Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil
Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor
OpenAI’nin GPT-Red Modeliyle GPT-5.6 Sol’a Karşı Prompt Injection Saldırılarıyla Mücadele
Taiwan’da Gizli Kalabilen Daxin ve Stupig Sistemine Dair Kritik Siber Casusluk Analizi
Yeni Veri Enjeksiyonu Saldırısı Yapay Zeka Ajanlarını Yanıltıyor ve Kötü Niyetli Komutlar Çalıştırıyor
Zoom’da Kritik Windows Açığı: Hesap Ele Geçirme Riski ve Diğer Yüksek Tehlikeli Hatalar
Yapay Zeka Hata Bulabilir, Ancak İnsan Bilgisi Doğrulamadan Sonuç Yok
Windows'ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor
SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir
AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı
Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri
SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil

Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil

Yapay zeka ajanlarının kurumsal kullanımı hızla yayılırken, çoğu kurum gerçek çok adımlı iş akışlarını gerçekleştirebilen ajanlar yerine basit chatbot’larla yetiniyor. Platform tercihi büyük oranda modelin çekim gücüne dayanıyor ancak kontrol katmanlarının hibrit olması ve satıcı bağımlılığı korkusu ön planda. Maliyet kontrolü ve orkestrasyon olgunluğu ise henüz istenilen seviyeye ulaşmadı.

Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor

Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor

Shark ve Ninja robot süpürgelerde bulunan kritik bir AWS IoT politika açığı, saldırganların cihazları uzaktan kontrol etmesine imkan tanıyor. Yaklaşık 1.5 milyon cihazın yarısından fazlası bu açıktan etkilenirken, dört ayı aşkın süredir firma tarafından bir yama yayımlanmadı. Bu zafiyet, bulut güvenliği ve IoT cihaz yönetiminin önemini bir kez daha ortaya koyuyor.

OpenAI’nin GPT-Red Modeliyle GPT-5.6 Sol’a Karşı Prompt Injection Saldırılarıyla Mücadele

OpenAI’nin GPT-Red Modeliyle GPT-5.6 Sol’a Karşı Prompt Injection Saldırılarıyla Mücadele

OpenAI, GPT-5.6 Sol modelini kötü niyetli prompt injection saldırılarına karşı güçlendirmek amacıyla GPT-Red adlı otomatik kırmızı takım modelini geliştirdi. GPT-Red, yapay zeka modellerine yönelik saldırıları tespit edip önleyerek, sistemlerin daha sağlam hale gelmesini sağlıyor. Bu gelişme, yapay zeka güvenliğinde yeni bir dönemin habercisi olarak görülüyor.

20’den Fazla Devlet Sitesi Ele Geçirilerek Karmaşık Siber Saldırı Yolu Oluşturuldu

20’den Fazla Devlet Sitesi Ele Geçirilerek Karmaşık Siber Saldırı Yolu Oluşturuldu

PhantomEnigma adlı kötü amaçlı kampanya, 20’den fazla devlet web sitesini ele geçirerek bankalar ve kamu kurumlarını hedef alıyor. Sahte polis belgeleri ve güvenilir devlet altyapısı kullanılarak gerçekleştirilen saldırılar, modüler arka kapılarla kalıcı erişim sağlıyor. Bu durum, kurumların e-posta güvenliği ve davranış tabanlı tehdit tespiti gibi önlemleri güçlendirmesini zorunlu kılıyor.

Taiwan’da Gizli Kalabilen Daxin ve Stupig Sistemine Dair Kritik Siber Casusluk Analizi

Taiwan’da Gizli Kalabilen Daxin ve Stupig Sistemine Dair Kritik Siber Casusluk Analizi

Tayvan'da bulunan Daxin rootkit ve Stupig arka kapısı, 2013’ten bu yana devam eden siber casusluk faaliyetlerinin sürdüğünü ortaya koydu. Bu gelişme, kritik altyapıların ve devlet kurumlarının uzun süre fark edilmeden hedef alınabildiğini gösteriyor. Güvenlik ekipleri için ise gelişmiş izleme ve güncel yazılım kullanımı kritik önemde.

