Sogou Zhuyin'in terk edilmiş güncelleme sunucusu, 2024 Ekim ayında saldırganların eline geçti ve kötü amaçlı yazılım dağıtımı için kullanıldı. Trend Micro'nun TAOTH adlı kampanyası, özellikle Tayvan ve Doğu Asya'daki yüksek değerli hedeflere yönelik gelişmiş casusluk faaliyetleri içeriyor. Kötü amaçlı yazılımlar, uzaktan erişim, bilgi hırsızlığı ve arka kapı işlevleri sağlarken, saldırganlar Google Drive gibi bulut servislerini kötüye kullanıyor.

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Köşe Yazıları
Yazarlar
Haberler

WordPress Çekirdeğinde Kritik Açık: Yetkisiz Kod Çalıştırma İzni
WordPress 6.9 ve 7.0 sürümlerindeki birleşik çekirdek açığı, anonim HTTP istekleriyle yetkisiz kod çalıştırılmasına izin veriyor. 21 Temmuz 2026'da yayımlanan 6.9.5 ve 7.0.2 sürümleri ile sorun giderildi. Uzmanlar, güncellemeyi erteleyenler için WAF engelleme ve REST API devre dışı bırakma gibi geçici önlemler öneriyor.

Kurumsal Yapay Zeka: Chatbotlar ‘Ajan’ Sayılıyor, Ama Gerçek Çok Farklı
Kurumsal yapay zeka uygulamalarında, çoğu şirketin kullandığı 'ajan' tanımı çoğunlukla basit chatbotlarla sınırlı kalıyor. Araştırmalar, işletmelerin gerçek çok adımlı yapay zeka orkestrasyonuna ulaşmada zorlandığını ve maliyet kontrolü ile vendor lock-in gibi risklerle baş etmeye çalıştığını gösteriyor. Hibrit kontrol modelleri ve gelişmiş iş akışı araçlarına yatırım, kurumların öncelikli stratejileri arasında yer alıyor.

Kurumsal Yapay Zekada Güven Açığı: Otomasyon Artarken Değerlendirme Güveni Düşük
Kurumsal yapay zeka sistemlerinde otomatik değerlendirme araçlarının gerçek performansı yansıtmadığı ortaya çıktı. Şirketlerin yarısı, testleri geçen yapay zeka özelliklerinin müşteriye hatalı sonuçlar sunduğunu bildiriyor. Buna rağmen, çoğu kuruluş insan onayı olmadan otomatik üretime geçişi hızla artırıyor, ancak değerlendirme ve gözlem altyapısı henüz bu hıza yetişemiyor.

Kurumsal AI Ajanlarında Güvenlik Açığı: Yüzde 54’ü Zaten Sorun Yaşadı, Çoğu Hala Kimlik Paylaşıyor
Yeni araştırmalar, kurumsal yapay zeka ajanlarının güvenlik açıklarına dikkat çekiyor. Yüzde 54’ü en az bir güvenlik olayı yaşamışken, pek çok kurum ajanlar arasında kimlik bilgisi paylaşmaya devam ediyor. Bu durum, geniş çaplı saldırılara zemin hazırlıyor ve güvenlik yatırımlarının artırılması gerektiğini gösteriyor.

Kurumsal Yapay Zeka Altyapısında Ölçüm Krizi: Harcamalar İzlemeden Artıyor
Kurumlar yapay zeka altyapısı için hızla yatırım yapıyor ancak harcamaların gerçek maliyetini ölçmede zorlanıyor. GPU kapasitelerinin büyük kısmı boşta kalırken, şirketlerin çoğu altyapı sağlayıcısını değiştirmeyi planlıyor. Ayrıca, yapay zeka çıkarımlarında bir sonraki dar boğaz olarak bellek bant genişliği öne çıkıyor, ancak birçok şirket bunu henüz fark etmiş değil.

Kurumsal Yapay Zekâda Güven Sorunu: Doğru Bağlam Sağlanmadan Yanlış Sonuçlar Artıyor
Kurumsal yapay zekâ uygulamalarında, AI ajanlarının iş bağlamını doğru anlayamaması nedeniyle sık sık hatalı ve yanıltıcı cevaplar verildiği tespit edildi. Özellikle retrieval-augmented generation (RAG) sistemlerinin temel bağlam kaynağı olması, eksik veriyle yanlış sonuçlar üretilmesine zemin hazırlıyor. Kurumlar, bu sorunu gidermek için semantik katmanlar ve hibrit retrieval yapıları üzerinde çalışıyor ancak henüz yaygın olarak hayata geçirilmedi.

Ermenistan’da Tutuklanan Rus Turist, ABD’nin REvil İddiasına Göre Yanlış Kişi Olabilir
Ermenistan'da tutuklanan Aleksandr Ermakov'un, ABD'nin REvil fidye yazılımı zanlısı olarak aradığı kişi olmadığı iddia ediliyor. Dosyada isim benzerliği ve eksik kimlik bilgilerinden kaynaklanan karışıklık, uluslararası hukuki süreci karmaşıklaştırıyor. Bu gelişme, siber suçlarla mücadelede doğru bilgi ve kimlik doğrulamanın önemini bir kez daha vurguluyor.

Microsoft SharePoint’teki Kritik Zero-Day Güvenlik Açığı CISA’nın KEV Listesine Eklendi
Microsoft SharePoint Server’da kritik bir uzaktan kod yürütme açığı tespit edildi ve CISA tarafından Known Exploited Vulnerabilities (KEV) listesine eklendi. Zafiyetin aktif olarak istismar edildiği ve kamu kurumlarının 19 Temmuz 2026’ya kadar yamaları uygulaması gerektiği bildirildi. Kurumlar için kapsamlı yamalar, erişim kontrolleri ve izleme mekanizmaları kritik önemde.

AB, Google’a Android’de Rakip Yapay Zeka Asistanlarına Kamera, Mikrofon ve Ekran Erişimi Zorunluluğu Getirdi
Avrupa Birliği, Google’dan Android 18 sürümüyle birlikte rakip yapay zeka asistanlarının mikrofon, kamera ve ekran gibi cihaz donanımlarına erişimini açmasını talep etti. Bu karar, kullanıcı verilerinin paylaşımı ve yapay zeka asistanlarının sertifikalandırılması gibi önemli düzenlemeleri içeriyor. Siber güvenlik açısından yeni riskler doğurabilecek bu gelişme, rekabeti artırırken cihaz güvenliği için yeni önlemler alınmasını gerektiriyor.

GoSerpent Zararlısı: Güneydoğu Asya Hükümetlerini ve Diplomatlarını Hedefleyen Yeni Casusluk Aracı
Güneydoğu Asya hükümetlerine ve diplomatlarına yönelik olarak tespit edilen GoSerpent zararlısı, gelişmiş veri toplama ve sızdırma teknikleri kullanıyor. Kampanya, uzun vadeli erişim sağlamak ve kritik bilgileri ele geçirmek amacıyla karmaşık araçlar içeriyor. Bu durum, bölgedeki devlet kurumlarını ciddi anlamda risk altında bırakıyor.

Sahte Kodlama Testleriyle Gizlenen OtterCookie Malware’i ve Yeni Saldırı Taktikleri
Yazılım geliştiricilerine yönelik sahte iş ilanları ve kodlama testleri üzerinden yayılan yeni bir saldırı dalgası dikkat çekiyor. Zararlı yazılımlar, SVG bayrak görselleri içinde gizlenerek OtterCookie adlı modüler bir malware ailesiyle bağlantılı şekilde çalışıyor. Bu durum, tedarik zinciri saldırılarının artabileceğine işaret ediyor ve kurumların güvenlik önlemlerini gözden geçirmesi gerekiyor.

Askeri Otonomi Yarışı Hızlanıyor: Güvenilir Bilgi Altyapısı Yetişebilecek mi?
Askeri alanda otonom sistemlerin yaygınlaşması hız kazanırken, bu teknolojilerin gerçek gücü onları birbirine bağlayan güvenilir bilgi altyapısına dayanıyor. Batı ülkeleri, bu alanda büyük yatırımlar yapıyor ve donanım tabanlı güvenlik çözümleriyle yüksek hızda entegrasyonu hedefliyor. Güvenli, hızlı ve entegre bilgi akışı, geleceğin askeri gücünü belirleyecek.

ACR Stealer, ClickFix Tuzaklarıyla Tarayıcı Tokenlarını ve Microsoft 365 Dosyalarını Çalıyor
ACR Stealer adlı bilgi hırsızı, kullanıcıların tarayıcı tokenları ve Microsoft 365 dosyalarını hedef alarak kurumsal ağlardan veri çalıyor. Saldırılar, kullanıcıların Çalıştır penceresine yapıştırdıkları kötü niyetli komutlarla başlıyor ve hem dosyasız hem de disk tabanlı saldırı zincirleri içeriyor. Kurumlar, kullanıcı odaklı bu tehdide karşı komut çalıştırma yetkilerini kısıtlamalı ve uygulama kontrolü önlemlerini artırmalı.

Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil
Yapay zeka ajanlarının kurumsal kullanımı hızla yayılırken, çoğu kurum gerçek çok adımlı iş akışlarını gerçekleştirebilen ajanlar yerine basit chatbot’larla yetiniyor. Platform tercihi büyük oranda modelin çekim gücüne dayanıyor ancak kontrol katmanlarının hibrit olması ve satıcı bağımlılığı korkusu ön planda. Maliyet kontrolü ve orkestrasyon olgunluğu ise henüz istenilen seviyeye ulaşmadı.

Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor
Shark ve Ninja robot süpürgelerde bulunan kritik bir AWS IoT politika açığı, saldırganların cihazları uzaktan kontrol etmesine imkan tanıyor. Yaklaşık 1.5 milyon cihazın yarısından fazlası bu açıktan etkilenirken, dört ayı aşkın süredir firma tarafından bir yama yayımlanmadı. Bu zafiyet, bulut güvenliği ve IoT cihaz yönetiminin önemini bir kez daha ortaya koyuyor.

OpenAI’nin GPT-Red Modeliyle GPT-5.6 Sol’a Karşı Prompt Injection Saldırılarıyla Mücadele
OpenAI, GPT-5.6 Sol modelini kötü niyetli prompt injection saldırılarına karşı güçlendirmek amacıyla GPT-Red adlı otomatik kırmızı takım modelini geliştirdi. GPT-Red, yapay zeka modellerine yönelik saldırıları tespit edip önleyerek, sistemlerin daha sağlam hale gelmesini sağlıyor. Bu gelişme, yapay zeka güvenliğinde yeni bir dönemin habercisi olarak görülüyor.

20’den Fazla Devlet Sitesi Ele Geçirilerek Karmaşık Siber Saldırı Yolu Oluşturuldu
PhantomEnigma adlı kötü amaçlı kampanya, 20’den fazla devlet web sitesini ele geçirerek bankalar ve kamu kurumlarını hedef alıyor. Sahte polis belgeleri ve güvenilir devlet altyapısı kullanılarak gerçekleştirilen saldırılar, modüler arka kapılarla kalıcı erişim sağlıyor. Bu durum, kurumların e-posta güvenliği ve davranış tabanlı tehdit tespiti gibi önlemleri güçlendirmesini zorunlu kılıyor.

Taiwan’da Gizli Kalabilen Daxin ve Stupig Sistemine Dair Kritik Siber Casusluk Analizi
Tayvan'da bulunan Daxin rootkit ve Stupig arka kapısı, 2013’ten bu yana devam eden siber casusluk faaliyetlerinin sürdüğünü ortaya koydu. Bu gelişme, kritik altyapıların ve devlet kurumlarının uzun süre fark edilmeden hedef alınabildiğini gösteriyor. Güvenlik ekipleri için ise gelişmiş izleme ve güncel yazılım kullanımı kritik önemde.

Yeni Veri Enjeksiyonu Saldırısı Yapay Zeka Ajanlarını Yanıltıyor ve Kötü Niyetli Komutlar Çalıştırıyor
Yeni bir veri enjeksiyonu saldırısı, yapay zeka ajanlarının güvenilen küçük veri parçalarını manipüle ediyor ve böylece yanlış komutların çalışmasına yol açıyor. Saldırı, web ajanları ve kodlama asistanları gibi araçları hedef alıyor ve klasik prompt enjeksiyon savunmalarını aşabiliyor. Güçlü kimliklendirme ve veri kaynağı takibi gibi önlemlerle risk azaltılabilir.

Zoom’da Kritik Windows Açığı: Hesap Ele Geçirme Riski ve Diğer Yüksek Tehlikeli Hatalar
Zoom’un Windows uygulamalarında kritik bir hesap ele geçirme açığı ortaya çıktı. Ayrıca, yetki yükseltme riskleri taşıyan üç yüksek tehlikeli hata daha tespit edildi. Kurumların ve kullanıcıların, sistemlerini güncel tutarak ve erişim kontrollerini güçlendirerek bu tehditlere karşı önlem alması gerekiyor.
Öne Çıkan

Nükleer Enerji Santralleri için Siber Güvenliğin Önemi
Emre amade santrallardan olan nükleer enerji santrallarının güvenliği, çok katmanlı teknik sistemler ve de sıkı yasal düzenlemelerle çok boyutlu anlamda güvenliğin temini ve denetimlerle sağlanmaktadır. Burada çok boyutluluk kapsamında öne çıkan bir güvenlik unsuru da “Siber Güvenlik” konusu olmaktadır.

Siber Bunalım
Gecenin karanlığında milyonlarca insan, ekranlarının soğuk ışığına kilitlenmiş halde, görünürde birbirine bağlı ama gerçekte yapayalnız. Dijital çağın hiper-hızlı akışı içinde insan, paradoksal biçimde derin bir varoluşsal çöküş yaşıyor. Sosyal medya bildirimleri, sonsuz kaydırma döngüleri ve algoritmaların yönettiği gündemler arasında birey, hayatının kontrolünü yavaşça yitiriyor. Yıpranan sadece gözlerimiz değil; anlam arayışımız, ruh halimiz ve toplumsal dokumuz da bu görünmez fırtınada aşınıyor. Her şey her yerde ama hiçbir şey hiçbir yere ait değilmiş gibi bir duygu hâkim.

Siber Dünyanın Görünmez Kahramanları Artık Sahada
CyberNews.tr’nin Genel Yayın Yönetmeni olarak bu satırları yazarken, Türkiye’de uzun süredir eksikliği hissedilen bir boşluğu doldurmak için yola çıktığımızı biliyorum. Siber güvenlik, yalnızca saldırılar yaşandıktan sonra konuşulan bir konu olmamalıdır. Biz, olaylar gerçekleşmeden önce toplumu bilgilendirmeyi, kurumları ve bireyleri tedbirli olmaya davet etmeyi önemsiyoruz. Çünkü siber tehditler yalnızca dijital ekranlarının ötesinde, ekonomik güvenlikten ulusal savunmaya kadar hayatımızın her alanını etkiliyor.

Dijital Çağda Hibrit Mitolojiler
İnsanlar her dönemde dünyayı anlamlandırmak için hikâyeler üretmiştir. Mitler, yalnızca bilinmeyeni açıklamak için değil, aynı zamanda belirsizlikle başa çıkmak için de vardır. Ancak bugün içinde bulunduğumuz dijital çağ, bu hikâye üretme biçimini kökten değiştirmiş görünüyor. Artık mitler belirli bir geleneğin içinden yavaş yavaş doğmuyor; farklı zamanlara ve kültürlere ait parçalar, internet ortamında hızla bir araya gelerek yeni anlatılar oluşturuyor. Eski semboller, dinî figürler ve modern korkular aynı potada eritiliyor. Ortaya çıkan şey ise ne tam anlamıyla geleneksel ne de bütünüyle yeni: hibrit bir mitoloji.

Erken Tehdit Tespiti: Uzun Vadeli İş Büyümesinin Kritik Anahtarı
Erken tehdit tespiti, siber saldırıların maliyetlerini önemli ölçüde azaltırken, operasyonel dayanıklılığı artırır ve iş genişletme fırsatlarını destekler. ANY.RUN gibi gelişmiş tehdit istihbaratı çözümleri, SOC ekiplerine anlık bağlam ve önceliklendirme sağlayarak müdahale sürelerini kısaltır ve sürdürülebilir büyümeyi mümkün kılar.

Dijital Dünyada Yeni Tehditler
Bilgi teknolojilerindeki hızlı gelişmeler, devletlerin güvenlik stratejilerini kökten dönüştürüyor. Artık yalnızca kara, deniz ve hava sahaları değil; siber uzay da uluslararası güvenliğin en kritik alanlarından biri haline gelmiş durumda. Bu alan, askeri stratejilerin yanında uluslararası hukuk normlarını da zorluyor ve “saldırı” kavramını yeniden tanımlamaya itiyor.

ClickFix Kimlik Avı Kampanyası: Otel Sistemlerine PureRAT ile Yönelen Gelişmiş Tehdit
Otel sektörünü hedef alan büyük ölçekli bir kimlik avı kampanyasında, PureRAT zararlısı ClickFix sosyal mühendislik taktiğiyle dağıtılıyor. Saldırganlar, Booking.com ve Expedia hesap bilgilerini çalıyor ve bu verileri siber suç forumlarında satıyor. Kampanya, gelişmiş teknik yöntemler ve profesyonel siber suç hizmetleriyle desteklenerek devam ediyor.

GitHub Hesap İhlali Salesloft ve Drift Tedarik Zinciri Saldırısını Tetikledi
Mandiant tarafından yürütülen soruşturmada, Mart-Haziran 2025 arasında Salesloft'un GitHub hesabına erişim sağlandığı ve bu durumun Drift uygulamasının AWS ortamına sızmayla sonuçlandığı tespit edildi. Saldırganlar OAuth tokenları kullanarak müşteri verilerine erişti. Salesloft ve Salesforce, güvenlik önlemlerini artırarak bazı entegrasyonları geçici olarak durdurdu.

Storm-0501, Entra ID Kullanarak Hibrit Bulut Ortamlarında Veri Hırsızlığı ve Silme Saldırıları Gerçekleştiriyor
Storm-0501 tehdit grubu, Entra ID ve hibrit bulut ortamlarını kullanarak gelişmiş veri hırsızlığı ve fidye yazılımı saldırıları gerçekleştiriyor. Microsoft, grubun bulut yerel yeteneklerle kritik verileri hızla sızdırıp yok ettiğini ve arka kapılar kurduğunu belirtiyor. Güvenlik açıklarını azaltmak için Microsoft Entra Connect güncellemeleri ve TPM etkinleştirilmesi gibi önlemler uygulanıyor.

Google, Android İçin 120 Güvenlik Açığını Kapatırken İki Kritik Sıfırıncı Gün Açığını Düzeltildi
Google, Eylül 2025 Android güvenlik güncellemeleriyle 120 açığı kapattı ve bunlar arasında hedefli saldırılarda kullanılan iki kritik sıfırıncı gün açığı bulunuyor. Linux Kernel ve Android Runtime bileşenlerindeki bu açıklar, kullanıcı etkileşimi olmadan yerel ayrıcalık yükseltmesine imkan tanıyor. Google, yamaların hızlı dağıtımı için iki farklı güvenlik yaması seviyesi yayınladı.

.NET Tabanlı CAPI Arka Kapısı Rus Otomotiv ve E-Ticaret Sektörünü Phishing ZIP Dosyalarıyla Hedefliyor
.NET tabanlı CAPI arka kapısı, phishing e-postalarıyla dağıtılan ZIP dosyaları aracılığıyla Rus otomotiv ve e-ticaret sektörlerini hedef alıyor. Living-off-the-land tekniği ve gelişmiş kalıcılık yöntemleri kullanan arka kapı, popüler web tarayıcılarından veri çalıyor ve uzak sunucudan komut alıyor.

İşe Alım Yoluyla Sızma: Kimlik Avından Daha Tehlikeli Bir Tehdit
İşe alım süreçleri üzerinden yapılan sızmalar, klasik kimlik avı saldırılarından daha karmaşık ve tehlikelidir. Uzaktan işe alımın yaygınlaşması ve yapay zeka destekli sahte profiller, kurumların iç güvenliğini tehdit ediyor. Sıfır sürekli ayrıcalık (ZSP) modeli, minimum erişim prensibiyle hem güvenliği artırıyor hem de üretkenliği koruyor.

Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri
SaaS tabanlı proje yönetim araçları, insan hataları ve siber saldırılar nedeniyle veri kaybı riski taşımaktadır. FluentPro Backup gibi üçüncü taraf yedekleme çözümleri, otomatik yedekleme ve detaylı geri yükleme özellikleriyle bu riskleri minimize ederek proje sürekliliğini sağlar.

APT41 Hackerları ABD-Çin Ticaret Müzakereleri Sırasında ABD Yetkililerini Hedef Alıyor
Çin bağlantılı APT41 hacker grubu, 2025 ABD-Çin ticaret müzakereleri sırasında ABD hükümet yetkililerini ve ilgili kuruluşları hedef alan gelişmiş oltalama kampanyaları düzenliyor. Saldırılar, kimlik taklidi ve bulut hizmetleri üzerinden izlerin gizlenmesi gibi sofistike tekniklerle yürütülüyor. Komite, bu faaliyetleri Çin devlet destekli siber casusluk olarak değerlendiriyor.

ABD Adalet Bakanlığı, BreachForums Kurucusunu Siber Suç ve Çocuk İstismarı İçeriği Bulundurmaktan 3 Yıl Hapisle Cezalandırdı
ABD Adalet Bakanlığı, BreachForums'un kurucusu Conor Brian Fitzpatrick'i siber suçlar ve çocuk istismarı içeriği bulundurmaktan 3 yıl hapis cezasına çarptırdı. Fitzpatrick, suçunu kabul ederek forumun yönetiminde kullanılan alan adları, elektronik cihazlar ve yasa dışı gelirleri teslim etti. BreachForums, dünya çapında çalınan verilerin alınıp satıldığı önemli bir siber suç pazarı olarak biliniyor ve defalarca kapatılmasına rağmen yeniden faaliyete geçti.

Kazakistan Enerji Sektörüne Yönelik Noisy Bear Kampanyası Planlı Kimlik Avı Testi Çıktı
Seqrite Labs tarafından izlenen Noisy Bear tehdit grubu, KazMunaiGas çalışanlarını hedef alan kimlik avı kampanyasıyla Nisan 2025'ten beri aktifti. Ancak KazMunaiGas, bu faaliyetlerin Mayıs 2025'te gerçekleştirdikleri planlı bir kimlik avı testi olduğunu açıkladı. Aynı dönemde Rusya ve Doğu Avrupa'da çeşitli siber saldırılar ve yeni kötü amaçlı yazılımlar tespit edildi.















