Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Temmuz 1, 2026
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Haziran 30, 2026Haziran 30, 2026Bilgi Hırsızlığı, Siber Tehditler, ZafiyetlerTarafından Cybernews.TR
SimpleHelp CVE-2026-48558 Açığıyla TaskWeaver ve Djinn Stealer Saldırıları Artıyor
SimpleHelp uzaktan yönetim yazılımındaki kritik bir kimlik doğrulama açığı, saldırganların TaskWeaver ve Djinn Stealer zararlısını dağıtmasına olanak sağladı. Bu zararlılar Windows, macOS ve Linux sistemlerde bulut servisleri, AI platformları ve kripto cüzdanları dahil geniş çapta veri çalıyor. Uzmanlar, yamaların hızla uygulanması ve MFA süreçlerinin güçlendirilmesi gerektiğine dikkat çekiyor.
Oracle E-Business Suite’teki Kritik Ödeme Modülü Açığı Aktif Sömürüde
Oracle E-Business Suite’in ödeme modülündeki kritik bir açık, yama öncesi aktif şekilde kullanılıyor. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan erişim sağlayarak sistem kontrolünü ele geçirme riski taşıyor. Kurumların güncel yamaları uygulaması ve ağ ile erişim kontrollerini sıkılaştırması gerekiyor.
Apple, AI Destekli WebKit Açıkları da Dahil 30’dan Fazla iOS ve macOS Zafiyetini Giderdi
Apple, iOS, macOS ve Safari için 30’dan fazla güvenlik açığını kapatan güncellemeler yayınladı. Bu yamalar arasında, yapay zeka destekli araçlarla keşfedilen WebKit zafiyetleri de bulunuyor. Şirket, yapay zekanın istismar araçlarının gelişimini hızlandırması nedeniyle güncellemeleri öncekinden erken yayınlama kararı aldı.
Progress Kemp LoadMaster’da Kritik Yetkisiz Komut Çalıştırma Açığı: Hemen Güncelleyin
LoadMaster yük dengeleyicide, API etkinse root yetkisiyle komut çalıştırmaya izin veren ciddi bir güvenlik açığı tespit edildi. Etkilenen sürümler için yama yayımlandı; saldırganlar doğrulanmamış isteklerle sistemde tam kontrol elde edebilir. Kurumların öncelikle yamayı uygulaması ve API erişimini gözden geçirmesi gerekiyor.
Yeni BioShocking Yöntemiyle Yapay Zeka Tarayıcıları Kullanıcı Bilgilerini Sızdırıyor
Yeni keşfedilen BioShocking saldırı yöntemi, yapay zeka destekli tarayıcıların kullanıcı oturum bilgilerini ele geçirmesine neden oluyor. Özellikle AI ajanlarının, oyun mantığına kapılarak kötü niyetli komutları reddedememesi, güvenlik riskini artırıyor. Uzmanlar, kullanıcı onayı ve erişim sınırlarının sıkılaştırılması gerektiğini belirtiyor.
AirDrop ve Quick Share’da Yakın Mesafeden Çalışan Yeni Saldırılar: Çökme ve Güvenlik Kontrollerini Atlama Riski
AirDrop ve Quick Share’da tespit edilen yeni güvenlik açıkları, yakın mesafeden saldırganların dosya paylaşım servislerini çökertmesine ve bazı güvenlik kontrollerini atlamasına olanak tanıyor. Bu durum, özellikle kalabalık mekanlarda birçok cihazın aynı anda risk altına girmesine sebep olabilir. Güncel yamaların uygulanması ve paylaşım ayarlarının gözden geçirilmesi kritik önem taşıyor.
Gamaredon Grubu, Yeni Zararlılar ve Bulut Hizmetleriyle Ukrayna Saldırılarında Hız Kesmiyor
Gamaredon adlı tehdit aktörü, Ukrayna'ya yönelik saldırılarını yeni zararlı yazılımlar ve bulut hizmetlerini kötüye kullanarak genişletti. Özellikle WinRAR açığını kullanarak sistemlerde kalıcılık sağlarken, bulut tabanlı platformları veri sızdırma ve komuta kontrol için etkili şekilde kullanıyor. Bu gelişmeler, devlet destekli saldırıların teknik çeşitliliği ve karmaşıklığının arttığını gösteriyor.