Yeni Veri Enjeksiyonu Saldırısı Yapay Zeka Ajanlarını Yanıltıyor ve Kötü Niyetli Komutlar Çalıştırıyor

Yeni Veri Enjeksiyonu Saldırısı Yapay Zeka Ajanlarını Yanıltıyor ve Kötü Niyetli Komutlar Çalıştırıyor

Yeni bir veri enjeksiyonu saldırısı, yapay zeka ajanlarının güvenilen küçük veri parçalarını manipüle ediyor ve böylece yanlış komutların çalışmasına yol açıyor. Saldırı, web ajanları ve kodlama asistanları gibi araçları hedef alıyor ve klasik prompt enjeksiyon savunmalarını aşabiliyor. Güçlü kimliklendirme ve veri kaynağı takibi gibi önlemlerle risk azaltılabilir.

Zoom’da Kritik Windows Açığı: Hesap Ele Geçirme Riski ve Diğer Yüksek Tehlikeli Hatalar

Zoom’da Kritik Windows Açığı: Hesap Ele Geçirme Riski ve Diğer Yüksek Tehlikeli Hatalar

Zoom’un Windows uygulamalarında kritik bir hesap ele geçirme açığı ortaya çıktı. Ayrıca, yetki yükseltme riskleri taşıyan üç yüksek tehlikeli hata daha tespit edildi. Kurumların ve kullanıcıların, sistemlerini güncel tutarak ve erişim kontrollerini güçlendirerek bu tehditlere karşı önlem alması gerekiyor.

Yapay Zeka Hata Bulabilir, Ancak İnsan Bilgisi Doğrulamadan Sonuç Yok

Yapay Zeka Hata Bulabilir, Ancak İnsan Bilgisi Doğrulamadan Sonuç Yok

Yapay zeka güvenlik testlerinde bulgu üretimini hızlandırsa da, bu bulguların doğrulanması hâlâ insan uzmanlığına dayanıyor. Düşük kaliteli yapay zeka raporları iş yükünü artırırken, gerçek risklerin tespiti ancak detaylı analiz ve kanıtlarla mümkün oluyor. Güvenlik ekipleri, yapay zekayı destek aracı olarak kullanmalı ancak nihai kararları mutlaka teknik değerlendirme ile vermelidir.

Windows’ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor

Windows’ta Kopyalanan Zararlı Depolar Kod Çalıştırmaya İzin Veriyor

Windows üzerinde çalışan Cursor adlı otomasyon aracındaki kritik bir zafiyet, klonlanan kötü amaçlı depoların kullanıcının yetkileriyle rastgele kod çalıştırmasına olanak tanıyor. Henüz yama yayımlanmamış bu açık, özellikle geliştiricileri ve yönetilen Windows ortamlarını tehdit ediyor. Uzmanlar, AppLocker ve sanal ortam çözümleriyle riskin azaltılmasını öneriyor.

SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir

SonicWall SMA 1000 Serisinde İki Kritik Sıfırıncı Gün Açığı: Biri Yöneticilik Yetkisi Verebilir

SonicWall SMA 1000 serisi cihazlarda iki kritik sıfırıncı gün açığı ortaya çıktı; bunlardan biri yönetici yetkisiyle rastgele komut çalıştırılmasına imkan tanıyor. Kurumsal ağlarda kullanılan bu cihazlar, yama uygulanmazsa ciddi risk altında. Siber güvenlik ekipleri, sistem loglarını dikkatle incelemeli ve gerekli yamaları hemen devreye almalı.

AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı

AsyncAPI npm Paketleri Üzerinden Çok Katmanlı Botnet Yazılımı Dağıtıldı

AsyncAPI npm paketlerinde ortaya çıkan ve IPFS üzerinden şifreli zararlılar indiren çok aşamalı bir botnet saldırısı tespit edildi. Bu tehdit, yazılım tedarik zincirine yönelik saldırıların karmaşıklığını artırırken, güvenlik ekiplerinin yeni önlemler almasını zorunlu kılıyor.

Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri

Microsoft Yaması Sonrası Windows’ta Yeni Yetki Yükseltme Açığı ve SharePoint’te Kritik Güvenlik Riskleri

Microsoft’un Temmuz 2026 yaması yayımlandıktan saatler sonra, Windows Kullanıcı Profili Hizmeti’nde kritik bir yetki yükseltme açığına dair kanıt kodu ortaya çıktı. Aynı dönemde SharePoint Server ve Active Directory Federation Services’de aktif olarak kullanılan bir dizi güvenlik açığı da yamalandı. Bu gelişmeler, özellikle kurumsal ortamların güvenlik önlemlerini gözden geçirmesi gerektiğine işaret ediyor.

SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı

SASE ve Yapay Zeka: Paket İnceleme Artık Yetersiz Kaldı

Kurumsal ağ güvenliği, SaaS ve yapay zeka tabanlı iş akışlarının yaygınlaşmasıyla yeni zorluklarla karşı karşıya. Geleneksel SASE mimarileri, modern şifreleme protokolleri ve yapay zeka ajanlarının sunduğu karmaşıklık nedeniyle veri etkileşimlerinin çoğunu göremiyor. Bu nedenle denetim ve politika uygulamaları uç noktaya taşınmalı, performans ve görünürlük dengesi yeniden kurulmalı.

Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI’nın Artan Tehdidi

Reklam Teknolojilerinde Onay Açığını Kapatmanın 5 Yolu ve AI’nın Artan Tehdidi

Reklam teknolojilerinde onaylanan kodların kullanıcı tarayıcılarında farklı betikler çalıştırması, "Onay Açığı" adı verilen bir güvenlik riskini ortaya çıkarıyor. Yapay zekanın hızla yayılması bu riski artırırken, sürekli izleme ve tedarikçi sorgulaması kritik hale geliyor. Kurumların dijital tedarik zincirlerini derinlemesine takip etmesi, bu tehdidin önüne geçmek için hayati önem taşıyor.

Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi

Grok Build, Sadece Okunan Dosyalar Değil Tüm Git Depolarını xAI Depolamasına Yükledi

Grok Build adlı yapay zeka destekli kod asistanının, yalnızca işlem yaptığı dosyalarla sınırlı kalmayıp tüm git depolarını xAI'nin bulut servisine yüklediği ortaya çıktı. Bu durum, gizli anahtarlar ve geçmiş commit'ler dahil olmak üzere çok büyük miktarda verinin izinsiz olarak aktarıldığını gösteriyor. Kullanıcı ayarlarının bu veri aktarımını engelleyememesi, yazılım geliştirme süreçlerinde yeni güvenlik riskleri doğuruyor.

148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü

148 Sahte Öğrenci Proxy Paketi Tarayıcıları DDoS Botnetine Dönüştürdü

148 sahte öğrenci proxy paketi, npm üzerinden yayılarak kullanıcıların tarayıcılarını DDoS saldırıları için birer botnet haline getirdi. Öğrencilerin okul filtrelerini aşmak için kullandığı bu araçlar, arka planda uzak kod yükleyici ve WebSocket tabanlı trafik bombardımanı yapıyor. Güvenlik ekipleri DNS engelleme ve tarayıcı temizliği gibi önlemlerle karşılık verebilir.

ABD’den İlk VPN Hizmet Sağlayıcısı ve Zararlı Yazılım Şifreleyicisine Fidye Yazılımı Desteği Nedeniyle Yaptırım

ABD’den İlk VPN Hizmet Sağlayıcısı ve Zararlı Yazılım Şifreleyicisine Fidye Yazılımı Desteği Nedeniyle Yaptırım

ABD, fidye yazılımı gruplarına destek sağladığı gerekçesiyle ilk kez bir VPN sağlayıcısı ve zararlı yazılım şifreleyicisi satan kişilere yaptırım uyguladı. Bu operasyon, özellikle VPN altyapısının saldırganların kimliklerini gizlemek için nasıl kullanıldığına ışık tutuyor. Eş zamanlı olarak Rusya’ya yönelik siber yaptırımlar ve FSB’nin ağ cihazlarını hedef alan saldırıları da gündemde.

Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları

Salesforce Ortamlarına Sızmak İçin Kullanılan 3 Yeni Yöntem ve ShinyHunters Operasyonları

Son bir yılda ShinyHunters adlı siber tehdit grubu, Salesforce platformundaki açıkları kullanmadan üç farklı yöntemle birçok kurumsal ortama sızdı. Bu yöntemler; sosyal mühendislik yoluyla OAuth onayı almak, üçüncü taraf tedarikçilerin erişim tokenlarını çalmak ve yanlış yapılandırılmış misafir erişimlerinden yararlanmak şeklinde özetlenebilir. Kurumlar, gelişmiş tespit sistemleri ve sıkı erişim yönetimiyle bu tehditlere karşı önlem almak zorunda.

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi

Joomla için iCagenda ve Balbooa Forms Eklentilerinde Kritik Sıfırıncı Gün Açıkları Tespit Edildi

Joomla'nın iCagenda ve Balbooa Forms eklentilerinde kritik dosya yükleme açıkları keşfedildi ve bu zafiyetler sıfırıncı gün saldırılarıyla aktif olarak kullanılıyor. Uzaktan yetkisiz kod çalıştırmaya olanak tanıyan bu açıklar, CMS tabanlı web siteleri için ciddi tehdit oluşturuyor. Kurumların ve site yöneticilerinin derhal güncellemeleri uygulaması ve sistemlerini detaylı şekilde denetlemesi gerekiyor.

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı

Microsoft 365 Hedefli 3 Yeni Evilginx Phishing Operasyonu Ortaya Çıktı

Yanlış yapılandırılmış bir sunucu, Microsoft 365 kullanıcılarını hedef alan üç farklı Evilginx tabanlı kimlik avı kampanyasının ortaya çıkmasını sağladı. Kampanyalar, çok faktörlü doğrulamayı aşmak için iki farklı teknik kullanıyor ve özellikle kurumsal e-posta hesaplarını hedefliyor. Uzmanlar, koşullu erişim politikalarının güçlendirilmesinin bu saldırılara karşı kritik önemde olduğunu belirtiyor.

Öne Çıkan

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları

Mayıs 2025'te tespit edilen Rusya yanlısı InedibleOchotense kampanyası, Truva atı bulaşmış ESET kurulum dosyalarıyla Ukrayna'daki hedeflere Kalambur arka kapısını yerleştiriyor. Kalambur, Tor ağı üzerinden C2 iletişimi sağlıyor ve OpenSSH ile rastgele SSH portları üzerinden erişim sunuyor. Sandworm ve RomCom gibi diğer tehdit grupları da benzer gelişmiş saldırılar düzenliyor.

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor

HybridPetya, CVE-2024-7344 açığını kullanarak UEFI Secure Boot mekanizmasını aşabilen yeni bir fidye yazılımı varyantıdır. NTFS bölümlerindeki Ana Dosya Tablosu'nu şifreleyen zararlı, Salsa20 algoritmasıyla şifreleme yaparken EFI Sistem Bölümü'nde özel dosyalar oluşturarak şifreleme sürecini yönetiyor. ESET'in araştırmasına göre, bu zararlı UEFI bootkitleri arasında önemli bir örnek olup, Secure Boot atlatma tekniklerinin giderek yaygınlaştığını gösteriyor.

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası

Scattered Spider grubunun önemli bir üyesi, SIM değiştirme saldırıları ve kripto para hırsızlığı nedeniyle 10 yıl hapis cezası aldı. Sosyal mühendislik yöntemleriyle kurumsal hedeflere erişim sağlayan grup, milyonlarca dolar değerinde dijital varlık çaldı. Güvenlik uzmanları, grubun insan faktörünü hedef alan gelişmiş taktiklerle faaliyet gösterdiğini vurguluyor.

TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor

TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor

TA558 grubu, Brezilya ve İspanyolca konuşulan pazarlardaki otellere Venom RAT dağıtmak için yapay zeka destekli JavaScript ve PowerShell scriptleri kullanıyor. Kaspersky’nin RevengeHotels olarak adlandırdığı bu kampanya, gelişmiş anti-kill mekanizmaları ve kalıcılık özellikleriyle dikkat çekiyor. Siber suçlular, LLM ajanlarıyla oluşturulan kodları kullanarak saldırılarını çeşitlendirip yeni bölgelere yaymaya devam ediyor.

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Red Hat OpenShift AI platformunda tespit edilen CVE-2025-10725 güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların ayrıcalıklarını küme yöneticisi seviyesine yükseltmesine izin veriyor. Bu durum, hibrit bulut altyapılarında tam kontrolün ele geçirilmesine yol açabilir. Red Hat, etkilenen sürümler için yükseltme ve yapılandırma değişiklikleriyle bu riski azaltmayı öneriyor.

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

BankBot-YNRK ve DeliveryRAT, Android cihazlarda finansal verileri hedef alan gelişmiş Truva atlarıdır. BankBot-YNRK, cihaz tespiti ve erişilebilirlik hizmetlerini kötüye kullanarak geniş yetkiler kazanırken, DeliveryRAT ise MaaS modeliyle Telegram üzerinden dağıtılmakta ve DDoS saldırıları gibi ek tehditler barındırmaktadır. Ayrıca, NFC üzerinden ödeme verilerinin yasa dışı ele geçirilmesi riski a

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Bu hafta WhatsApp, Docker ve Salesforce gibi kritik platformlarda önemli güvenlik açıkları giderildi. ABD Hazine Bakanlığı, Kuzey Kore bağlantılı sahte IT ağına yaptırım uygularken, siber suçlular kritik tedarik zincirlerini MixShell implantıyla hedef aldı. Ayrıca, AI sistemleri ve MCP sunucularının güvenliği ön planda yer aldı.

