Windows'ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor
SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir
AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı
Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri
SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı
Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI'nın Artan Tehdidi
Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi
148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü
Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları
Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi
Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı
Siber Güvenlik Operasyonlarında Hız ve Derinlik: Yapay Zeka ve Analist İşbirliği Gerekliliği
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Windows’ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor

Windows’ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor

Windows üzerinde çalışan Cursor adlı otomasyon aracındaki kritik bir zafiyet, klonlanan kötü amaçlı depoların kullanıcının yetkileriyle rastgele kod çalıştırmasına olanak tanıyor. Henüz yama yayımlanmamış bu açık, özellikle geliştiricileri ve yönetilen Windows ortamlarını tehdit ediyor. Uzmanlar, AppLocker ve sanal ortam çözümleriyle riskin azaltılmasını öneriyor.

SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir

SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir

SonicWall SMA 1000 serisi cihazlarda iki kritik sıfırıncı gün açığı ortaya çıktı; bunlardan biri yönetici yetkisiyle rastgele komut çalıştırılmasına imkan tanıyor. Kurumsal ağlarda kullanılan bu cihazlar, yama uygulanmazsa ciddi risk altında. Siber güvenlik ekipleri, sistem loglarını dikkatle incelemeli ve gerekli yamaları hemen devreye almalı.

AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı

AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı

AsyncAPI npm paketlerinde ortaya çıkan ve IPFS üzerinden şifreli zararlılar indiren çok aşamalı bir botnet saldırısı tespit edildi. Bu tehdit, yazılım tedarik zincirine yönelik saldırıların karmaşıklığını artırırken, güvenlik ekiplerinin yeni önlemler almasını zorunlu kılıyor.

Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri

Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri

Microsoft’un Temmuz 2026 yaması yayımlandıktan saatler sonra, Windows Kullanıcı Profili Hizmeti’nde kritik bir yetki yükseltme açığına dair kanıt kodu ortaya çıktı. Aynı dönemde SharePoint Server ve Active Directory Federation Services’de aktif olarak kullanılan bir dizi güvenlik açığı da yamalandı. Bu gelişmeler, özellikle kurumsal ortamların güvenlik önlemlerini gözden geçirmesi gerektiğine işaret ediyor.

SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı

SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı

Kurumsal ağ güvenliği, SaaS ve yapay zeka tabanlı iş akışlarının yaygınlaşmasıyla yeni zorluklarla karşı karşıya. Geleneksel SASE mimarileri, modern şifreleme protokolleri ve yapay zeka ajanlarının sunduğu karmaşıklık nedeniyle veri etkileşimlerinin çoğunu göremiyor. Bu nedenle denetim ve politika uygulamaları uç noktaya taşınmalı, performans ve görünürlük dengesi yeniden kurulmalı.

Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI’nın Artan Tehdidi

Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI’nın Artan Tehdidi

Reklam teknolojilerinde onaylanan kodların kullanıcı tarayıcılarında farklı betikler çalıştırması, "Onay Açığı" adı verilen bir güvenlik riskini ortaya çıkarıyor. Yapay zekanın hızla yayılması bu riski artırırken, sürekli izleme ve tedarikçi sorgulaması kritik hale geliyor. Kurumların dijital tedarik zincirlerini derinlemesine takip etmesi, bu tehdidin önüne geçmek için hayati önem taşıyor.

Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi

Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi

Grok Build adlı yapay zeka destekli kod asistanının, yalnızca işlem yaptığı dosyalarla sınırlı kalmayıp tüm git depolarını xAI'nin bulut servisine yüklediği ortaya çıktı. Bu durum, gizli anahtarlar ve geçmiş commit'ler dahil olmak üzere çok büyük miktarda verinin izinsiz olarak aktarıldığını gösteriyor. Kullanıcı ayarlarının bu veri aktarımını engelleyememesi, yazılım geliştirme süreçlerinde yeni güvenlik riskleri doğuruyor.

148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü

148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü

148 sahte öğrenci proxy paketi, npm üzerinden yayılarak kullanıcıların tarayıcılarını DDoS saldırıları için birer botnet haline getirdi. Öğrencilerin okul filtrelerini aşmak için kullandığı bu araçlar, arka planda uzak kod yükleyici ve WebSocket tabanlı trafik bombardımanı yapıyor. Güvenlik ekipleri DNS engelleme ve tarayıcı temizliği gibi önlemlerle karşılık verebilir.