Haziran 29, 2026Haziran 29, 2026Geliştirici Araçları, Saldırı Kampanyaları, Zararlı YazılımlarTarafından Cybernews.TR
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Mayıs 2026'da ortaya çıkan bir saldırı, npm ve Go paketlerini ele geçirerek Visual Studio Code otomatik görevleri üzerinden Python tabanlı bir bilgi hırsızı yayıyor. Bu yöntem, geliştiricilerin sistemlerine gizlice sızmayı ve geniş çaplı veri hırsızlığı yapmayı hedefliyor. Etkilenen kullanıcıların paketleri kaldırmaları ve hassas bilgilerini yenilemeleri kritik önem taşıyor.
Haziran 29, 2026Haziran 29, 2026Tarayıcı Güvenliği, Tehdit İstihbaratı, Zararlı YazılımTarafından Cybernews.TR
Microsoft, Gizli Kötü Amaçlı Yazılım Taşıyan 119 Edge Eklentisini Kaldırdı
Microsoft, Edge tarayıcı mağazasında gizli kötü amaçlı yazılım barındıran 119 eklentiyi kaldırdı. Zararlı kodlar, resim ve font dosyalarına steganografi ile saklanmıştı ve milyonlarca kullanıcıya ulaşmıştı. Bu durum, kimlik bilgisi hırsızlığı ve reklam dolandırıcılığı gibi tehditleri içeriyor; kullanıcıların eklentilerini kontrol etmeleri ve güvenlik önlemlerini artırmaları gerekiyor.
libssh2’de Kritik Bellek Taşması Açığı: Yeni PoC Yayınlandı
libssh2 kütüphanesinde, kullanıcı müdahalesi gerektirmeyen ve kritik bir bellek taşması açığı tespit edildi. Kötü amaçlı bir SSH sunucusu, bu zaafiyeti kullanarak istemci sistemlerinde kod çalıştırabilir. Henüz resmi yama yayınlanmadı ancak dağıtımlar ve projeler yamayı kendi ortamlarına uygulamaya başladı.
Kuantum Çağına Hazırlıkta Öncelik: Kimlik Bilgilerinin Korunması
Kuantum bilgisayarların gelişimi, klasik kriptografiyi tehdit ediyor ve bugün ele geçirilen şifreli verilerin gelecekte çözülmesi riski ortaya çıkıyor. Bu durum, özellikle uzun ömürlü kimlik bilgilerinin korunmasını acil hale getiriyor. Kurumlar, kuantum sonrası güvenlik için önceliği kimlik bilgilerine vererek, hibrit kriptografi ve kripto-esneklik stratejileri geliştirmeli.
Salesforce, İş Yerinde AI Yarışında Yeni Nesil Slackbot’u Kullanıma Sundu
Salesforce, yapay zekâ destekli yeni Slackbot sürümünü iş yerlerine sundu. Büyük dil modeli tabanlı bu araç, kurumsal verileri derinlemesine analiz edip kullanıcıların iş yükünü azaltmayı hedefliyor. Microsoft ve Google ile rekabette kritik bir adım olan bu gelişme, iş dünyasında AI tabanlı asistanların yükselişini hızlandırıyor.
Yapay Zeka Destekli Müşteri Görüşmelerinde Yeni Dönem: Listen Labs 69 Milyon Dolar Yatırım Aldı
Listen Labs, yapay zeka destekli müşteri görüşmeleriyle pazar araştırmasına yenilik getiriyor. 69 milyon dolarlık yatırımla büyüyen platform, katılımcı doğrulama ve açık uçlu video görüşmeleri sayesinde daha güvenilir ve hızlı içgörüler sağlıyor. Microsoft ve diğer büyük şirketler tarafından tercih edilen bu yöntem, AI destekli araştırmanın müşteri anlayışını derinleştirip hızlandırdığını gösteriyor.
Haziran 28, 2026Haziran 28, 2026Siber Güvenlik, Yapay Zeka, Yazılım GeliştirmeTarafından Cybernews.TR
Ücretli AI Kodlama Araçlarına Karşı Yerel ve Ücretsiz Alternatif: Goose
Claude Code'un yüksek abonelik ücretleri ve kullanım kısıtlamaları, geliştiriciler arasında memnuniyetsizlik yaratırken, Goose adlı ücretsiz ve yerel çalışan yapay zeka kodlama aracı alternatif olarak öne çıkıyor. Goose, internet bağlantısına ihtiyaç duymadan, herhangi bir abonelik ücreti olmadan kod yazma ve hata ayıklama imkanı sunuyor. Bu durum, özellikle gizlilik endişesi taşıyan ve offline çalışmak isteyen yazılımcılar için önemli bir seçenek yaratıyor.
Haziran 28, 2026Haziran 28, 2026Altyapı ve Operasyon, Bulut Güvenliği, Yapay ZekaTarafından Cybernews.TR
Yapay Zeka Destekli Bulut Altyapısıyla AWS’ye Rakip: Railway 100 Milyon Dolar Fon Topladı
Railway, yapay zeka çağında bulut altyapısının hız ve maliyet sorunlarını çözmek amacıyla 100 milyon dolar yatırım aldı. Kendi veri merkezlerini kurarak Google Cloud'u terk eden şirket, deploy sürelerini saniyenin altına indirip maliyetleri önemli ölçüde düşürüyor. Bu adımlar, AI destekli kod üretiminin hızına yetişmek isteyen kurumsal kullanıcılar için yeni bir alternatif sunuyor.
Haziran 28, 2026Haziran 28, 2026Teknoloji Haberleri, Yapay Zeka, Yazılım GeliştirmeTarafından Cybernews.TR
Açık Kaynak Kodlama Modeli NousCoder-14B, Yapay Zekada Rekabetin Yeni Dönemini Başlatıyor
Yeni açık kaynak kodlama modeli NousCoder-14B, Nvidia B200 GPU'larıyla dört gün içinde eğitilerek rakipleriyle rekabet ediyor. Model, canlı programlama testlerinde önemli artış yakalarken, yapay zeka destekli yazılım geliştirme alanında veri kıtlığı ve eğitim teknikleri üzerine önemli ipuçları sunuyor. Bu gelişme, yapay zekanın yazılım dünyasındaki rolünün hızla değiştiğini gösteriyor.
Google Arama Kutusunu 25 Yıl Sonra Yeniden Tasarladı: Arama Alışkanlıklarında Kökten Değişim
Google, 25 yıl sonra arama kutusunu kökten yenileyerek, yapay zeka destekli çok modlu bir etkileşim aracı haline getirdi. Kullanıcılar artık metin, görsel ve dosya yükleyerek daha doğal, detaylı sorgular yapabiliyor. Bu değişim, arama alışkanlıklarını ve ekosistemini derinden etkilerken, yeni güvenlik önlemleri ve uyum süreçlerini de gündeme getiriyor.
Haziran 28, 2026Haziran 28, 2026Kurumsal Teknoloji, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR
Anthropic, Kodlama Bilmeden Dosyalarınızda Çalışan Yapay Zeka Aracını Tanıttı
Anthropic, kodlama bilmeden dosyalar üzerinde çalışan yeni yapay zeka aracı Cowork'u tanıttı. Bu özellik, kullanıcıların belirledikleri klasörlerde dosya okuma, düzenleme ve oluşturma işlemlerini gerçekleştiriyor. Güvenlik riskleri ve AI’nın kendi gelişimini hızlandırması açısından önemli bir adım olarak değerlendirilen Cowork, şimdilik macOS kullanıcıları için erişilebilir durumda.
Volümetrik ve UDP DNS Patlamalarına Karşı L4 ve L7 DDoS Savunmasında Yeni Hamleler
L4 ve L7 katmanlarındaki volümetrik DDoS ve UDP DNS patlamaları, kurumları zor durumda bırakıyor. Yeni savunma teknikleriyle bu sinsi saldırılara karşı hazırlıklı olmak şart.
