npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Köşe Yazıları
Yazarlar
Haberler

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi
Joomla'nın iCagenda ve Balbooa Forms eklentilerinde kritik dosya yükleme açıkları keşfedildi ve bu zafiyetler sıfırıncı gün saldırılarıyla aktif olarak kullanılıyor. Uzaktan yetkisiz kod çalıştırmaya olanak tanıyan bu açıklar, CMS tabanlı web siteleri için ciddi tehdit oluşturuyor. Kurumların ve site yöneticilerinin derhal güncellemeleri uygulaması ve sistemlerini detaylı şekilde denetlemesi gerekiyor.

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı
Yanlış yapılandırılmış bir sunucu, Microsoft 365 kullanıcılarını hedef alan üç farklı Evilginx tabanlı kimlik avı kampanyasının ortaya çıkmasını sağladı. Kampanyalar, çok faktörlü doğrulamayı aşmak için iki farklı teknik kullanıyor ve özellikle kurumsal e-posta hesaplarını hedefliyor. Uzmanlar, koşullu erişim politikalarının güçlendirilmesinin bu saldırılara karşı kritik önemde olduğunu belirtiyor.

Siber Güvenlik Operasyonlarında Hız ve Derinlik: Yapay Zeka ve Analist İşbirliği Gerekliliği
Güvenlik operasyon merkezlerinde (SOC) yapay zekanın işleyişi insan beynindeki hızlı ve yavaş düşünme sistemleriyle paralellik gösteriyor. Araştırmalar, uyarıların %98’inin otomatik sistemlerle çözülebildiğini, sadece küçük bir kısmının insan müdahalesi gerektirdiğini ortaya koyuyor. Başarılı SOC’lar, hızlı otomatik inceleme ile derin insan değerlendirmesini dengede tutarak verimliliği artırıyor.

Meta’dan Gün Boyu Duygu Takibi ve Yapay Zeka Destekli Egzersiz Koçu İçin Patent Başvurusu
Meta, ses ve biyometrik verilerle kullanıcıların duygu durumlarını analiz eden ve egzersiz koçluğu yapabilen bir yapay zeka sistemi için patent başvurusu gerçekleştirdi. Bu teknoloji, gün boyu kullanıcı davranışlarını detaylı şekilde takip ederek kapsamlı bir duygu profili çıkarıyor. Ancak veri gizliliği ve yasal düzenlemeler, bu tür sistemlerin yaygınlaşmasında belirleyici olacak.

Şüpheli Yapay Zeka Destekli PowerShell Scriptiyle Active Directory Haritalandı
Haziran 2026’da gerçekleşen bir siber saldırıda, yapay zeka destekli olduğu düşünülen bir PowerShell scripti kullanılarak Active Directory ortamı detaylı şekilde haritalandı. Tehdit aktörleri, önceden ele geçirilmiş kimlik bilgileriyle RDP üzerinden erişim sağladı ve bulut güvenliği açıklarını zincirleyerek verileri dışarı sızdırdı. Bu gelişme, yapay zekanın siber saldırılarda hız ve kapsamı artıran bir araç olarak kullanılmaya başlandığını gösteriyor.

Mailcow 2026.07 Sürümü Ortaya Çıktı: E-posta Sunucunuz İçin Kritik Yenilikler ve Güvenlik Güncellemeleri
Mailcow 2026.07 güncellemesi, e-posta güvenliğinde kritik yamalar ve performans iyileştirmeleri sunuyor. Kullanıcılar, sunucularını hemen güncelleyerek potansiyel saldırılara karşı kendini korumalı.

Claude Code: Yazılım Kurulumunda Siber Güvenliğin İncelikleri ve Tuzakları
Claude Code kurulumunda yapılan basit hatalar, siber saldırganlara kapı aralıyor. MCP sunucuları ve verimlilik araçlarıyla entegrasyon, güvenlik açıklarını artırabilir. Sistem yöneticileri için kritik önerilerle dolu rehber.