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

Socket tarafından tespit edilen 131 Chrome uzantısı, WhatsApp Web üzerinde gelişmiş spam otomasyonları gerçekleştiriyor. DBX Tecnologia'nın franchise modeliyle yayılan bu uzantılar, WhatsApp'ın anti-spam önlemlerini aşarak toplu mesajlaşmayı mümkün kılıyor ve Google'ın politikalarını ihlal ediyor. Bu durum, Brezilya'da bankacılık truva atlarıyla bağlantılı büyük ölçekli kötü amaçlı kampanyalarla paralellik taşıyor.

CISA’dan Kritik Sitecore Güvenlik Açığı İçin Acil Yama Uyarısı

CISA’dan Kritik Sitecore Güvenlik Açığı İçin Acil Yama Uyarısı

CISA, Sitecore ürünlerinde bulunan ve ASP.NET makine anahtarlarının kötüye kullanımıyla gerçekleşen kritik bir güvenlik açığı için acil yama çağrısı yaptı. Mandiant tarafından keşfedilen bu açık, karmaşık saldırı zincirleriyle uzaktan kod yürütme ve ayrıcalık yükseltme gibi tehlikeli faaliyetlere olanak tanıyor. Uzmanlar, anahtarların değiştirilmesi ve sistemlerin ihlal belirtileri açısından taranmasını öneriyor.

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

MystRodX, DNS ve ICMP tetikleyicileri kullanarak gizli kontrol sağlayan gelişmiş bir arka kapıdır. Çok katmanlı şifreleme ve esnek yapılandırma seçenekleriyle dikkat çeken zararlı, pasif ve aktif modlarda çalışabilmektedir. Çin bağlantılı Liminal Panda grubuyla ilişkilendirilen bu tehdit, sofistike gizlilik ve kontrol mekanizmaları sunar.

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

TA585 grubu, MonsterV2 zararlısını kendi altyapısı üzerinden çoklu teslimat teknikleriyle dağıtarak sofistike saldırı zincirleri oluşturuyor. Zararlı, anti-analiz özellikleri, klipper işlevi ve HVNC desteği gibi gelişmiş yeteneklere sahip. TA585'in faaliyetleri, CoreSecThree çerçevesiyle bağlantılı olup, hedefleme ve teslimatta yüksek uzmanlık gösteriyor.

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor

Çinli TA415 grubu, ABD-Çin ekonomik ilişkileri bağlamında ABD'deki ekonomi politikası uzmanlarını hedef alan gelişmiş bir oltalama kampanyası yürütüyor. Saldırılar, Visual Studio Code Remote Tunnels kullanarak hedef sistemlere kalıcı erişim sağlıyor ve veri topluyor. Bu yöntem, meşru bir VS Code özelliğinin kötüye kullanılması nedeniyle tespit edilmesi zor bir tehdit oluşturuyor.

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Microsoft ve Cloudflare, finansal amaçlı RaccoonO365 kimlik avı hizmetinin altyapısını yıkmak için 338 alan adını kapattı. Hizmet, abonelik modeliyle büyük ölçekli kimlik avı saldırıları düzenlemeye olanak sağlıyor ve gelişmiş tekniklerle çok faktörlü doğrulamayı aşabiliyor. Nijerya merkezli suç örgütü lideri tespit edilip hakkında uluslararası suç duyurusu yapıldı.

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor

Blind Eagle tehdit grubu, 2024-2025 döneminde Kolombiya hükümet kurumları başta olmak üzere çeşitli sektörlere yönelik gelişmiş RAT tabanlı saldırılar gerçekleştirdi. Dinamik DNS altyapısı ve meşru internet servislerinin kötüye kullanımıyla desteklenen bu operasyonlar, beş ayrı faaliyet kümesiyle izlendi ve hem finansal hem de olası devlet destekli casusluk motivasyonları taşıyor.

Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti

Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti

Click Studios, Passwordstate 9.9 sürümüyle Acil Erişim sayfasındaki kritik bir kimlik doğrulama atlatma açığını giderdi. Güncelleme, ayrıca tarayıcı uzantılarına yönelik DOM tabanlı clickjacking saldırılarına karşı yeni korumalar içeriyor. Passwordstate, geniş bir kullanıcı kitlesine sahip ve geçmişte tedarik zinciri saldırılarıyla karşılaşmıştı.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun