Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil
Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor
OpenAI’nin GPT-Red Modeliyle GPT-5.6 Sol’a Karşı Prompt Injection Saldırılarıyla Mücadele
Taiwan’da Gizli Kalabilen Daxin ve Stupig Sistemine Dair Kritik Siber Casusluk Analizi
Yeni Veri Enjeksiyonu Saldırısı Yapay Zeka Ajanlarını Yanıltıyor ve Kötü Niyetli Komutlar Çalıştırıyor
Zoom’da Kritik Windows Açığı: Hesap Ele Geçirme Riski ve Diğer Yüksek Tehlikeli Hatalar
Yapay Zeka Hata Bulabilir, Ancak İnsan Bilgisi Doğrulamadan Sonuç Yok
Windows'ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor
SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir
AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı
Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri
SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil

Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil

Yapay zeka ajanlarının kurumsal kullanımı hızla yayılırken, çoğu kurum gerçek çok adımlı iş akışlarını gerçekleştirebilen ajanlar yerine basit chatbot’larla yetiniyor. Platform tercihi büyük oranda modelin çekim gücüne dayanıyor ancak kontrol katmanlarının hibrit olması ve satıcı bağımlılığı korkusu ön planda. Maliyet kontrolü ve orkestrasyon olgunluğu ise henüz istenilen seviyeye ulaşmadı.

Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor

Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor

Shark ve Ninja robot süpürgelerde bulunan kritik bir AWS IoT politika açığı, saldırganların cihazları uzaktan kontrol etmesine imkan tanıyor. Yaklaşık 1.5 milyon cihazın yarısından fazlası bu açıktan etkilenirken, dört ayı aşkın süredir firma tarafından bir yama yayımlanmadı. Bu zafiyet, bulut güvenliği ve IoT cihaz yönetiminin önemini bir kez daha ortaya koyuyor.

OpenAI’nin GPT-Red Modeliyle GPT-5.6 Sol’a Karşı Prompt Injection Saldırılarıyla Mücadele

OpenAI’nin GPT-Red Modeliyle GPT-5.6 Sol’a Karşı Prompt Injection Saldırılarıyla Mücadele

OpenAI, GPT-5.6 Sol modelini kötü niyetli prompt injection saldırılarına karşı güçlendirmek amacıyla GPT-Red adlı otomatik kırmızı takım modelini geliştirdi. GPT-Red, yapay zeka modellerine yönelik saldırıları tespit edip önleyerek, sistemlerin daha sağlam hale gelmesini sağlıyor. Bu gelişme, yapay zeka güvenliğinde yeni bir dönemin habercisi olarak görülüyor.

20’den Fazla Devlet Sitesi Ele Geçirilerek Karmaşık Siber Saldırı Yolu Oluşturuldu

20’den Fazla Devlet Sitesi Ele Geçirilerek Karmaşık Siber Saldırı Yolu Oluşturuldu

PhantomEnigma adlı kötü amaçlı kampanya, 20’den fazla devlet web sitesini ele geçirerek bankalar ve kamu kurumlarını hedef alıyor. Sahte polis belgeleri ve güvenilir devlet altyapısı kullanılarak gerçekleştirilen saldırılar, modüler arka kapılarla kalıcı erişim sağlıyor. Bu durum, kurumların e-posta güvenliği ve davranış tabanlı tehdit tespiti gibi önlemleri güçlendirmesini zorunlu kılıyor.

Taiwan’da Gizli Kalabilen Daxin ve Stupig Sistemine Dair Kritik Siber Casusluk Analizi

Taiwan’da Gizli Kalabilen Daxin ve Stupig Sistemine Dair Kritik Siber Casusluk Analizi

Tayvan'da bulunan Daxin rootkit ve Stupig arka kapısı, 2013’ten bu yana devam eden siber casusluk faaliyetlerinin sürdüğünü ortaya koydu. Bu gelişme, kritik altyapıların ve devlet kurumlarının uzun süre fark edilmeden hedef alınabildiğini gösteriyor. Güvenlik ekipleri için ise gelişmiş izleme ve güncel yazılım kullanımı kritik önemde.