Zimbra’da Kritik XSS Açığı: Kötü Amaçlı E-postalar Kullanıcı Oturumlarında Zararlı Kod Çalıştırabilir
Zimbra'nın klasik web istemcisinde depolanmış XSS açığı keşfedildi. Kötü amaçlı hazırlanmış e-postalar, kullanıcı oturumlarında zararlı kod çalıştırarak hesap bilgilerine müdahale edebilir. Kullanıcıların 10.1.19 sürümüne güncelleme yapmaları ve e-posta güvenliği önlemlerini artırmaları tavsiye ediliyor.

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim
Yeni bir oltalama kampanyası, kullanıcıları Microsoft 365 hesaplarına sahte passkey kayıt sayfaları aracılığıyla erişim izni vermeye zorluyor. Saldırganlar, MFA adımlarını gerçek zamanlı kontrol ederek kurbanların hesaplarına yetkisiz erişim sağlıyor. Bu gelişme, Microsoft’un passkey kullanımını teşvik eden yeni özellikleri ile paralel ilerliyor.
281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi
281 ücretsiz Android VPN uygulamasını kapsayan kapsamlı analiz, milyonlarca kullanıcıyı etkileyen ciddi veri sızıntıları ve güvenlik açıklarını ortaya koydu. Özellikle yapılandırma dosyalarının şifrelenmeden iletilmesi, tünel kaçırma riskini artırıyor. Bu durum, VPN kullanıcılarının gizliliğini sağlama iddiasını zedeliyor ve uygulama mağazalarındaki güvenlik etiketlerinin gerçek koruma sağlamadığını gösteriyor.
Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı
Bazı eski ve popüler olmayan kripto cüzdan yazılımlarında zayıf rastgele sayı üretimi nedeniyle kritik bir güvenlik açığı ortaya çıktı. Bu açıklık, saldırganların toplamda 5 milyon dolardan fazla kripto varlığı ele geçirmesine olanak sağladı. Kullanıcıların, cüzdan adreslerini ücretsiz kontrol araçlarıyla doğrulamaları ve şüpheli kurtarma ifadeleri için önlem almaları gerekiyor.
XQUIC’in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor
XQUIC kütüphanesindeki XRING adlı kritik açık, HTTP/3 sunucularında uzak bir saldırganın kimlik doğrulama gerektirmeden çökme yaratmasına imkan tanıyor. Henüz resmi bir yama yayınlanmasa da, sistem yöneticileri geçici önlemlerle bu riski azaltabilir. Benzer protokol açıkları, web altyapılarında servis sürekliliğini tehdit ediyor.

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı
WP-SHELLSTORM isimli operasyon, güncellenmemiş WordPress ve Joomla sitelerini hedef alan geniş çaplı bir saldırı kampanyası olarak ortaya çıktı. Saldırganlar, bilinen zafiyetleri kullanarak gizli arka kapılar yerleştirip bu erişimleri başkalarına satıyor. Operasyon, açık bırakılan bir sunucu sayesinde detaylarıyla ortaya çıktı ve sistem yöneticilerine acil güncelleme çağrısı yapılıyor.
Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi
Lumen Technologies, 40’tan fazla sistemdeki verileri tek bir güvenilir görünümde toplayarak siber varlık sayısını 17 binden 1,1 milyona çıkardı. Bu sayede maruziyet yönetimini risk odaklı bir yapıya dönüştürdü ve bulut geçişi ile güvenlik yatırımlarında önemli artış sağladı. Kurumsal varlık yönetiminde veri doğruluğunun önemi bir kez daha ortaya çıktı.
Fidye Yazılımı Pazarlığı Yapan Kişi, BlackCat Saldırılarına Yardımdan 70 Ay Hapis Cezası Aldı
ABD’de BlackCat fidye yazılımı saldırıları sırasında müzakereci olarak görev yapan Angelo Martino, mağdurların gizli bilgilerini saldırganlara sızdırdığı için 70 ay hapis cezası aldı. Martino, iki diğer siber güvenlik uzmanıyla iş birliği yaparak 2023 yılında pek çok kurbanın fidye miktarını artırdı. Olay, fidye yazılımı saldırılarında iç tehditlerin ve bilgi güvenliğinin kritik önemini vurguluyor.

Yapay Zeka Destekli Saldırılarla Mücadelede 3 Etkili Adım
Yapay zeka destekli saldırılar geleneksel savunmaları hızla geride bırakıyor. Siber güvenlik ekiplerinin, erişim kontrolleri, ağ segmentasyonu ve erken tespit yöntemleriyle bu yeni tehditlere karşı hızlı ve etkili önlemler alması gerekiyor.

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi
Microsoft, Defender antivirüs motorunda bulunan ve SYSTEM yetkisi kazandırabilen kritik bir güvenlik açığını kapattı. Bu race condition zafiyeti, güncel Windows sistemlerde istismar edilebiliyor ve gerçek zamanlı koruma durumunu etkilemiyor. Kurumsal ve bireysel kullanıcıların, Microsoft’un yayınladığı yamaları hızlıca uygulaması büyük önem taşıyor.

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?
Açık kaynak yazılımlarda henüz açıklanmamış zafiyetlerin sayısı hızla artıyor ve bu durum, güvenlik temizleme merkezlerinin önemini artırıyor. Ancak gerçek başarı, bu verilerin hızlı işlenip yamaların otomatik dağıtılmasıyla sağlanıyor. Siber saldırganlar yamadan önce harekete geçtiği için, koordine ve orkestre edilmiş müdahale süreçleri kritik önem taşıyor.
Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor
Otonom modda çalışan yapay zekâ tabanlı kod inceleyiciler, zararlı kodları tespit etmek yerine çalıştırılabilir hale geliyor. Üçüncü taraf kodların otomatik kontrolü sırasında, README dosyası üzerinden gizlenen kötü amaçlı komutlar fark edilmeden yürütülebiliyor. Bu durum, güvenlik ekipleri için yeni bir zafiyet alanı oluşturuyor.

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir
Popüler AI destekli kodlama asistanlarında tespit edilen bir symlink açığı, kötü amaçlı kodların geliştirici bilgisayarlarında kritik dosyalara erişim sağlamasına neden olabiliyor. Bazı araçlar, kullanıcıya yanlış dosya adı göstererek onay kutusunu aldatıyor ve bu durum güvenlik risklerini artırıyor. Geliştiricilerin şüpheli depolara karşı dikkatli olması ve araçları güncel tutması hayati önem taşıyor.
Öne Çıkan

Yapay Zekâ Güvenliği: Kritik Sistemlerde Agentic YZ ve En İyi Uygulamalar
Yapay zekâ sistemlerinin güvenliği, kimlik yönetimi ve çok katmanlı savunma mekanizmalarıyla sağlanmalıdır. Agentic YZ ajanlarının IAM çerçevesinde yönetilmesi, model zehirlenmesi ve prompt enjeksiyonu gibi tehditlere karşı etkili önlemler alınması kritik öneme sahiptir. Ayrıca, otomasyon ve insan denetimi arasında doğru denge kurularak güvenlik operasyonları optimize edilmelidir.

Apple, 2025’te Dördüncü Kez Fransız Kullanıcıları Casus Yazılım Tehdidine Karşı Uyardı
Apple, 2025 yılında Fransız kullanıcıları iCloud hesaplarına yönelik dördüncü yüksek hedefli casus yazılım saldırısı konusunda uyardı. WhatsApp ve iOS'taki kritik güvenlik açıklarının zincirlenmesiyle gerçekleştirilen sıfır tıklama saldırıları, hedef kullanıcı sayısını sınırlı tutarken saldırganların kimliği henüz bilinmiyor. Apple'ın yeni Bellek Bütünlüğü Uygulaması ve artan ABD merkezli yatırımcı sayısı, casus yazılım pazarındaki dinamiklerin karmaşıklığını ortaya koyuyor.

Pentest Teslimatında Otomasyonun Rolü: Etkili 7 Kritik İş Akışı
Pentest teslimat süreçlerinde otomasyon, bulguların keşiften düzeltmeye hızlı ve hatasız aktarılmasını sağlar. Kritik iş akışlarının otomatikleştirilmesi, güvenlik ekiplerinin verimliliğini artırırken, müşteri iletişimini güçlendirir ve risk yönetimini optimize eder.

Siber Suçlular Lojistik ve Nakliye Ağlarına Sızmak İçin Uzaktan İzleme Araçlarını Kullanıyor
Proofpoint tarafından tespit edilen bir tehdit grubu, organize suçlarla iş birliği yaparak lojistik ve nakliye sektöründeki şirketlere uzaktan izleme araçları kullanarak sızıyor. Gıda ve içecek ürünlerinin hedef alındığı bu saldırılarda, ele geçirilen hesaplar üzerinden sahte nakliye ilanları yayınlanıyor ve kötü amaçlı yazılımlar dağıtılıyor. Saldırganlar, meşru RMM araçlarını kullanarak sistemlere erişim sağlıyor ve kimlik bilgilerini çalarak operasyonlarını sürdürüyor.

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Soygunları ve Apple Siri Soruşturması
ThreatsDay bülteni, Microsoft Teams'in kötüye kullanımı, Kuzey Kore'nin 2 milyar dolarlık kripto hırsızlıkları ve Apple Siri ses kayıtları soruşturması gibi önemli siber güvenlik gelişmelerini ele alıyor. Ayrıca, AB'nin Chat Control düzenlemesine karşı teknoloji şirketlerinin tepkisi ve kritik güvenlik açıkları da raporda yer alıyor.

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı
GlassWorm, VS Code eklentilerini hedef alan gelişmiş bir tedarik zinciri saldırısıdır ve Solana blok zinciri ile Google Takvim üzerinden dayanıklı bir komut kontrol altyapısı kullanır. Unicode varyasyon seçicileriyle görünmez zararlı kod yayar, kimlik bilgileri ve kripto cüzdanlarını çalar, ayrıca JavaScript tabanlı Zombi modülüyle tam kontrol sağlar. Bu saldırı, otomatik güncellemeler sayesinde k

Senatör Wyden, Microsoft’un Fidye Yazılımı İhmali Nedeniyle FTC’yi Soruşturmaya Çağırdı
Senatör Ron Wyden, Microsoft’un fidye yazılımı saldırılarında kullanılan tehlikeli varsayılan ayarları ve eski şifreleme teknolojisi RC4’ü desteklemesini ulusal güvenlik tehdidi olarak nitelendirerek FTC’yi soruşturmaya çağırdı. Fidye yazılımı saldırıları, özellikle Kerberoasting tekniğiyle birleşince ciddi riskler doğuruyor ve Microsoft’un bu konuda aldığı önlemler yetersiz bulunuyor.

İki Kritik Windows Zero-Day Açığı Aktif Olarak İstismar Ediliyor
Microsoft, Windows için kritik iki zero-day açığın aktif olarak kullanıldığını doğruladı. CVE-2025-24990 ve CVE-2025-59230 numaralı yetki yükseltme zafiyetleri, tüm Windows sürümlerini etkiliyor ve saldırganların yükseltilmiş yetkilerle kod çalıştırmasına olanak tanıyor. Ayrıca, birçok önemli yazılım sağlayıcısı da güvenlik güncellemeleri yayınladı.

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı
GhostRedirector adlı tehdit aktörü, Rungan arka kapısı ve Gamshen IIS modülünü kullanarak 65'ten fazla Windows sunucusunu ele geçirdi. Saldırılar, SQL enjeksiyonu yoluyla ilk erişim sağladıktan sonra PowerShell tabanlı araçlarla destekleniyor. Gamshen modülü, SEO dolandırıcılığı amacıyla Googlebot isteklerini manipüle ederek hedef web sitelerinin arama motoru sıralamasını yükseltmeye çalışıyor.

QuirkyLoader ile Agent Tesla, AsyncRAT ve Snake Keylogger Yayılımı Artıyor
QuirkyLoader, Kasım 2024'ten beri Agent Tesla, AsyncRAT ve Snake Keylogger gibi gelişmiş zararlıları e-posta spam kampanyalarıyla dağıtıyor. Tayvan ve Meksika'yı hedef alan kampanyalarda DLL yan yükleme ve süreç boşaltma teknikleri kullanılırken, tehdit aktörleri yeni phishing yöntemleriyle kötü amaçlı QR kodlarını da yaygınlaştırıyor.

Pentest Teslimatında Otomasyonun Rolü ve Geleceği
Geleneksel pentest teslimat yöntemleri, gecikmeler ve verimsizlikler nedeniyle güvenlik süreçlerinin etkinliğini azaltıyor. Otomasyon, bulguların gerçek zamanlı işlenmesini sağlayarak iyileştirme süreçlerini hızlandırıyor ve standartlaştırıyor. PlexTrac gibi platformlar, bu dönüşümde kritik rol oynayarak güvenlik ekiplerine operasyonel olgunluk ve görünürlük sunuyor.

SlopAds Çetesi 224 Android Uygulama ile Günde 2,3 Milyar Reklam Teklifi Üretiyor
SlopAds dolandırıcılık grubu, 224 Android uygulama üzerinden günlük 2,3 milyar reklam teklifi oluşturarak küresel çapta büyük bir etki yaratıyor. Uygulamalar, reklam tıklaması sonrası aktifleşen gizli modüllerle sahte reklam gösterimleri gerçekleştirirken, yapay zeka destekli komut ve kontrol altyapısı kullanıyor. Bu gelişme, mobil reklam dolandırıcılığında sofistike ve koşullu yöntemlerin arttığını gösteriyor.

Çinli Jewelbug Grubu, Rus BT Altyapısına Aylarca Gizlice Sızdı
Symantec tarafından Jewelbug olarak takip edilen Çinli tehdit grubu, 2025 başından itibaren Rus BT altyapısına sessizce sızdı. Grup, tedarik zinciri saldırıları ve gelişmiş arka kapılar kullanarak hem Windows hem Linux sistemlerini hedef aldı. Microsoft Graph API ve bulut hizmetleri üzerinden yürütülen saldırılar, izlerin gizlenmesini ve uzun süreli kalıcılığı sağlıyor.

Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği
Apple, iPhone 17 ve iPhone Air modellerinde A19 çipleriyle Bellek Bütünlüğü Uygulaması (MIE) sunarak bellek güvenliğinde önemli bir adım attı. Geliştirilmiş Bellek Etiketleme Uzantısı (EMTE) ve Etiket Gizliliği Uygulaması sayesinde, tampon taşmaları ve serbest bırakıldıktan sonra kullanım hataları gibi yaygın güvenlik açıkları etkili biçimde engelleniyor. Bu teknoloji, Google Pixel ve Windows 11’de benzer çözümlerle paralellik gösteriyor.

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği
Microsoft, WSUS bileşeninde kritik bir uzaktan kod yürütme açığını (CVE-2025-59287) kapatmak için acil yamalar yayımladı. Açığın aktif olarak istismar edildiği ve saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırdığı tespit edildi. Kullanıcıların yamaları derhal uygulaması ve geçici önlemleri almaları önem taşıyor.

Samsung Mobil Cihazlarında Sıfırıncı Gün Açığıyla LANDFALL Android Casus Yazılımı Saldırıları
Samsung Galaxy serisi cihazlarda bulunan kritik bir sıfırıncı gün açığı, LANDFALL adlı gelişmiş Android casus yazılımının Orta Doğu'da hedefli saldırılarında kullanıldı. Saldırılar, WhatsApp üzerinden kötü amaçlı DNG dosyaları aracılığıyla yayılırken, casus yazılım mikrofon, konum ve SMS gibi hassas verilere erişebiliyor. Samsung'un Nisan 2025'te yamaladığı açığın ardından benzer sömürü zincirleri
