Haziran 27, 2026Haziran 27, 2026Bulut Güvenliği, Siber Güvenlik, Yazılım GeliştirmeTarafından Cybernews.TR
Yapay Zeka Çağında Bulut Altyapısını Yeniden Tanımlayan Startup: Railway 100 Milyon Dolar Yatırım Aldı
San Francisco merkezli Railway, yapay zeka uygulamalarının hızını yakalayamayan geleneksel bulut altyapılarına alternatif olarak hız ve maliyet odaklı yeni bir platform geliştirdi. 100 milyon dolarlık yatırım alan Railway, saniyenin altında dağıtım süreleri ve kendi veri merkezleriyle büyük ölçekli kurumların da ilgisini çekiyor. Artan AI tabanlı kod üretimiyle paralel büyüyen altyapı ihtiyacına yanıt vermeyi hedefliyor.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zekâ, Yapay Zeka, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Mayıs 13, 2026Mayıs 13, 2026İçindeTedarik Zinciri Saldırıları, Yazılım Güvenliği, Zararlı Yazılımlar0
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Haziran 2, 2026Haziran 2, 2026İçindeGüvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber Saldırılar0
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Haziran 6, 2026Haziran 6, 2026İçindeAçık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı Yazılım0
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Haziran 11, 2026Haziran 11, 2026İçindeGüvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım Güvenliği0
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Haziran 29, 2026Haziran 29, 2026İçindeGeliştirici Araçları, Saldırı Kampanyaları, Zararlı Yazılımlar0
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Öne Çıkan
Ekim 07, 2025Ekim 25, 2025Haberler, Mobil Teknoloji, Siber Güvenlik, Yapay Zeka
Google Pixel 10, Yapay Zeka Üretimli Medya Doğrulaması İçin C2PA Desteği Getirdi
Tarafından Cybernews.TR53
Google Pixel 10, yapay zeka üretimli medya içeriklerinin doğrulanması için C2PA'nın İçerik Kimlik Bilgileri desteğini sundu. Tensor G5 işlemci ve Titan M2 güvenlik çipi gibi donanım destekli güvenlik özellikleriyle desteklenen bu sistem, çevrimdışı ortamda bile içeriklerin kökenini kriptografik olarak doğruluyor. Google, bu teknolojinin medya şeffaflığını artırmada önemli bir adım olduğunu belirtiyor.
Ekim 08, 2025Ekim 25, 2025Donanım Güvenliği, Haberler, Siber Güvenlik
WireTap Saldırısı: Intel SGX ECDSA Anahtarının DDR4 Bellek-Bus Arayüzü Üzerinden Çıkarılması
Tarafından Cybernews.TR53
WireTap saldırısı, DDR4 bellek-bus arayüzü üzerinden Intel SGX'in ECDSA imzalama anahtarını fiziksel olarak çıkarabiliyor. Bu yöntem, deterministik şifrelemenin zayıflıklarından faydalanarak SGX'in gizlilik korumasını aşarken, Intel saldırının fiziksel erişim gerektirdiğini ve şu an için bir CVE yayınlamayacağını belirtiyor.
Eylül 21, 2025Ekim 25, 2025Dünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Tarafından Cybernews.TR53
Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.
Kasım 03, 2025Kasım 3, 2025Geliştirici Araçları, Kripto Para, Siber Güvenlik, Yazılım
Kötü Amaçlı VSX Uzantısı “SleepyDuck” Komut Sunucusunu Ethereum ile Ayakta Tutuyor
Tarafından Cybernews.TR53
SleepyDuck adlı kötü amaçlı VSX uzantısı, Ethereum blok zinciri üzerinden komut ve kontrol sunucusunu güncelleyerek aktif kalıyor. Uzantı, Solidity geliştiricilerini hedef alıyor ve sistem bilgilerini topluyor. Ayrıca, başka kötü amaçlı uzantılar da VS Code Marketplace'te tespit edildi. Kullanıcıların uzantıları güvenilir kaynaklardan indirmeleri öneriliyor.
Ekim 07, 2025Ekim 25, 2025APT Saldırıları, Haberler, Siber Güvenlik
Transparent Tribe, Hint Hükümetini Kimlik Avı ve Silahlandırılmış Masaüstü Kısayollarıyla Hedef Alıyor
Tarafından Cybernews.TR53
Transparent Tribe (APT36), hem Windows hem de BOSS Linux sistemlerini hedef alan kimlik avı saldırılarıyla Hint hükümeti kurumlarına sızmaktadır. Silahlandırılmış .desktop dosyaları ve gelişmiş anti-analiz teknikleri kullanarak MeshAgent gibi uzak erişim araçlarını teslim eden grup, kimlik bilgileri ve 2FA kodlarını çalmaya yönelik kampanyalar yürütmektedir.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Teknoloji, Yapay Zeka
Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi
Tarafından Cybernews.TR52
Kuantum bilişim ve yapay zeka teknolojileri siber güvenlikte yeni tehditler oluşturuyor. Uzmanlar, çok katmanlı ve kripto dayanıklı savunma sistemleri kurarak bu risklerin yönetilebileceğini belirtiyor. Siber güvenlik profesyonelleri için hazırlanan web semineri, bu teknolojilerin getirdiği zorluklar ve çözümler üzerine kapsamlı bilgiler sunuyor.
Ekim 16, 2025Ekim 25, 2025Siber Güvenlik, Yazılım Güvenliği
SAP NetWeaver’de Kritik Güvenlik Açıkları: Kimlik Doğrulama Olmadan Sistem Ele Geçirme Riski
Tarafından Cybernews.TR52
SAP NetWeaver AS Java’da tespit edilen kritik serileştirme açığı, kimlik doğrulaması olmadan sistem komutlarının çalıştırılmasına olanak tanıyor. Ayrıca, SAP Yazdırma Servisi ve Tedarikçi İlişkileri Yönetimi’nde önemli dizin geçiş ve dosya yükleme zafiyetleri bulunuyor. Uzmanlar, yamaların hızla uygulanması ve JVM sertleştirmelerinin takip edilmesini tavsiye ediyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
GeoServer, PolarEdge ve Gayfemboy Botnetleri: Yeni Nesil Siber Suç Stratejileri
Tarafından Cybernews.TR52
GeoServer'daki kritik CVE-2024-36401 açığı, saldırganların pasif gelir elde etmek için SDK tabanlı uygulamalar dağıtmasına olanak tanıyor. PolarEdge botneti, ORB teknolojisiyle IoT cihazlarını sessizce ele geçirirken, Gayfemboy Mirai varyantı çoklu mimarilerde DDoS ve arka kapı işlevleri sunuyor. Ayrıca, Redis sunucularında gelişmiş kripto madenciliği kampanyaları tespit edildi.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Python Geliştiricilerini Hedefleyen SilentSync RAT İçeren İki Kötü Amaçlı PyPI Paketi Ortaya Çıktı
Tarafından Cybernews.TR52
Zscaler araştırmacıları, Python geliştiricilerini hedefleyen sisaws ve secmeasure adlı iki kötü amaçlı PyPI paketinde SilentSync RAT'ı tespit etti. Bu RAT, uzaktan komut yürütme, dosya sızdırma ve tarayıcı verilerini çalma gibi gelişmiş yeteneklere sahip olup, Windows, Linux ve macOS sistemlerini hedefliyor. Paketler, tedarik zinciri saldırılarının artan riskine dikkat çekiyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Tehditler, Yapay Zeka Güvenliği, Zararlı Yazılım
MostereRAT ve ClickFix: Yapay Zeka Destekli Kimlik Avı ve Zararlı Yazılım Kampanyalarındaki Yeni Tehditler
Tarafından Cybernews.TR52
MostereRAT, gelişmiş kaçınma teknikleri ve TrustedInstaller yetkileriyle donatılmış bir kimlik avı zararlısı olarak dikkat çekiyor. ClickFix benzeri yöntemlerle MetaStealer dağıtan kampanyalar ise kullanıcı müdahalesini zorunlu kılarak güvenlik önlemlerini aşmayı hedefliyor. CloudSEK'in açıkladığı yapay zeka hedefli ClickFix taktiği, AI sistemlerinin bağlam penceresini aşırı yükleyerek kötü amaçlı komutların gizlice yayılmasına olanak sağlıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Blue Report 2025: Zayıf Parolalar ve Ele Geçirilmiş Hesaplar Siber Güvenlikte Kritik Risk Oluşturuyor
Tarafından Cybernews.TR52
Picus Security'nin Blue Report 2025 raporu, parola kırma saldırılarının ve ele geçirilmiş hesapların siber güvenlikte kritik risk oluşturduğunu ortaya koyuyor. Kuruluşların zayıf parola politikaları ve yetersiz kimlik bilgisi yönetimi nedeniyle bu saldırılara karşı savunmasız olduğu belirtiliyor. Rapor, çok faktörlü kimlik doğrulama ve davranışsal algılama gibi proaktif önlemlerin önemini vurguluyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
CountLoader Çoklu Sürüm Yükleyicisiyle Rus Fidye Yazılımı Operasyonlarını Genişletiyor
CountLoader, .NET, PowerShell ve JavaScript sürümleriyle Rus fidye yazılımı operasyonlarında kullanılan çoklu sürüm kötü amaçlı yazılım yükleyicisi olarak öne çıkıyor. Ukrayna hedefli kampanyalarda gelişmiş teknikler ve çeşitli yükleme yöntemleri kullanılırken, altyapısı Cobalt Strike ve PureHVNC RAT gibi araçlarla entegre çalışıyor. Siber güvenlik araştırmaları, bu tehdit aktörlerinin operasyonel bağlantılarını ve araç kullanımını ortaya koyuyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Sosyal Medya Güvenliği, Yapay Zeka
Siber Suçlular X’in Grok AI Reklam Korumasını Aşarak Zararlı Yazılım Yayımında Yeni Yöntem Geliştirdi
Tarafından Cybernews.TR52
Guardio Labs tarafından yapılan araştırma, siber suçluların X platformundaki Grok AI'nın reklam koruma mekanizmasını aşarak zararlı yazılım yaydığını ortaya koydu. Kötü niyetli aktörler, "From:" meta veri alanını kullanarak gizli bağlantılar paylaşıyor ve AI sohbet botunu bu bağlantıları görünür hale getirmek için manipüle ediyor. Bu yöntem, milyonlarca gösterim alan viral gönderilerde zararlı içeriklerin yayılmasına olanak sağlıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri
Google, Aktif Olarak İstismar Edilen V8 Açığı CVE-2025-10585 İçin Chrome Güncellemesi Yayınladı
Tarafından Cybernews.TR52
Google, V8 motorundaki kritik tür karışıklığı açığı CVE-2025-10585 için Chrome tarayıcısını güncelledi. Bu sıfırıncı gün açığı, kötü niyetli aktörlerin kod yürütmesine ve uygulama çökmelerine neden olabilir. Kullanıcıların en son sürümlere geçerek güvenliklerini sağlamaları önem taşıyor.
Ekim 19, 2025Ekim 25, 2025Kurumsal Güvenlik, Siber Güvenlik
Kimlik Güvenliği: Kurumsal Savunmanın Kritik Merkezi ve Yapay Zeka Çağında Yeni Tehditler
Tarafından Cybernews.TR51
Yapay zeka ajanlarının artan kullanımı ve karmaşık kimlik tabanlı tehditler, kurumsal güvenlik yaklaşımlarını yeniden şekillendiriyor. Kimlik güvenliği, sadece erişim kontrolü değil, aynı zamanda operasyonel verimlilik ve risk yönetiminde stratejik bir unsur haline geliyor. Olgun kimlik programlarına sahip organizasyonlar, gelişmiş yapay zeka destekli yeteneklerle daha yüksek yatırım getirisi sağl
Ekim 08, 2025Ekim 25, 2025Bulut Güvenliği, Donanım Güvenliği, Haberler, Siber Güvenlik
Yeni 50 Dolarlık Battering RAM Saldırısı Intel ve AMD Bulut Güvenlik Önlemlerini Aşıyor
Tarafından Cybernews.TR51
Battering RAM adlı yeni bir saldırı, sadece 50 dolarlık bir donanım kullanarak Intel ve AMD'nin bulut işlemcilerindeki gelişmiş bellek şifreleme teknolojilerini aşabiliyor. Bu saldırı, özellikle genel bulut ortamlarında gizli hesaplama iş yüklerinin güvenliğini tehdit ediyor ve mevcut donanım güvenlik önlemlerinin yeniden tasarımını gerektiriyor.
Haziran 29, 2026Haziran 29, 2026İçindeGeliştirici Araçları, Saldırı Kampanyaları, Zararlı Yazılımlar0