Yeni Veri Enjeksiyonu Saldırısı Yapay Zeka Ajanlarını Yanıltıyor ve Kötü Niyetli Komutlar Çalıştırıyor

Yeni Veri Enjeksiyonu Saldırısı Yapay Zeka Ajanlarını Yanıltıyor ve Kötü Niyetli Komutlar Çalıştırıyor

Yeni bir veri enjeksiyonu saldırısı, yapay zeka ajanlarının güvenilen küçük veri parçalarını manipüle ediyor ve böylece yanlış komutların çalışmasına yol açıyor. Saldırı, web ajanları ve kodlama asistanları gibi araçları hedef alıyor ve klasik prompt enjeksiyon savunmalarını aşabiliyor. Güçlü kimliklendirme ve veri kaynağı takibi gibi önlemlerle risk azaltılabilir.

Zoom’da Kritik Windows Açığı: Hesap Ele Geçirme Riski ve Diğer Yüksek Tehlikeli Hatalar

Zoom’da Kritik Windows Açığı: Hesap Ele Geçirme Riski ve Diğer Yüksek Tehlikeli Hatalar

Zoom’un Windows uygulamalarında kritik bir hesap ele geçirme açığı ortaya çıktı. Ayrıca, yetki yükseltme riskleri taşıyan üç yüksek tehlikeli hata daha tespit edildi. Kurumların ve kullanıcıların, sistemlerini güncel tutarak ve erişim kontrollerini güçlendirerek bu tehditlere karşı önlem alması gerekiyor.

Yapay Zeka Hata Bulabilir, Ancak İnsan Bilgisi Doğrulamadan Sonuç Yok

Yapay Zeka Hata Bulabilir, Ancak İnsan Bilgisi Doğrulamadan Sonuç Yok

Yapay zeka güvenlik testlerinde bulgu üretimini hızlandırsa da, bu bulguların doğrulanması hâlâ insan uzmanlığına dayanıyor. Düşük kaliteli yapay zeka raporları iş yükünü artırırken, gerçek risklerin tespiti ancak detaylı analiz ve kanıtlarla mümkün oluyor. Güvenlik ekipleri, yapay zekayı destek aracı olarak kullanmalı ancak nihai kararları mutlaka teknik değerlendirme ile vermelidir.

Windows’ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor

Windows’ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor

Windows üzerinde çalışan Cursor adlı otomasyon aracındaki kritik bir zafiyet, klonlanan kötü amaçlı depoların kullanıcının yetkileriyle rastgele kod çalıştırmasına olanak tanıyor. Henüz yama yayımlanmamış bu açık, özellikle geliştiricileri ve yönetilen Windows ortamlarını tehdit ediyor. Uzmanlar, AppLocker ve sanal ortam çözümleriyle riskin azaltılmasını öneriyor.

SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir

SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir

SonicWall SMA 1000 serisi cihazlarda iki kritik sıfırıncı gün açığı ortaya çıktı; bunlardan biri yönetici yetkisiyle rastgele komut çalıştırılmasına imkan tanıyor. Kurumsal ağlarda kullanılan bu cihazlar, yama uygulanmazsa ciddi risk altında. Siber güvenlik ekipleri, sistem loglarını dikkatle incelemeli ve gerekli yamaları hemen devreye almalı.

AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı

AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı

AsyncAPI npm paketlerinde ortaya çıkan ve IPFS üzerinden şifreli zararlılar indiren çok aşamalı bir botnet saldırısı tespit edildi. Bu tehdit, yazılım tedarik zincirine yönelik saldırıların karmaşıklığını artırırken, güvenlik ekiplerinin yeni önlemler almasını zorunlu kılıyor.

Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri

Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri

Microsoft’un Temmuz 2026 yaması yayımlandıktan saatler sonra, Windows Kullanıcı Profili Hizmeti’nde kritik bir yetki yükseltme açığına dair kanıt kodu ortaya çıktı. Aynı dönemde SharePoint Server ve Active Directory Federation Services’de aktif olarak kullanılan bir dizi güvenlik açığı da yamalandı. Bu gelişmeler, özellikle kurumsal ortamların güvenlik önlemlerini gözden geçirmesi gerektiğine işaret ediyor.

SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı

SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı

Kurumsal ağ güvenliği, SaaS ve yapay zeka tabanlı iş akışlarının yaygınlaşmasıyla yeni zorluklarla karşı karşıya. Geleneksel SASE mimarileri, modern şifreleme protokolleri ve yapay zeka ajanlarının sunduğu karmaşıklık nedeniyle veri etkileşimlerinin çoğunu göremiyor. Bu nedenle denetim ve politika uygulamaları uç noktaya taşınmalı, performans ve görünürlük dengesi yeniden kurulmalı.

Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI’nın Artan Tehdidi

Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI’nın Artan Tehdidi

Reklam teknolojilerinde onaylanan kodların kullanıcı tarayıcılarında farklı betikler çalıştırması, "Onay Açığı" adı verilen bir güvenlik riskini ortaya çıkarıyor. Yapay zekanın hızla yayılması bu riski artırırken, sürekli izleme ve tedarikçi sorgulaması kritik hale geliyor. Kurumların dijital tedarik zincirlerini derinlemesine takip etmesi, bu tehdidin önüne geçmek için hayati önem taşıyor.

Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi

Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi

Grok Build adlı yapay zeka destekli kod asistanının, yalnızca işlem yaptığı dosyalarla sınırlı kalmayıp tüm git depolarını xAI'nin bulut servisine yüklediği ortaya çıktı. Bu durum, gizli anahtarlar ve geçmiş commit'ler dahil olmak üzere çok büyük miktarda verinin izinsiz olarak aktarıldığını gösteriyor. Kullanıcı ayarlarının bu veri aktarımını engelleyememesi, yazılım geliştirme süreçlerinde yeni güvenlik riskleri doğuruyor.

148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü

148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü

148 sahte öğrenci proxy paketi, npm üzerinden yayılarak kullanıcıların tarayıcılarını DDoS saldırıları için birer botnet haline getirdi. Öğrencilerin okul filtrelerini aşmak için kullandığı bu araçlar, arka planda uzak kod yükleyici ve WebSocket tabanlı trafik bombardımanı yapıyor. Güvenlik ekipleri DNS engelleme ve tarayıcı temizliği gibi önlemlerle karşılık verebilir.

ABD’den İlk VPN Hizmet Sağlayıcısı ve Zararlı Yazılım Şifreleyicisine Fidye Yazılımı Desteği Nedeniyle Yaptırım

ABD’den İlk VPN Hizmet Sağlayıcısı ve Zararlı Yazılım Şifreleyicisine Fidye Yazılımı Desteği Nedeniyle Yaptırım

ABD, fidye yazılımı gruplarına destek sağladığı gerekçesiyle ilk kez bir VPN sağlayıcısı ve zararlı yazılım şifreleyicisi satan kişilere yaptırım uyguladı. Bu operasyon, özellikle VPN altyapısının saldırganların kimliklerini gizlemek için nasıl kullanıldığına ışık tutuyor. Eş zamanlı olarak Rusya’ya yönelik siber yaptırımlar ve FSB’nin ağ cihazlarını hedef alan saldırıları da gündemde.

Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları

Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları

Son bir yılda ShinyHunters adlı siber tehdit grubu, Salesforce platformundaki açıkları kullanmadan üç farklı yöntemle birçok kurumsal ortama sızdı. Bu yöntemler; sosyal mühendislik yoluyla OAuth onayı almak, üçüncü taraf tedarikçilerin erişim tokenlarını çalmak ve yanlış yapılandırılmış misafir erişimlerinden yararlanmak şeklinde özetlenebilir. Kurumlar, gelişmiş tespit sistemleri ve sıkı erişim yönetimiyle bu tehditlere karşı önlem almak zorunda.

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi

Joomla'nın iCagenda ve Balbooa Forms eklentilerinde kritik dosya yükleme açıkları keşfedildi ve bu zafiyetler sıfırıncı gün saldırılarıyla aktif olarak kullanılıyor. Uzaktan yetkisiz kod çalıştırmaya olanak tanıyan bu açıklar, CMS tabanlı web siteleri için ciddi tehdit oluşturuyor. Kurumların ve site yöneticilerinin derhal güncellemeleri uygulaması ve sistemlerini detaylı şekilde denetlemesi gerekiyor.

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı

Yanlış yapılandırılmış bir sunucu, Microsoft 365 kullanıcılarını hedef alan üç farklı Evilginx tabanlı kimlik avı kampanyasının ortaya çıkmasını sağladı. Kampanyalar, çok faktörlü doğrulamayı aşmak için iki farklı teknik kullanıyor ve özellikle kurumsal e-posta hesaplarını hedefliyor. Uzmanlar, koşullu erişim politikalarının güçlendirilmesinin bu saldırılara karşı kritik önemde olduğunu belirtiyor.

Öne Çıkan

Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler

Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler

Salesloft ve Drift arasında gerçekleşen tedarik zinciri saldırısı, OAuth tokenlarının çalınmasıyla büyük çaplı veri erişimlerine yol açtı. Aktif olarak sömürülen kritik güvenlik açıkları, yapay zeka destekli tehditler ve Zero Trust çözümleri bu haftanın ana gündem maddeleri arasında yer aldı. Siber güvenlik uzmanları için güncel tehditler ve savunma stratejileri detaylı şekilde ele alındı.

Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor

Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor

Cleafy tarafından keşfedilen Klopatra, Android cihazları gizli VNC kullanarak uzaktan kontrol eden gelişmiş bir bankacılık truva atıdır. Virbox kod koruma entegrasyonu ve erişilebilirlik servislerinin kötüye kullanımıyla tespiti zorlaştırılan kötü amaçlı yazılım, sosyal mühendislik taktikleriyle kullanıcıları kandırarak finansal bilgileri çalıyor. Google ise Play Store'da bu tür uygulamaların bulunmadığını ve kullanıcıların Play Protect ile korunduğunu belirtti.

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi

Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi

Samsung, Android işletim sisteminde kritik bir sıfır gün açığını kapattı. CVE-2025-21043 olarak tanımlanan ve libimagecodec.quram.so bileşeninde bulunan bu sınır dışı yazma hatası, uzaktan saldırganların keyfi kod çalıştırmasına imkan tanıyordu. Zafiyet, Android 13 ile 16 sürümlerini etkiliyor ve sahada istismar edildiği doğrulandı.

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

GhostRedirector adlı tehdit aktörü, Rungan arka kapısı ve Gamshen IIS modülünü kullanarak 65'ten fazla Windows sunucusunu ele geçirdi. Saldırılar, SQL enjeksiyonu yoluyla ilk erişim sağladıktan sonra PowerShell tabanlı araçlarla destekleniyor. Gamshen modülü, SEO dolandırıcılığı amacıyla Googlebot isteklerini manipüle ederek hedef web sitelerinin arama motoru sıralamasını yükseltmeye çalışıyor.

Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti

Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti

Salty2FA, ABD ve AB'deki kritik sektörlerde faaliyet gösteren işletmeleri hedef alan yeni nesil bir kimlik avı kitidir. Çok faktörlü kimlik doğrulama yöntemlerini aşabilen bu tehdit, kimlik bilgileri ve 2FA kodlarını ele geçirerek yüksek etkili ihlallere yol açıyor. ANY.RUN tarafından yapılan analizler, saldırı zincirinin detaylarını ortaya koyarken, SOC ekiplerine davranışsal tespit ve sandbox analizlerinin önemini vurguluyor.

Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı

Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı

Ohio merkezli Eaton Corporation'da yazılım geliştirici olarak çalışan Davis Lu, işvereninin sistemlerine kötü amaçlı kill-switch kodu yerleştirerek büyük çaplı sabotaj gerçekleştirdi. Mahkeme, Lu'yu dört yıl hapis cezasına çarptırdı ve bu olay içeriden gelen tehditlerin erken tespiti gerekliliğini bir kez daha ortaya koydu.

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor

Villager adlı yapay zeka destekli pen test aracı, PyPI üzerinde 11.000 indirmeye ulaşarak kötüye kullanım endişelerini artırdı. Cyberspike tarafından geliştirilen araç, MCP istemcisi ve Pydantic AI platformu gibi ileri teknolojilerle entegre çalışıyor ve Kali Linux konteynerleri aracılığıyla otomatik sızma testleri gerçekleştiriyor. Araştırmacılar, Villager'ın siber saldırıların karmaşıklığını azaltarak daha geniş tehdit aktörleri tarafından kullanılabileceğine dikkat çekiyor.

Yapay Zeka Destekli Siber Saldırılar: Rusya’nın Ukrayna Savaşında Yeni Siber Silahları

Yapay Zeka Destekli Siber Saldırılar: Rusya’nın Ukrayna Savaşında Yeni Siber Silahları

Rusya'nın Ukrayna savaşında siber saldırılar yapay zeka destekli zararlı yazılımlar ve gelişmiş oltalama kampanyalarıyla artıyor. SSSCIP verileri, kritik altyapı ve devlet kurumlarına yönelik saldırıların çeşitlendiğini ve meşru platformların kötüye kullanıldığını ortaya koyuyor.

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri

CORNFLAKE.V3 arka kapısı, ClickFix sosyal mühendislik taktikleriyle yayılıyor; sahte CAPTCHA sayfaları ve PowerShell komutları kullanılarak sistemlere erişim sağlanıyor. Tehdit aktörleri, bu erişimi finansal kazanç ve çeşitli kötü amaçlı yazılım dağıtımı için kullanıyor. Ayrıca, USB sürücülerle yayılan kripto para madenciliği kampanyaları da devam ediyor.

Çinli Tehdit Grupları, Microsoft SharePoint ToolShell Açığını Temmuz 2025 Yaması Sonrası Aktif Olarak İstismar Ediyor

Çinli Tehdit Grupları, Microsoft SharePoint ToolShell Açığını Temmuz 2025 Yaması Sonrası Aktif Olarak İstismar Ediyor

Microsoft SharePoint'teki Temmuz 2025 yaması sonrası ortaya çıkan ToolShell açığı, Çinli tehdit aktörleri tarafından Orta Doğu, Afrika, Güney Amerika ve ABD'deki çeşitli hedeflerde aktif olarak sömürülüyor. Saldırılar, kimlik doğrulama atlatma, uzaktan kod yürütme, ayrıcalık yükseltme ve living-off-the-land tekniklerini içeriyor. Symantec'in raporu, saldırıların gelişmiş yükleyiciler ve uzaktan er

Silver Fox Grubu, Japonya ve Malezya’da HoldingHands RAT ile Winos 4.0 Saldırılarını Yaymaya Devam Ediyor

Silver Fox Grubu, Japonya ve Malezya’da HoldingHands RAT ile Winos 4.0 Saldırılarını Yaymaya Devam Ediyor

Silver Fox adlı Çinli siber suç grubu, Japonya ve Malezya'da HoldingHands RAT ve Winos 4.0 kötü amaçlı yazılımlarını kullanarak çok aşamalı saldırılar düzenliyor. Bu saldırılar, oltalama e-postaları ve SEO zehirlemesiyle başlatılıyor, gelişmiş yetki yükseltme ve kalıcılık teknikleri içeriyor. Operation Silk Lure kampanyası ise Çin fintech sektörünü hedef alıyor.

Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı

Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı

Microsoft, OpenAI Asistanları API'sini komut ve kontrol kanalı olarak kullanan 'SesameOp' adlı gelişmiş bir arka kapıyı keşfetti. Bu arka kapı, .NET AppDomainManager enjeksiyonu ve Eazfuscator.NET ile gizlenmiş bileşenler kullanarak kalıcılık sağlıyor ve komutları şifreli şekilde iletip yürütüyor. Saldırı, yapay zeka destekli API'lerin kötüye kullanımına dair önemli bir örnek teşkil ediyor.

Cloudflare, 11,5 Tbps DDoS Saldırısını Başarıyla Engelledi

Cloudflare, 11,5 Tbps DDoS Saldırısını Başarıyla Engelledi

Cloudflare, 11,5 Tbps seviyesine ulaşan devasa bir DDoS saldırısını otomatik sistemleriyle engelledi. Saldırı, Google Cloud ve diğer IoT kaynaklarının birleşiminden oluşurken, bu tür yüksek hacimli saldırılar ağ performansını ciddi şekilde etkileyebiliyor. Ayrıca, RapperBot botneti gibi yeni tehditler IoT cihazlarını hedef alarak DDoS saldırılarının artmasına neden oluyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun