurma ve shellcode enjeksiyonu gibi çok sayıda yetenekle donatılmış durumda.

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

X, Güvenlik Anahtarlarını Yeniden Kaydetme Zorunluluğu ile Hesap Kilitlenmelerini Önlemeyi Hedefliyor
X platformu, güvenlik anahtarlarını kullanan kullanıcılarını 10 Kasım 2025'e kadar anahtarlarını x.com alan adıyla yeniden kaydetmeye çağırıyor. Bu işlem yapılmazsa hesaplar kilitlenebilir. Ayrıca, metin mesajı ile 2FA desteği yalnızca Premium abonelere sunuluyor ve doğrulayıcı uygulamalar bu değişiklikten etkilenmiyor.

WordPress Service Finder Temasında Kritik Kimlik Doğrulama Atlama Açığı
WordPress Service Finder temasında bulunan Service Finder Bookings eklentisinde kritik bir kimlik doğrulama atlama açığı tespit edildi. Bu zafiyet, saldırganların yönetici dahil herhangi bir kullanıcı hesabına erişmesine imkan tanıyor. Geliştiriciler tarafından yayımlanan 6.1 sürümü ile sorun giderilmiş olup, yöneticilerin güncellemeleri yapmaları önem taşıyor.

ClickFix Saldırıları: Kopyala-Yapıştır Tabanlı Güvenlik İhlallerinin Teknik Analizi ve Önleme Yöntemleri
ClickFix saldırıları, kullanıcıların tarayıcıda kopyala-yapıştır işlemiyle kötü amaçlı kod çalıştırmasını sağlayarak gelişmiş tehdit aktörleri tarafından yaygın şekilde kullanılıyor. Bu saldırılar, kullanıcı farkındalığının yetersizliği, tespit kaçınma teknikleri ve EDR'nin sınırlamaları nedeniyle etkili oluyor. Push Security'nin tarayıcı tabanlı erken tespit çözümleri, bu tehditlere karşı önemli bir savunma katmanı sunuyor.

