ABD’den İlk VPN Hizmet Sağlayıcısı ve Zararlı Yazılım Şifreleyicisine Fidye Yazılımı Desteği Nedeniyle Yaptırım

ABD’den İlk VPN Hizmet Sağlayıcısı ve Zararlı Yazılım Şifreleyicisine Fidye Yazılımı Desteği Nedeniyle Yaptırım

ABD, fidye yazılımı gruplarına destek sağladığı gerekçesiyle ilk kez bir VPN sağlayıcısı ve zararlı yazılım şifreleyicisi satan kişilere yaptırım uyguladı. Bu operasyon, özellikle VPN altyapısının saldırganların kimliklerini gizlemek için nasıl kullanıldığına ışık tutuyor. Eş zamanlı olarak Rusya’ya yönelik siber yaptırımlar ve FSB’nin ağ cihazlarını hedef alan saldırıları da gündemde.

Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları

Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları

Son bir yılda ShinyHunters adlı siber tehdit grubu, Salesforce platformundaki açıkları kullanmadan üç farklı yöntemle birçok kurumsal ortama sızdı. Bu yöntemler; sosyal mühendislik yoluyla OAuth onayı almak, üçüncü taraf tedarikçilerin erişim tokenlarını çalmak ve yanlış yapılandırılmış misafir erişimlerinden yararlanmak şeklinde özetlenebilir. Kurumlar, gelişmiş tespit sistemleri ve sıkı erişim yönetimiyle bu tehditlere karşı önlem almak zorunda.

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi

Joomla'nın iCagenda ve Balbooa Forms eklentilerinde kritik dosya yükleme açıkları keşfedildi ve bu zafiyetler sıfırıncı gün saldırılarıyla aktif olarak kullanılıyor. Uzaktan yetkisiz kod çalıştırmaya olanak tanıyan bu açıklar, CMS tabanlı web siteleri için ciddi tehdit oluşturuyor. Kurumların ve site yöneticilerinin derhal güncellemeleri uygulaması ve sistemlerini detaylı şekilde denetlemesi gerekiyor.

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı

Yanlış yapılandırılmış bir sunucu, Microsoft 365 kullanıcılarını hedef alan üç farklı Evilginx tabanlı kimlik avı kampanyasının ortaya çıkmasını sağladı. Kampanyalar, çok faktörlü doğrulamayı aşmak için iki farklı teknik kullanıyor ve özellikle kurumsal e-posta hesaplarını hedefliyor. Uzmanlar, koşullu erişim politikalarının güçlendirilmesinin bu saldırılara karşı kritik önemde olduğunu belirtiyor.

Siber Güvenlik Operasyonlarında Hız ve Derinlik: Yapay Zeka ve Analist İşbirliği Gerekliliği

Siber Güvenlik Operasyonlarında Hız ve Derinlik: Yapay Zeka ve Analist İşbirliği Gerekliliği

Güvenlik operasyon merkezlerinde (SOC) yapay zekanın işleyişi insan beynindeki hızlı ve yavaş düşünme sistemleriyle paralellik gösteriyor. Araştırmalar, uyarıların %98’inin otomatik sistemlerle çözülebildiğini, sadece küçük bir kısmının insan müdahalesi gerektirdiğini ortaya koyuyor. Başarılı SOC’lar, hızlı otomatik inceleme ile derin insan değerlendirmesini dengede tutarak verimliliği artırıyor.

Meta’dan Gün Boyu Duygu Takibi ve Yapay Zeka Destekli Egzersiz Koçu İçin Patent Başvurusu

Meta’dan Gün Boyu Duygu Takibi ve Yapay Zeka Destekli Egzersiz Koçu İçin Patent Başvurusu

Meta, ses ve biyometrik verilerle kullanıcıların duygu durumlarını analiz eden ve egzersiz koçluğu yapabilen bir yapay zeka sistemi için patent başvurusu gerçekleştirdi. Bu teknoloji, gün boyu kullanıcı davranışlarını detaylı şekilde takip ederek kapsamlı bir duygu profili çıkarıyor. Ancak veri gizliliği ve yasal düzenlemeler, bu tür sistemlerin yaygınlaşmasında belirleyici olacak.

Şüpheli Yapay Zeka Destekli PowerShell Scriptiyle Active Directory Haritalandı

Şüpheli Yapay Zeka Destekli PowerShell Scriptiyle Active Directory Haritalandı

Haziran 2026’da gerçekleşen bir siber saldırıda, yapay zeka destekli olduğu düşünülen bir PowerShell scripti kullanılarak Active Directory ortamı detaylı şekilde haritalandı. Tehdit aktörleri, önceden ele geçirilmiş kimlik bilgileriyle RDP üzerinden erişim sağladı ve bulut güvenliği açıklarını zincirleyerek verileri dışarı sızdırdı. Bu gelişme, yapay zekanın siber saldırılarda hız ve kapsamı artıran bir araç olarak kullanılmaya başlandığını gösteriyor.

Zimbra’da Kritik XSS Açığı: Kötü Amaçlı E-postalar Kullanıcı Oturumlarında Zararlı Kod Çalıştırabilir

Zimbra’da Kritik XSS Açığı: Kötü Amaçlı E-postalar Kullanıcı Oturumlarında Zararlı Kod Çalıştırabilir

Zimbra'nın klasik web istemcisinde depolanmış XSS açığı keşfedildi. Kötü amaçlı hazırlanmış e-postalar, kullanıcı oturumlarında zararlı kod çalıştırarak hesap bilgilerine müdahale edebilir. Kullanıcıların 10.1.19 sürümüne güncelleme yapmaları ve e-posta güvenliği önlemlerini artırmaları tavsiye ediliyor.

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Yeni bir oltalama kampanyası, kullanıcıları Microsoft 365 hesaplarına sahte passkey kayıt sayfaları aracılığıyla erişim izni vermeye zorluyor. Saldırganlar, MFA adımlarını gerçek zamanlı kontrol ederek kurbanların hesaplarına yetkisiz erişim sağlıyor. Bu gelişme, Microsoft’un passkey kullanımını teşvik eden yeni özellikleri ile paralel ilerliyor.

281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi

281 ücretsiz Android VPN uygulamasını kapsayan kapsamlı analiz, milyonlarca kullanıcıyı etkileyen ciddi veri sızıntıları ve güvenlik açıklarını ortaya koydu. Özellikle yapılandırma dosyalarının şifrelenmeden iletilmesi, tünel kaçırma riskini artırıyor. Bu durum, VPN kullanıcılarının gizliliğini sağlama iddiasını zedeliyor ve uygulama mağazalarındaki güvenlik etiketlerinin gerçek koruma sağlamadığını gösteriyor.

Öne Çıkan

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Soygunları ve Apple Siri Soruşturması

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Soygunları ve Apple Siri Soruşturması

ThreatsDay bülteni, Microsoft Teams'in kötüye kullanımı, Kuzey Kore'nin 2 milyar dolarlık kripto hırsızlıkları ve Apple Siri ses kayıtları soruşturması gibi önemli siber güvenlik gelişmelerini ele alıyor. Ayrıca, AB'nin Chat Control düzenlemesine karşı teknoloji şirketlerinin tepkisi ve kritik güvenlik açıkları da raporda yer alıyor.

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

GlassWorm, VS Code eklentilerini hedef alan gelişmiş bir tedarik zinciri saldırısıdır ve Solana blok zinciri ile Google Takvim üzerinden dayanıklı bir komut kontrol altyapısı kullanır. Unicode varyasyon seçicileriyle görünmez zararlı kod yayar, kimlik bilgileri ve kripto cüzdanlarını çalar, ayrıca JavaScript tabanlı Zombi modülüyle tam kontrol sağlar. Bu saldırı, otomatik güncellemeler sayesinde k

Senatör Wyden, Microsoft’un Fidye Yazılımı İhmali Nedeniyle FTC’yi Soruşturmaya Çağırdı

Senatör Wyden, Microsoft’un Fidye Yazılımı İhmali Nedeniyle FTC’yi Soruşturmaya Çağırdı

Senatör Ron Wyden, Microsoft’un fidye yazılımı saldırılarında kullanılan tehlikeli varsayılan ayarları ve eski şifreleme teknolojisi RC4’ü desteklemesini ulusal güvenlik tehdidi olarak nitelendirerek FTC’yi soruşturmaya çağırdı. Fidye yazılımı saldırıları, özellikle Kerberoasting tekniğiyle birleşince ciddi riskler doğuruyor ve Microsoft’un bu konuda aldığı önlemler yetersiz bulunuyor.

İki Kritik Windows Zero-Day Açığı Aktif Olarak İstismar Ediliyor

İki Kritik Windows Zero-Day Açığı Aktif Olarak İstismar Ediliyor

Microsoft, Windows için kritik iki zero-day açığın aktif olarak kullanıldığını doğruladı. CVE-2025-24990 ve CVE-2025-59230 numaralı yetki yükseltme zafiyetleri, tüm Windows sürümlerini etkiliyor ve saldırganların yükseltilmiş yetkilerle kod çalıştırmasına olanak tanıyor. Ayrıca, birçok önemli yazılım sağlayıcısı da güvenlik güncellemeleri yayınladı.

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

GhostRedirector adlı tehdit aktörü, Rungan arka kapısı ve Gamshen IIS modülünü kullanarak 65'ten fazla Windows sunucusunu ele geçirdi. Saldırılar, SQL enjeksiyonu yoluyla ilk erişim sağladıktan sonra PowerShell tabanlı araçlarla destekleniyor. Gamshen modülü, SEO dolandırıcılığı amacıyla Googlebot isteklerini manipüle ederek hedef web sitelerinin arama motoru sıralamasını yükseltmeye çalışıyor.

‘s1ngularity’ Saldırısında Ele Geçirilen Nx Paketleri 2.349 GitHub, Bulut ve AI Kimlik Bilgisini Sızdırdı

‘s1ngularity’ Saldırısında Ele Geçirilen Nx Paketleri 2.349 GitHub, Bulut ve AI Kimlik Bilgisini Sızdırdı

Nx paketlerinin kötü amaçlı sürümleri, CI/CD iş akışındaki bir açık nedeniyle ele geçirilerek kimlik bilgilerini toplayıp GitHub'da herkese açık depolara sızdırdı. İkinci ve üçüncü dalga saldırılarla binlerce depo etkilendi. Olay, AI araçlarının tedarik zinciri saldırılarında kullanıldığı ilk vakalardan biri olarak dikkat çekiyor ve güvenlik önlemlerinin artırılmasının önemini vurguluyor.

BlueNoroff’un GhostCall ve GhostHire Zararlı Yazılım Zincirleri Detayları ve Teknik Analizi

BlueNoroff’un GhostCall ve GhostHire Zararlı Yazılım Zincirleri Detayları ve Teknik Analizi

BlueNoroff alt kümesine ait GhostCall ve GhostHire kampanyaları, macOS ve Windows sistemlerini hedef alan gelişmiş zararlı yazılım zincirleri içeriyor. Sosyal mühendislik ve modüler zararlılarla gerçekleştirilen bu saldırılar, AppleScript, PowerShell ve Go tabanlı bileşenlerle sistemlere derin erişim sağlıyor. Üretken yapay zeka ve birleşik komuta kontrol altyapıları kullanılarak operasyonel etkin

MSP’ler İçin Siber Güvenlikte Stratejik Dönüşüm: Teknik Uzmanlıktan İş Değerine

MSP’ler İçin Siber Güvenlikte Stratejik Dönüşüm: Teknik Uzmanlıktan İş Değerine

MSP'ler için siber güvenlikte stratejik dönüşüm, teknik uzmanlıktan iş değerine odaklanmayı gerektirir. Uyumluluktan sürekli risk yönetimine geçiş ve operasyonel hazırlığın güçlendirilmesi, MSP'lerin rekabet avantajı kazanmasını sağlar. Gelişmiş araç entegrasyonları ve iş odaklı güvenlik yaklaşımları, MSP'lerin müşterileriyle stratejik ortaklık kurmasına olanak tanır.

Penetrasyon Testlerinin Gizli Maliyetleri ve Yönetim Zorlukları

Penetrasyon Testlerinin Gizli Maliyetleri ve Yönetim Zorlukları

Penetrasyon testleri, sistem güvenliğini doğrulamak için önemli olsa da, yönetimsel ve finansal açıdan gizli maliyetler barındırır. Kapsam belirleme, operasyonel kesintiler ve bütçe yönetimi gibi zorluklar, testlerin etkinliğini etkileyebilir. PTaaS gibi modern çözümler, bu süreçleri daha esnek ve maliyet etkin hale getirmektedir.

SlopAds Çetesi 224 Android Uygulama ile Günde 2,3 Milyar Reklam Teklifi Üretiyor

SlopAds Çetesi 224 Android Uygulama ile Günde 2,3 Milyar Reklam Teklifi Üretiyor

SlopAds dolandırıcılık grubu, 224 Android uygulama üzerinden günlük 2,3 milyar reklam teklifi oluşturarak küresel çapta büyük bir etki yaratıyor. Uygulamalar, reklam tıklaması sonrası aktifleşen gizli modüllerle sahte reklam gösterimleri gerçekleştirirken, yapay zeka destekli komut ve kontrol altyapısı kullanıyor. Bu gelişme, mobil reklam dolandırıcılığında sofistike ve koşullu yöntemlerin arttığını gösteriyor.

Çinli Jewelbug Grubu, Rus BT Altyapısına Aylarca Gizlice Sızdı

Çinli Jewelbug Grubu, Rus BT Altyapısına Aylarca Gizlice Sızdı

Symantec tarafından Jewelbug olarak takip edilen Çinli tehdit grubu, 2025 başından itibaren Rus BT altyapısına sessizce sızdı. Grup, tedarik zinciri saldırıları ve gelişmiş arka kapılar kullanarak hem Windows hem Linux sistemlerini hedef aldı. Microsoft Graph API ve bulut hizmetleri üzerinden yürütülen saldırılar, izlerin gizlenmesini ve uzun süreli kalıcılığı sağlıyor.

Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği

Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği

Apple, iPhone 17 ve iPhone Air modellerinde A19 çipleriyle Bellek Bütünlüğü Uygulaması (MIE) sunarak bellek güvenliğinde önemli bir adım attı. Geliştirilmiş Bellek Etiketleme Uzantısı (EMTE) ve Etiket Gizliliği Uygulaması sayesinde, tampon taşmaları ve serbest bırakıldıktan sonra kullanım hataları gibi yaygın güvenlik açıkları etkili biçimde engelleniyor. Bu teknoloji, Google Pixel ve Windows 11’de benzer çözümlerle paralellik gösteriyor.

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği

Microsoft, WSUS bileşeninde kritik bir uzaktan kod yürütme açığını (CVE-2025-59287) kapatmak için acil yamalar yayımladı. Açığın aktif olarak istismar edildiği ve saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırdığı tespit edildi. Kullanıcıların yamaları derhal uygulaması ve geçici önlemleri almaları önem taşıyor.

Samsung Mobil Cihazlarında Sıfırıncı Gün Açığıyla LANDFALL Android Casus Yazılımı Saldırıları

Samsung Mobil Cihazlarında Sıfırıncı Gün Açığıyla LANDFALL Android Casus Yazılımı Saldırıları

Samsung Galaxy serisi cihazlarda bulunan kritik bir sıfırıncı gün açığı, LANDFALL adlı gelişmiş Android casus yazılımının Orta Doğu'da hedefli saldırılarında kullanıldı. Saldırılar, WhatsApp üzerinden kötü amaçlı DNG dosyaları aracılığıyla yayılırken, casus yazılım mikrofon, konum ve SMS gibi hassas verilere erişebiliyor. Samsung'un Nisan 2025'te yamaladığı açığın ardından benzer sömürü zincirleri

Yeni FileFix Varyantı Çok Dilli Phishing Sitesi Üzerinden StealC Zararlısını Yaymaya Devam Ediyor

Yeni FileFix Varyantı Çok Dilli Phishing Sitesi Üzerinden StealC Zararlısını Yaymaya Devam Ediyor

Yeni FileFix varyantı, çok dilli ve gelişmiş gizleme teknikleri kullanan phishing siteleri üzerinden StealC bilgi çalma zararlısını yaymaya devam ediyor. FileFix, web tarayıcısının dosya yükleme özelliğini kötüye kullanarak kullanıcıları zararlı komutları yerel olarak çalıştırmaya ikna ediyor ve bu yöntem ClickFix'e göre tespit edilmesi daha kolay olsa da etkili bir saldırı zinciri oluşturuyor.

APT28’in NotDoor Outlook Arka Kapısı NATO Ülkelerinde Şirketleri Hedefliyor

APT28’in NotDoor Outlook Arka Kapısı NATO Ülkelerinde Şirketleri Hedefliyor

APT28, NATO ülkelerindeki şirketlere yönelik NotDoor adlı yeni bir Outlook arka kapısı kullanıyor. Microsoft OneDrive üzerinden DLL yan yükleme tekniğiyle dağıtılan bu kötü amaçlı yazılım, VBA makrosu aracılığıyla veri sızdırma ve komut çalıştırma işlemleri yapıyor. Saldırganlar, Microsoft Dev Tunnels ve sahte Cloudflare Workers alan adları gibi altyapıları kötüye kullanarak gizliliklerini koruyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun