Windows'ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor
SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir
AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı
Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri
SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı
Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI'nın Artan Tehdidi
Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi
148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü
Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları
Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi
Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı
Siber Güvenlik Operasyonlarında Hız ve Derinlik: Yapay Zeka ve Analist İşbirliği Gerekliliği
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Windows’ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor

Windows’ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor

Windows üzerinde çalışan Cursor adlı otomasyon aracındaki kritik bir zafiyet, klonlanan kötü amaçlı depoların kullanıcının yetkileriyle rastgele kod çalıştırmasına olanak tanıyor. Henüz yama yayımlanmamış bu açık, özellikle geliştiricileri ve yönetilen Windows ortamlarını tehdit ediyor. Uzmanlar, AppLocker ve sanal ortam çözümleriyle riskin azaltılmasını öneriyor.

SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir

SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir

SonicWall SMA 1000 serisi cihazlarda iki kritik sıfırıncı gün açığı ortaya çıktı; bunlardan biri yönetici yetkisiyle rastgele komut çalıştırılmasına imkan tanıyor. Kurumsal ağlarda kullanılan bu cihazlar, yama uygulanmazsa ciddi risk altında. Siber güvenlik ekipleri, sistem loglarını dikkatle incelemeli ve gerekli yamaları hemen devreye almalı.

AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı

AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı

AsyncAPI npm paketlerinde ortaya çıkan ve IPFS üzerinden şifreli zararlılar indiren çok aşamalı bir botnet saldırısı tespit edildi. Bu tehdit, yazılım tedarik zincirine yönelik saldırıların karmaşıklığını artırırken, güvenlik ekiplerinin yeni önlemler almasını zorunlu kılıyor.

Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri

Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri

Microsoft’un Temmuz 2026 yaması yayımlandıktan saatler sonra, Windows Kullanıcı Profili Hizmeti’nde kritik bir yetki yükseltme açığına dair kanıt kodu ortaya çıktı. Aynı dönemde SharePoint Server ve Active Directory Federation Services’de aktif olarak kullanılan bir dizi güvenlik açığı da yamalandı. Bu gelişmeler, özellikle kurumsal ortamların güvenlik önlemlerini gözden geçirmesi gerektiğine işaret ediyor.

SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı

SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı

Kurumsal ağ güvenliği, SaaS ve yapay zeka tabanlı iş akışlarının yaygınlaşmasıyla yeni zorluklarla karşı karşıya. Geleneksel SASE mimarileri, modern şifreleme protokolleri ve yapay zeka ajanlarının sunduğu karmaşıklık nedeniyle veri etkileşimlerinin çoğunu göremiyor. Bu nedenle denetim ve politika uygulamaları uç noktaya taşınmalı, performans ve görünürlük dengesi yeniden kurulmalı.

Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI’nın Artan Tehdidi

Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI’nın Artan Tehdidi

Reklam teknolojilerinde onaylanan kodların kullanıcı tarayıcılarında farklı betikler çalıştırması, "Onay Açığı" adı verilen bir güvenlik riskini ortaya çıkarıyor. Yapay zekanın hızla yayılması bu riski artırırken, sürekli izleme ve tedarikçi sorgulaması kritik hale geliyor. Kurumların dijital tedarik zincirlerini derinlemesine takip etmesi, bu tehdidin önüne geçmek için hayati önem taşıyor.

Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi

Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi

Grok Build adlı yapay zeka destekli kod asistanının, yalnızca işlem yaptığı dosyalarla sınırlı kalmayıp tüm git depolarını xAI'nin bulut servisine yüklediği ortaya çıktı. Bu durum, gizli anahtarlar ve geçmiş commit'ler dahil olmak üzere çok büyük miktarda verinin izinsiz olarak aktarıldığını gösteriyor. Kullanıcı ayarlarının bu veri aktarımını engelleyememesi, yazılım geliştirme süreçlerinde yeni güvenlik riskleri doğuruyor.

148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü

148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü

148 sahte öğrenci proxy paketi, npm üzerinden yayılarak kullanıcıların tarayıcılarını DDoS saldırıları için birer botnet haline getirdi. Öğrencilerin okul filtrelerini aşmak için kullandığı bu araçlar, arka planda uzak kod yükleyici ve WebSocket tabanlı trafik bombardımanı yapıyor. Güvenlik ekipleri DNS engelleme ve tarayıcı temizliği gibi önlemlerle karşılık verebilir.

ABD’den İlk VPN Hizmet Sağlayıcısı ve Zararlı Yazılım Şifreleyicisine Fidye Yazılımı Desteği Nedeniyle Yaptırım

ABD’den İlk VPN Hizmet Sağlayıcısı ve Zararlı Yazılım Şifreleyicisine Fidye Yazılımı Desteği Nedeniyle Yaptırım

ABD, fidye yazılımı gruplarına destek sağladığı gerekçesiyle ilk kez bir VPN sağlayıcısı ve zararlı yazılım şifreleyicisi satan kişilere yaptırım uyguladı. Bu operasyon, özellikle VPN altyapısının saldırganların kimliklerini gizlemek için nasıl kullanıldığına ışık tutuyor. Eş zamanlı olarak Rusya’ya yönelik siber yaptırımlar ve FSB’nin ağ cihazlarını hedef alan saldırıları da gündemde.

Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları

Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları

Son bir yılda ShinyHunters adlı siber tehdit grubu, Salesforce platformundaki açıkları kullanmadan üç farklı yöntemle birçok kurumsal ortama sızdı. Bu yöntemler; sosyal mühendislik yoluyla OAuth onayı almak, üçüncü taraf tedarikçilerin erişim tokenlarını çalmak ve yanlış yapılandırılmış misafir erişimlerinden yararlanmak şeklinde özetlenebilir. Kurumlar, gelişmiş tespit sistemleri ve sıkı erişim yönetimiyle bu tehditlere karşı önlem almak zorunda.

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi

Joomla'nın iCagenda ve Balbooa Forms eklentilerinde kritik dosya yükleme açıkları keşfedildi ve bu zafiyetler sıfırıncı gün saldırılarıyla aktif olarak kullanılıyor. Uzaktan yetkisiz kod çalıştırmaya olanak tanıyan bu açıklar, CMS tabanlı web siteleri için ciddi tehdit oluşturuyor. Kurumların ve site yöneticilerinin derhal güncellemeleri uygulaması ve sistemlerini detaylı şekilde denetlemesi gerekiyor.

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı

Yanlış yapılandırılmış bir sunucu, Microsoft 365 kullanıcılarını hedef alan üç farklı Evilginx tabanlı kimlik avı kampanyasının ortaya çıkmasını sağladı. Kampanyalar, çok faktörlü doğrulamayı aşmak için iki farklı teknik kullanıyor ve özellikle kurumsal e-posta hesaplarını hedefliyor. Uzmanlar, koşullu erişim politikalarının güçlendirilmesinin bu saldırılara karşı kritik önemde olduğunu belirtiyor.

Siber Güvenlik Operasyonlarında Hız ve Derinlik: Yapay Zeka ve Analist İşbirliği Gerekliliği

Siber Güvenlik Operasyonlarında Hız ve Derinlik: Yapay Zeka ve Analist İşbirliği Gerekliliği

Güvenlik operasyon merkezlerinde (SOC) yapay zekanın işleyişi insan beynindeki hızlı ve yavaş düşünme sistemleriyle paralellik gösteriyor. Araştırmalar, uyarıların %98’inin otomatik sistemlerle çözülebildiğini, sadece küçük bir kısmının insan müdahalesi gerektirdiğini ortaya koyuyor. Başarılı SOC’lar, hızlı otomatik inceleme ile derin insan değerlendirmesini dengede tutarak verimliliği artırıyor.

Meta’dan Gün Boyu Duygu Takibi ve Yapay Zeka Destekli Egzersiz Koçu İçin Patent Başvurusu

Meta’dan Gün Boyu Duygu Takibi ve Yapay Zeka Destekli Egzersiz Koçu İçin Patent Başvurusu

Meta, ses ve biyometrik verilerle kullanıcıların duygu durumlarını analiz eden ve egzersiz koçluğu yapabilen bir yapay zeka sistemi için patent başvurusu gerçekleştirdi. Bu teknoloji, gün boyu kullanıcı davranışlarını detaylı şekilde takip ederek kapsamlı bir duygu profili çıkarıyor. Ancak veri gizliliği ve yasal düzenlemeler, bu tür sistemlerin yaygınlaşmasında belirleyici olacak.

Şüpheli Yapay Zeka Destekli PowerShell Scriptiyle Active Directory Haritalandı

Şüpheli Yapay Zeka Destekli PowerShell Scriptiyle Active Directory Haritalandı

Haziran 2026’da gerçekleşen bir siber saldırıda, yapay zeka destekli olduğu düşünülen bir PowerShell scripti kullanılarak Active Directory ortamı detaylı şekilde haritalandı. Tehdit aktörleri, önceden ele geçirilmiş kimlik bilgileriyle RDP üzerinden erişim sağladı ve bulut güvenliği açıklarını zincirleyerek verileri dışarı sızdırdı. Bu gelişme, yapay zekanın siber saldırılarda hız ve kapsamı artıran bir araç olarak kullanılmaya başlandığını gösteriyor.

Zimbra’da Kritik XSS Açığı: Kötü Amaçlı E-postalar Kullanıcı Oturumlarında Zararlı Kod Çalıştırabilir

Zimbra’da Kritik XSS Açığı: Kötü Amaçlı E-postalar Kullanıcı Oturumlarında Zararlı Kod Çalıştırabilir

Zimbra'nın klasik web istemcisinde depolanmış XSS açığı keşfedildi. Kötü amaçlı hazırlanmış e-postalar, kullanıcı oturumlarında zararlı kod çalıştırarak hesap bilgilerine müdahale edebilir. Kullanıcıların 10.1.19 sürümüne güncelleme yapmaları ve e-posta güvenliği önlemlerini artırmaları tavsiye ediliyor.

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Yeni bir oltalama kampanyası, kullanıcıları Microsoft 365 hesaplarına sahte passkey kayıt sayfaları aracılığıyla erişim izni vermeye zorluyor. Saldırganlar, MFA adımlarını gerçek zamanlı kontrol ederek kurbanların hesaplarına yetkisiz erişim sağlıyor. Bu gelişme, Microsoft’un passkey kullanımını teşvik eden yeni özellikleri ile paralel ilerliyor.

281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi

281 ücretsiz Android VPN uygulamasını kapsayan kapsamlı analiz, milyonlarca kullanıcıyı etkileyen ciddi veri sızıntıları ve güvenlik açıklarını ortaya koydu. Özellikle yapılandırma dosyalarının şifrelenmeden iletilmesi, tünel kaçırma riskini artırıyor. Bu durum, VPN kullanıcılarının gizliliğini sağlama iddiasını zedeliyor ve uygulama mağazalarındaki güvenlik etiketlerinin gerçek koruma sağlamadığını gösteriyor.

Öne Çıkan

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

BankBot-YNRK ve DeliveryRAT, Android cihazlarda finansal verileri hedef alan gelişmiş Truva atlarıdır. BankBot-YNRK, cihaz tespiti ve erişilebilirlik hizmetlerini kötüye kullanarak geniş yetkiler kazanırken, DeliveryRAT ise MaaS modeliyle Telegram üzerinden dağıtılmakta ve DDoS saldırıları gibi ek tehditler barındırmaktadır. Ayrıca, NFC üzerinden ödeme verilerinin yasa dışı ele geçirilmesi riski a

2025’te Bulut Yerel Güvenlikte Çalışma Zamanı Görünürlüğünün Önemi

2025’te Bulut Yerel Güvenlikte Çalışma Zamanı Görünürlüğünün Önemi

2025 yılında bulut yerel güvenlikte çalışma zamanı görünürlüğü kritik bir odak noktası haline geliyor. Bu yaklaşım, gerçek zamanlı risk önceliklendirmesi ve yapay zeka destekli analizlerle güvenlik operasyonlarını güçlendiriyor. Ayrıca, birleşik platformlar sayesinde bulut riskleri tek bir bağlamda yönetilebiliyor.

Şifreler Yerine Parolalar: Siber Güvenlikte Uzunluk ve Rastgelelik Önceliği

Şifreler Yerine Parolalar: Siber Güvenlikte Uzunluk ve Rastgelelik Önceliği

Geleneksel karmaşık şifreler yerine uzun ve rastgele seçilmiş kelimelerden oluşan parolalar, siber güvenlikte daha yüksek entropi ve kullanıcı dostu deneyim sunar. NIST rehberliği doğrultusunda, parola politikalarında minimum uzunluk artırılmalı, zorunlu karmaşıklık kaldırılmalı ve ele geçirilmiş kimlik bilgileri gerçek zamanlı engellenmelidir. Specops Password Policy gibi araçlar, bu süreçte krit

Haftalık Siber Güvenlik Özeti: Hyper-V Tabanlı Zararlılar, Yapay Zeka Botları ve Kritik RDP Açıkları

Haftalık Siber Güvenlik Özeti: Hyper-V Tabanlı Zararlılar, Yapay Zeka Botları ve Kritik RDP Açıkları

Bu hafta siber tehditler, Hyper-V hipervizöründe gizlenen zararlılar, yapay zeka botlarının yan kanal saldırıları ve kritik RDP açıkları gibi gelişmiş tekniklerle evriliyor. Curly COMrades grubunun sofistike VM izolasyonu aşma yöntemleri ve LANDFALL casus yazılımı gibi yeni saldırılar, güvenlik çözümlerinin sınırlarını zorluyor. Ayrıca, Microsoft Teams ve WhatsApp gibi popüler platformlarda ortaya

Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi

Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi

Kuantum bilişim ve yapay zeka teknolojileri siber güvenlikte yeni tehditler oluşturuyor. Uzmanlar, çok katmanlı ve kripto dayanıklı savunma sistemleri kurarak bu risklerin yönetilebileceğini belirtiyor. Siber güvenlik profesyonelleri için hazırlanan web semineri, bu teknolojilerin getirdiği zorluklar ve çözümler üzerine kapsamlı bilgiler sunuyor.

194.000’den Fazla Kötü Amaçlı Alan Adıyla Bağlantılı Smishing Operasyonu: Küresel Bir Tehdit Profili

194.000’den Fazla Kötü Amaçlı Alan Adıyla Bağlantılı Smishing Operasyonu: Küresel Bir Tehdit Profili

Çin bağlantılı Smishing Üçlüsü, 194.000’den fazla kötü amaçlı alan adı kullanarak küresel çapta kapsamlı bir phishing operasyonu yürütüyor. Operasyon, ABD bulut altyapılarında barındırılan ve hızla değişen alan adlarıyla tespitten kaçınıyor. Bankalar, devlet kurumları ve e-ticaret platformları başta olmak üzere birçok sektörü hedef alan bu tehdit, gelişmiş teknik altyapı ve otomasyon araçlarıyla d

Docker Desktop’ta Kritik Konteyner Kaçış Açığı CVE-2025-9074 Düzeltildi

Docker Desktop’ta Kritik Konteyner Kaçış Açığı CVE-2025-9074 Düzeltildi

Docker Desktop'ta kritik bir konteyner kaçış açığı CVE-2025-9074, 4.44.3 sürümüyle giderildi. Açık, kötü niyetli konteynerlerin Docker Engine API'sine kimlik doğrulama olmadan erişip ana sistem dosyalarına tam erişim sağlamasına imkan tanıyordu. Windows ortamında daha yüksek risk taşıyan bu zafiyet, macOS ve Linux platformlarında farklı izolasyon mekanizmalarıyla kısmen engelleniyor.

ScarCruft, HanKook Phantom Operasyonunda RokRAT Zararlısını Kullanarak Güney Koreli Akademisyenleri Hedefliyor

ScarCruft, HanKook Phantom Operasyonunda RokRAT Zararlısını Kullanarak Güney Koreli Akademisyenleri Hedefliyor

ScarCruft (APT37) tarafından yürütülen HanKook Phantom operasyonunda RokRAT zararlısı kullanılarak Güney Koreli akademisyenler ve eski hükümet yetkilileri hedef alınıyor. Saldırılar, sahte bültenler ve PowerShell tabanlı gizli yükler aracılığıyla hassas bilgileri çalmayı amaçlıyor. Bu gelişme, Kuzey Kore bağlantılı diğer siber tehdit faaliyetleri ve ABD yaptırımlarıyla paralel bir döneme denk geliyor.

Güvenli Yapay Zeka Yönetimi: Ölçek ve Hızda Yeni Yaklaşımlar

Güvenli Yapay Zeka Yönetimi: Ölçek ve Hızda Yeni Yaklaşımlar

Şirketlerde hızla artan yapay zeka ajanlarının yönetimi, özellikle kimlik doğrulama ve yaşam döngüsü kontrolü eksikliği nedeniyle kritik bir güvenlik sorunu oluşturuyor. Bu ücretsiz webinar, yapay zeka güvenliğini tasarım aşamasında entegre etme ve yönetim stratejilerini detaylandırarak, siber güvenlik profesyonellerine pratik çözümler sunuyor.

Google ve Shein’e Çerez İhlalleri Nedeniyle Milyonlarca Euro Ceza

Google ve Shein’e Çerez İhlalleri Nedeniyle Milyonlarca Euro Ceza

Fransız veri koruma otoritesi CNIL, Google ve Shein’i kullanıcı onayı olmadan reklam çerezleri yerleştirmekten dolayı yüksek para cezalarına çarptırdı. Google’a sistemlerini altı ay içinde uyumlu hale getirmesi için süre verilirken, ABD’de de Google ve Disney’e yönelik gizlilik ihlali davaları ve cezaları gündemde. Bu gelişmeler, küresel ölçekte veri koruma ve kullanıcı onayı konusundaki hassasiyetin arttığını gösteriyor.

CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı

CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı

CISA, Gladinet ve Control Web Panel (CWP) uygulamalarındaki kritik güvenlik açıklarını KEV kataloğuna ekledi. Gladinet'teki dosya ifşası ve CWP'deki komut enjeksiyonu açıkları, sahada aktif olarak sömürülüyor. Federal kurumlar için yamaların 25 Kasım 2025'e kadar uygulanması zorunlu hale getirildi. Ayrıca, WordPress eklentilerinde tespit edilen kritik açıklar da kullanıcıların dikkatine sunuldu.

250’den Fazla Magento Mağazası, CVE-2025-54236 Açığını Kullanan Saldırganların Hedefinde

250’den Fazla Magento Mağazası, CVE-2025-54236 Açığını Kullanan Saldırganların Hedefinde

Adobe Commerce ve Magento platformlarında bulunan CVE-2025-54236 kodlu kritik güvenlik açığı, son 24 saatte 250'den fazla mağazaya yönelik saldırılarda kullanıldı. SessionReaper olarak bilinen bu zafiyet, Commerce REST API'deki hatalı giriş doğrulama nedeniyle müşteri hesaplarının ele geçirilmesine olanak tanıyor. Güvenlik uzmanları, kullanıcıların yamaları acilen uygulaması gerektiğini vurguluyor

Yapay Zeka Hedefli Gizleme Saldırısı: AI Tarayıcılarında Sahte Bilgi Manipülasyonu ve Güvenlik Riskleri

Yapay Zeka Hedefli Gizleme Saldırısı: AI Tarayıcılarında Sahte Bilgi Manipülasyonu ve Güvenlik Riskleri

SPLX tarafından tanımlanan yapay zeka hedefli gizleme saldırısı, AI tarayıcılarına farklı içerik sunarak sahte bilgilerin doğrulanmış gerçekler gibi algılanmasına yol açıyor. hCaptcha Tehdit Analizi Grubu'nun raporları, bu ajanların SQL enjeksiyonu ve hesap ele geçirme gibi saldırıları kolaylıkla gerçekleştirebildiğini gösteriyor. Bu gelişmeler, yapay zeka tabanlı sistemlerin güvenilirliğini ciddi

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

APT36 (Transparent Tribe) tarafından Ağustos-Eylül 2025 döneminde gerçekleştirilen saldırılar, Golang tabanlı DeskRAT zararlısını kullanarak Hindistan hükümetini hedef aldı. Zararlı, BOSS Linux sistemlerine yönelik olup gelişmiş kalıcılık ve C2 iletişim teknikleri içeriyor. Bölgedeki diğer tehdit aktörleriyle paralel ilerleyen bu operasyon, sofistike araçlar ve çok platformlu tehditlerle dikkat çe

SonicWall SSL VPN Açığı Akira Fidye Yazılımı Saldırılarına Kapı Aralıyor

SonicWall SSL VPN Açığı Akira Fidye Yazılımı Saldırılarına Kapı Aralıyor

SonicWall SSL VPN cihazlarında bulunan kritik bir güvenlik açığı ve yanlış yapılandırmalar, Akira fidye yazılımı grubunun saldırılarında aktif olarak kullanılıyor. LDAP varsayılan kullanıcı gruplarının hatalı ayarlanması ve Sanal Ofis Portalı erişim açıkları, saldırganlara ağ içi kritik kaynaklara doğrudan erişim sağlıyor. Uzmanlar, yerel hesapların şifrelerinin değiştirilmesi ve MFA uygulamalarının güçlendirilmesini öneriyor.

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi

Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun