OpenAI’den fiziksel Codex Micro: 13 tuşlu geliştirici paneli
Google, NotebookLM’i Gemini Notebook’a Çevirdi: Yapay Zekâda Yeni Entegrasyonlar Kapıda
Grok Otomasyonlar Özelliğiyle Artık Kendi Kendine Çalışıyor: Siber Güvenlik İçin Yeni Bir Risk mi?
iPhone İçinde Devasa Yapay Zeka Dönemi Başlıyor: Bonsai 27B Modeli Akıllı Telefonlara Sığdı
Google Gemini Spark Türkiye’de kademeli olarak açılıyor
WordPress Çekirdeğinde Kritik Açık: Yetkisiz Kod Çalıştırma İzni
Kurumsal Yapay Zeka: Chatbotlar 'Ajan' Sayılıyor, Ama Gerçek Çok Farklı
Kurumsal Yapay Zekada Güven Açığı: Otomasyon Artarken Değerlendirme Güveni Düşük
Kurumsal AI Ajanlarında Güvenlik Açığı: Yüzde 54’ü Zaten Sorun Yaşadı, Çoğu Hala Kimlik Paylaşıyor
Kurumsal Yapay Zeka Altyapısında Ölçüm Krizi: Harcamalar İzlemeden Artıyor
Kurumsal Yapay Zekâda Güven Sorunu: Doğru Bağlam Sağlanmadan Yanlış Sonuçlar Artıyor
Ermenistan'da Tutuklanan Rus Turist, ABD'nin REvil İddiasına Göre Yanlış Kişi Olabilir
Android Dropperlar Bankacılık Truva Atlarının Ötesinde: SMS Hırsızları ve Casus Yazılımlarına Kapı Aralıyor

Android Dropperlar Bankacılık Truva Atlarının Ötesinde: SMS Hırsızları ve Casus Yazılımlarına Kapı Aralıyor

Google Play Protect ve Pilot Programı, Android dropperlarının riskli izin taleplerini engellemekte etkili olurken, saldırganlar dropperları kapsülleyerek ve yükleri sonradan değiştirerek bu önlemleri aşmaya devam ediyor. Hindistan ve Asya'da yayılan bu dropperlar, sadece bankacılık truva atları değil, aynı zamanda SMS hırsızları ve casus yazılımlar da teslim ediyor. Bitdefender Labs'in raporuna göre, Facebook'ta kötü amaçlı reklamlar yoluyla yayılan yeni kampanyalar, finansal ve kripto para uygulamaları kılığında milyonlarca kullanıcıyı hedef alıyor.

Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi

Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi

Amazon, APT29'un Microsoft cihaz kodu kimlik doğrulama akışını hedef alan su damlacığı kampanyasını engelledi. Saldırganlar, ele geçirilen web siteleri üzerinden ziyaretçileri kötü amaçlı altyapıya yönlendirerek kimlik bilgisi toplamaya çalıştı. Amazon'un müdahalesi, grubun altyapı değiştirme çabalarına rağmen operasyonların izlenip durdurulmasını sağladı.

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor

Villager adlı yapay zeka destekli pen test aracı, PyPI üzerinde 11.000 indirmeye ulaşarak kötüye kullanım endişelerini artırdı. Cyberspike tarafından geliştirilen araç, MCP istemcisi ve Pydantic AI platformu gibi ileri teknolojilerle entegre çalışıyor ve Kali Linux konteynerleri aracılığıyla otomatik sızma testleri gerçekleştiriyor. Araştırmacılar, Villager'ın siber saldırıların karmaşıklığını azaltarak daha geniş tehdit aktörleri tarafından kullanılabileceğine dikkat çekiyor.

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.

2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri

2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri

SentinelOne, 2025 Gartner Magic Quadrant lideri olarak yapay zeka destekli uç nokta güvenliği çözümlerinde öncü konumda. Singularity Platform, otonom AI ve gelişmiş otomasyonla gerçek zamanlı tehdit tespiti ve hızlı müdahale imkanı sunarken, geniş OS desteği ve müşteri kontrolüyle operasyonel dayanıklılığı artırıyor.

Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı

Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı

Sogou Zhuyin'in terk edilmiş güncelleme sunucusu, 2024 Ekim ayında saldırganların eline geçti ve kötü amaçlı yazılım dağıtımı için kullanıldı. Trend Micro'nun TAOTH adlı kampanyası, özellikle Tayvan ve Doğu Asya'daki yüksek değerli hedeflere yönelik gelişmiş casusluk faaliyetleri içeriyor. Kötü amaçlı yazılımlar, uzaktan erişim, bilgi hırsızlığı ve arka kapı işlevleri sağlarken, saldırganlar Google Drive gibi bulut servislerini kötüye kullanıyor.

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi

Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı

Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Grok Otomasyonlar Özelliğiyle Artık Kendi Kendine Çalışıyor: Siber Güvenlik İçin Yeni Bir Risk mi?

Grok Otomasyonlar Özelliğiyle Artık Kendi Kendine Çalışıyor: Siber Güvenlik İçin Yeni Bir Risk mi?

xAI'nin Grok asistanına eklenen "Automations" özelliği, yapay zekânın kendi kendine çalışmasını sağlıyor ancak bu pratik yenilik beraberinde yeni siber güvenlik riskleri getiriyor. Kurumlar, bu otomasyonların yetkilendirme ve veri erişim yönetimini titizlikle ele almalı.

iPhone İçinde Devasa Yapay Zeka Dönemi Başlıyor: Bonsai 27B Modeli Akıllı Telefonlara Sığdı

iPhone İçinde Devasa Yapay Zeka Dönemi Başlıyor: Bonsai 27B Modeli Akıllı Telefonlara Sığdı

PrismML'nin Bonsai 27B modeli, 27 milyar parametreli yapay zekâyı iPhone gibi akıllı telefonlarda çalıştırarak mobil yapay zekâda yeni bir dönem başlatıyor. Apple’ın da test ettiği bu teknoloji, yerel yapay zekâ güvenliği ve veri gizliliğinde yeni riskleri gündeme getiriyor.

WordPress Çekirdeğinde Kritik Açık: Yetkisiz Kod Çalıştırma İzni

WordPress Çekirdeğinde Kritik Açık: Yetkisiz Kod Çalıştırma İzni

WordPress 6.9 ve 7.0 sürümlerindeki birleşik çekirdek açığı, anonim HTTP istekleriyle yetkisiz kod çalıştırılmasına izin veriyor. 21 Temmuz 2026'da yayımlanan 6.9.5 ve 7.0.2 sürümleri ile sorun giderildi. Uzmanlar, güncellemeyi erteleyenler için WAF engelleme ve REST API devre dışı bırakma gibi geçici önlemler öneriyor.

Kurumsal Yapay Zeka: Chatbotlar ‘Ajan’ Sayılıyor, Ama Gerçek Çok Farklı

Kurumsal Yapay Zeka: Chatbotlar ‘Ajan’ Sayılıyor, Ama Gerçek Çok Farklı

Kurumsal yapay zeka uygulamalarında, çoğu şirketin kullandığı 'ajan' tanımı çoğunlukla basit chatbotlarla sınırlı kalıyor. Araştırmalar, işletmelerin gerçek çok adımlı yapay zeka orkestrasyonuna ulaşmada zorlandığını ve maliyet kontrolü ile vendor lock-in gibi risklerle baş etmeye çalıştığını gösteriyor. Hibrit kontrol modelleri ve gelişmiş iş akışı araçlarına yatırım, kurumların öncelikli stratejileri arasında yer alıyor.

Kurumsal Yapay Zekada Güven Açığı: Otomasyon Artarken Değerlendirme Güveni Düşük

Kurumsal Yapay Zekada Güven Açığı: Otomasyon Artarken Değerlendirme Güveni Düşük

Kurumsal yapay zeka sistemlerinde otomatik değerlendirme araçlarının gerçek performansı yansıtmadığı ortaya çıktı. Şirketlerin yarısı, testleri geçen yapay zeka özelliklerinin müşteriye hatalı sonuçlar sunduğunu bildiriyor. Buna rağmen, çoğu kuruluş insan onayı olmadan otomatik üretime geçişi hızla artırıyor, ancak değerlendirme ve gözlem altyapısı henüz bu hıza yetişemiyor.

Kurumsal AI Ajanlarında Güvenlik Açığı: Yüzde 54’ü Zaten Sorun Yaşadı, Çoğu Hala Kimlik Paylaşıyor

Kurumsal AI Ajanlarında Güvenlik Açığı: Yüzde 54’ü Zaten Sorun Yaşadı, Çoğu Hala Kimlik Paylaşıyor

Yeni araştırmalar, kurumsal yapay zeka ajanlarının güvenlik açıklarına dikkat çekiyor. Yüzde 54’ü en az bir güvenlik olayı yaşamışken, pek çok kurum ajanlar arasında kimlik bilgisi paylaşmaya devam ediyor. Bu durum, geniş çaplı saldırılara zemin hazırlıyor ve güvenlik yatırımlarının artırılması gerektiğini gösteriyor.

Kurumsal Yapay Zeka Altyapısında Ölçüm Krizi: Harcamalar İzlemeden Artıyor

Kurumsal Yapay Zeka Altyapısında Ölçüm Krizi: Harcamalar İzlemeden Artıyor

Kurumlar yapay zeka altyapısı için hızla yatırım yapıyor ancak harcamaların gerçek maliyetini ölçmede zorlanıyor. GPU kapasitelerinin büyük kısmı boşta kalırken, şirketlerin çoğu altyapı sağlayıcısını değiştirmeyi planlıyor. Ayrıca, yapay zeka çıkarımlarında bir sonraki dar boğaz olarak bellek bant genişliği öne çıkıyor, ancak birçok şirket bunu henüz fark etmiş değil.

Kurumsal Yapay Zekâda Güven Sorunu: Doğru Bağlam Sağlanmadan Yanlış Sonuçlar Artıyor

Kurumsal Yapay Zekâda Güven Sorunu: Doğru Bağlam Sağlanmadan Yanlış Sonuçlar Artıyor

Kurumsal yapay zekâ uygulamalarında, AI ajanlarının iş bağlamını doğru anlayamaması nedeniyle sık sık hatalı ve yanıltıcı cevaplar verildiği tespit edildi. Özellikle retrieval-augmented generation (RAG) sistemlerinin temel bağlam kaynağı olması, eksik veriyle yanlış sonuçlar üretilmesine zemin hazırlıyor. Kurumlar, bu sorunu gidermek için semantik katmanlar ve hibrit retrieval yapıları üzerinde çalışıyor ancak henüz yaygın olarak hayata geçirilmedi.

Ermenistan’da Tutuklanan Rus Turist, ABD’nin REvil İddiasına Göre Yanlış Kişi Olabilir

Ermenistan’da Tutuklanan Rus Turist, ABD’nin REvil İddiasına Göre Yanlış Kişi Olabilir

Ermenistan'da tutuklanan Aleksandr Ermakov'un, ABD'nin REvil fidye yazılımı zanlısı olarak aradığı kişi olmadığı iddia ediliyor. Dosyada isim benzerliği ve eksik kimlik bilgilerinden kaynaklanan karışıklık, uluslararası hukuki süreci karmaşıklaştırıyor. Bu gelişme, siber suçlarla mücadelede doğru bilgi ve kimlik doğrulamanın önemini bir kez daha vurguluyor.

Microsoft SharePoint’teki Kritik Zero-Day Güvenlik Açığı CISA’nın KEV Listesine Eklendi

Microsoft SharePoint’teki Kritik Zero-Day Güvenlik Açığı CISA’nın KEV Listesine Eklendi

Microsoft SharePoint Server’da kritik bir uzaktan kod yürütme açığı tespit edildi ve CISA tarafından Known Exploited Vulnerabilities (KEV) listesine eklendi. Zafiyetin aktif olarak istismar edildiği ve kamu kurumlarının 19 Temmuz 2026’ya kadar yamaları uygulaması gerektiği bildirildi. Kurumlar için kapsamlı yamalar, erişim kontrolleri ve izleme mekanizmaları kritik önemde.

AB, Google’a Android’de Rakip Yapay Zeka Asistanlarına Kamera, Mikrofon ve Ekran Erişimi Zorunluluğu Getirdi

AB, Google’a Android’de Rakip Yapay Zeka Asistanlarına Kamera, Mikrofon ve Ekran Erişimi Zorunluluğu Getirdi

Avrupa Birliği, Google’dan Android 18 sürümüyle birlikte rakip yapay zeka asistanlarının mikrofon, kamera ve ekran gibi cihaz donanımlarına erişimini açmasını talep etti. Bu karar, kullanıcı verilerinin paylaşımı ve yapay zeka asistanlarının sertifikalandırılması gibi önemli düzenlemeleri içeriyor. Siber güvenlik açısından yeni riskler doğurabilecek bu gelişme, rekabeti artırırken cihaz güvenliği için yeni önlemler alınmasını gerektiriyor.

GoSerpent Zararlısı: Güneydoğu Asya Hükümetlerini ve Diplomatlarını Hedefleyen Yeni Casusluk Aracı

GoSerpent Zararlısı: Güneydoğu Asya Hükümetlerini ve Diplomatlarını Hedefleyen Yeni Casusluk Aracı

Güneydoğu Asya hükümetlerine ve diplomatlarına yönelik olarak tespit edilen GoSerpent zararlısı, gelişmiş veri toplama ve sızdırma teknikleri kullanıyor. Kampanya, uzun vadeli erişim sağlamak ve kritik bilgileri ele geçirmek amacıyla karmaşık araçlar içeriyor. Bu durum, bölgedeki devlet kurumlarını ciddi anlamda risk altında bırakıyor.

Sahte Kodlama Testleriyle Gizlenen OtterCookie Malware’i ve Yeni Saldırı Taktikleri

Sahte Kodlama Testleriyle Gizlenen OtterCookie Malware’i ve Yeni Saldırı Taktikleri

Yazılım geliştiricilerine yönelik sahte iş ilanları ve kodlama testleri üzerinden yayılan yeni bir saldırı dalgası dikkat çekiyor. Zararlı yazılımlar, SVG bayrak görselleri içinde gizlenerek OtterCookie adlı modüler bir malware ailesiyle bağlantılı şekilde çalışıyor. Bu durum, tedarik zinciri saldırılarının artabileceğine işaret ediyor ve kurumların güvenlik önlemlerini gözden geçirmesi gerekiyor.

Askeri Otonomi Yarışı Hızlanıyor: Güvenilir Bilgi Altyapısı Yetişebilecek mi?

Askeri Otonomi Yarışı Hızlanıyor: Güvenilir Bilgi Altyapısı Yetişebilecek mi?

Askeri alanda otonom sistemlerin yaygınlaşması hız kazanırken, bu teknolojilerin gerçek gücü onları birbirine bağlayan güvenilir bilgi altyapısına dayanıyor. Batı ülkeleri, bu alanda büyük yatırımlar yapıyor ve donanım tabanlı güvenlik çözümleriyle yüksek hızda entegrasyonu hedefliyor. Güvenli, hızlı ve entegre bilgi akışı, geleceğin askeri gücünü belirleyecek.

ACR Stealer, ClickFix Tuzaklarıyla Tarayıcı Tokenlarını ve Microsoft 365 Dosyalarını Çalıyor

ACR Stealer, ClickFix Tuzaklarıyla Tarayıcı Tokenlarını ve Microsoft 365 Dosyalarını Çalıyor

ACR Stealer adlı bilgi hırsızı, kullanıcıların tarayıcı tokenları ve Microsoft 365 dosyalarını hedef alarak kurumsal ağlardan veri çalıyor. Saldırılar, kullanıcıların Çalıştır penceresine yapıştırdıkları kötü niyetli komutlarla başlıyor ve hem dosyasız hem de disk tabanlı saldırı zincirleri içeriyor. Kurumlar, kullanıcı odaklı bu tehdide karşı komut çalıştırma yetkilerini kısıtlamalı ve uygulama kontrolü önlemlerini artırmalı.

Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil

Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil

Yapay zeka ajanlarının kurumsal kullanımı hızla yayılırken, çoğu kurum gerçek çok adımlı iş akışlarını gerçekleştirebilen ajanlar yerine basit chatbot’larla yetiniyor. Platform tercihi büyük oranda modelin çekim gücüne dayanıyor ancak kontrol katmanlarının hibrit olması ve satıcı bağımlılığı korkusu ön planda. Maliyet kontrolü ve orkestrasyon olgunluğu ise henüz istenilen seviyeye ulaşmadı.

Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor

Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor

Shark ve Ninja robot süpürgelerde bulunan kritik bir AWS IoT politika açığı, saldırganların cihazları uzaktan kontrol etmesine imkan tanıyor. Yaklaşık 1.5 milyon cihazın yarısından fazlası bu açıktan etkilenirken, dört ayı aşkın süredir firma tarafından bir yama yayımlanmadı. Bu zafiyet, bulut güvenliği ve IoT cihaz yönetiminin önemini bir kez daha ortaya koyuyor.

Öne Çıkan

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Red Hat OpenShift AI platformunda tespit edilen CVE-2025-10725 güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların ayrıcalıklarını küme yöneticisi seviyesine yükseltmesine izin veriyor. Bu durum, hibrit bulut altyapılarında tam kontrolün ele geçirilmesine yol açabilir. Red Hat, etkilenen sürümler için yükseltme ve yapılandırma değişiklikleriyle bu riski azaltmayı öneriyor.

Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi

Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi

Google Workspace, işbirliğine odaklı tasarımı nedeniyle varsayılan ayarlarıyla bazı güvenlik açıkları barındırabilir. Çok faktörlü kimlik doğrulama, rol tabanlı erişim ve gelişmiş e-posta koruma mekanizmaları gibi temel önlemler kritik önem taşır. Material Security gibi gelişmiş çözümler ise otomatik tehdit tespiti ve yanıtıyla Workspace güvenliğini önemli ölçüde artırır.

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi

HOOK Android Truva Atı, fidye yazılımı katmanları ve 107 uzaktan komut desteğiyle önemli bir evrim geçirdi. Finansal uygulamalar üzerinde sahte katmanlar göstererek kimlik bilgilerini çalabilen kötü amaçlı yazılım, Android erişilebilirlik servislerini kötüye kullanarak cihazları uzaktan kontrol edebiliyor. Ayrıca Anatsa bankacılık Truva Atı da dünya genelinde hedeflerini genişletirken, Google Play Protect kullanıcıları korumaya devam ediyor.

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları

Mayıs 2025'te tespit edilen Rusya yanlısı InedibleOchotense kampanyası, Truva atı bulaşmış ESET kurulum dosyalarıyla Ukrayna'daki hedeflere Kalambur arka kapısını yerleştiriyor. Kalambur, Tor ağı üzerinden C2 iletişimi sağlıyor ve OpenSSH ile rastgele SSH portları üzerinden erişim sunuyor. Sandworm ve RomCom gibi diğer tehdit grupları da benzer gelişmiş saldırılar düzenliyor.

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor

HybridPetya, CVE-2024-7344 açığını kullanarak UEFI Secure Boot mekanizmasını aşabilen yeni bir fidye yazılımı varyantıdır. NTFS bölümlerindeki Ana Dosya Tablosu'nu şifreleyen zararlı, Salsa20 algoritmasıyla şifreleme yaparken EFI Sistem Bölümü'nde özel dosyalar oluşturarak şifreleme sürecini yönetiyor. ESET'in araştırmasına göre, bu zararlı UEFI bootkitleri arasında önemli bir örnek olup, Secure Boot atlatma tekniklerinin giderek yaygınlaştığını gösteriyor.

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

MystRodX, DNS ve ICMP tetikleyicileri kullanarak gizli kontrol sağlayan gelişmiş bir arka kapıdır. Çok katmanlı şifreleme ve esnek yapılandırma seçenekleriyle dikkat çeken zararlı, pasif ve aktif modlarda çalışabilmektedir. Çin bağlantılı Liminal Panda grubuyla ilişkilendirilen bu tehdit, sofistike gizlilik ve kontrol mekanizmaları sunar.

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

TA585 grubu, MonsterV2 zararlısını kendi altyapısı üzerinden çoklu teslimat teknikleriyle dağıtarak sofistike saldırı zincirleri oluşturuyor. Zararlı, anti-analiz özellikleri, klipper işlevi ve HVNC desteği gibi gelişmiş yeteneklere sahip. TA585'in faaliyetleri, CoreSecThree çerçevesiyle bağlantılı olup, hedefleme ve teslimatta yüksek uzmanlık gösteriyor.

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor

Çinli TA415 grubu, ABD-Çin ekonomik ilişkileri bağlamında ABD'deki ekonomi politikası uzmanlarını hedef alan gelişmiş bir oltalama kampanyası yürütüyor. Saldırılar, Visual Studio Code Remote Tunnels kullanarak hedef sistemlere kalıcı erişim sağlıyor ve veri topluyor. Bu yöntem, meşru bir VS Code özelliğinin kötüye kullanılması nedeniyle tespit edilmesi zor bir tehdit oluşturuyor.

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Microsoft ve Cloudflare, finansal amaçlı RaccoonO365 kimlik avı hizmetinin altyapısını yıkmak için 338 alan adını kapattı. Hizmet, abonelik modeliyle büyük ölçekli kimlik avı saldırıları düzenlemeye olanak sağlıyor ve gelişmiş tekniklerle çok faktörlü doğrulamayı aşabiliyor. Nijerya merkezli suç örgütü lideri tespit edilip hakkında uluslararası suç duyurusu yapıldı.

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor

Blind Eagle tehdit grubu, 2024-2025 döneminde Kolombiya hükümet kurumları başta olmak üzere çeşitli sektörlere yönelik gelişmiş RAT tabanlı saldırılar gerçekleştirdi. Dinamik DNS altyapısı ve meşru internet servislerinin kötüye kullanımıyla desteklenen bu operasyonlar, beş ayrı faaliyet kümesiyle izlendi ve hem finansal hem de olası devlet destekli casusluk motivasyonları taşıyor.

Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti

Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti

Click Studios, Passwordstate 9.9 sürümüyle Acil Erişim sayfasındaki kritik bir kimlik doğrulama atlatma açığını giderdi. Güncelleme, ayrıca tarayıcı uzantılarına yönelik DOM tabanlı clickjacking saldırılarına karşı yeni korumalar içeriyor. Passwordstate, geniş bir kullanıcı kitlesine sahip ve geçmişte tedarik zinciri saldırılarıyla karşılaşmıştı.

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı

Microsoft, 80 güvenlik açığını gidererek özellikle SMB yetki yükseltme ve Azure'daki kritik hatalara odaklandı. Güncellemeler, SMB sunucusu için relay saldırılarını engelleyen yeni denetim mekanizmaları ve BitLocker'da tespit edilen yatay hareket tekniklerini kapsıyor. Ayrıca, birçok büyük yazılım üreticisi de son haftalarda önemli yamalar yayınladı.

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

BankBot-YNRK ve DeliveryRAT, Android cihazlarda finansal verileri hedef alan gelişmiş Truva atlarıdır. BankBot-YNRK, cihaz tespiti ve erişilebilirlik hizmetlerini kötüye kullanarak geniş yetkiler kazanırken, DeliveryRAT ise MaaS modeliyle Telegram üzerinden dağıtılmakta ve DDoS saldırıları gibi ek tehditler barındırmaktadır. Ayrıca, NFC üzerinden ödeme verilerinin yasa dışı ele geçirilmesi riski a

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Bu hafta WhatsApp, Docker ve Salesforce gibi kritik platformlarda önemli güvenlik açıkları giderildi. ABD Hazine Bakanlığı, Kuzey Kore bağlantılı sahte IT ağına yaptırım uygularken, siber suçlular kritik tedarik zincirlerini MixShell implantıyla hedef aldı. Ayrıca, AI sistemleri ve MCP sunucularının güvenliği ön planda yer aldı.

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

Socket tarafından tespit edilen 131 Chrome uzantısı, WhatsApp Web üzerinde gelişmiş spam otomasyonları gerçekleştiriyor. DBX Tecnologia'nın franchise modeliyle yayılan bu uzantılar, WhatsApp'ın anti-spam önlemlerini aşarak toplu mesajlaşmayı mümkün kılıyor ve Google'ın politikalarını ihlal ediyor. Bu durum, Brezilya'da bankacılık truva atlarıyla bağlantılı büyük ölçekli kötü amaçlı kampanyalarla paralellik taşıyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun