Google Play Protect ve Pilot Programı, Android dropperlarının riskli izin taleplerini engellemekte etkili olurken, saldırganlar dropperları kapsülleyerek ve yükleri sonradan değiştirerek bu önlemleri aşmaya devam ediyor. Hindistan ve Asya'da yayılan bu dropperlar, sadece bankacılık truva atları değil, aynı zamanda SMS hırsızları ve casus yazılımlar da teslim ediyor. Bitdefender Labs'in raporuna göre, Facebook'ta kötü amaçlı reklamlar yoluyla yayılan yeni kampanyalar, finansal ve kripto para uygulamaları kılığında milyonlarca kullanıcıyı hedef alıyor.

Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Amazon, APT29'un Microsoft cihaz kodu kimlik doğrulama akışını hedef alan su damlacığı kampanyasını engelledi. Saldırganlar, ele geçirilen web siteleri üzerinden ziyaretçileri kötü amaçlı altyapıya yönlendirerek kimlik bilgisi toplamaya çalıştı. Amazon'un müdahalesi, grubun altyapı değiştirme çabalarına rağmen operasyonların izlenip durdurulmasını sağladı.

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Villager adlı yapay zeka destekli pen test aracı, PyPI üzerinde 11.000 indirmeye ulaşarak kötüye kullanım endişelerini artırdı. Cyberspike tarafından geliştirilen araç, MCP istemcisi ve Pydantic AI platformu gibi ileri teknolojilerle entegre çalışıyor ve Kali Linux konteynerleri aracılığıyla otomatik sızma testleri gerçekleştiriyor. Araştırmacılar, Villager'ın siber saldırıların karmaşıklığını azaltarak daha geniş tehdit aktörleri tarafından kullanılabileceğine dikkat çekiyor.

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor
Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.

2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
SentinelOne, 2025 Gartner Magic Quadrant lideri olarak yapay zeka destekli uç nokta güvenliği çözümlerinde öncü konumda. Singularity Platform, otonom AI ve gelişmiş otomasyonla gerçek zamanlı tehdit tespiti ve hızlı müdahale imkanı sunarken, geniş OS desteği ve müşteri kontrolüyle operasyonel dayanıklılığı artırıyor.

Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Sogou Zhuyin'in terk edilmiş güncelleme sunucusu, 2024 Ekim ayında saldırganların eline geçti ve kötü amaçlı yazılım dağıtımı için kullanıldı. Trend Micro'nun TAOTH adlı kampanyası, özellikle Tayvan ve Doğu Asya'daki yüksek değerli hedeflere yönelik gelişmiş casusluk faaliyetleri içeriyor. Kötü amaçlı yazılımlar, uzaktan erişim, bilgi hırsızlığı ve arka kapı işlevleri sağlarken, saldırganlar Google Drive gibi bulut servislerini kötüye kullanıyor.

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.
Köşe Yazıları
Yazarlar
Haberler

OpenAI’den fiziksel Codex Micro: 13 tuşlu geliştirici paneli
OpenAI, Work Louder ortaklığıyla geliştirdiği Codex Micro’yu tanıttı. 13 tuşlu yapay zeka kontrol paneli ChatGPT masaüstüyle çalışıyor.

Google, NotebookLM’i Gemini Notebook’a Çevirdi: Yapay Zekâda Yeni Entegrasyonlar Kapıda
Google, popüler not alma aracı NotebookLM’i Gemini Notebook olarak yeniden markaladı ve Google ekosistemine entegre ediyor. Bu gelişme, siber güvenlik risklerini artırırken, kullanıcılar ve sistem yöneticileri için kritik önlemler gerektiriyor.

Grok Otomasyonlar Özelliğiyle Artık Kendi Kendine Çalışıyor: Siber Güvenlik İçin Yeni Bir Risk mi?
xAI'nin Grok asistanına eklenen "Automations" özelliği, yapay zekânın kendi kendine çalışmasını sağlıyor ancak bu pratik yenilik beraberinde yeni siber güvenlik riskleri getiriyor. Kurumlar, bu otomasyonların yetkilendirme ve veri erişim yönetimini titizlikle ele almalı.

iPhone İçinde Devasa Yapay Zeka Dönemi Başlıyor: Bonsai 27B Modeli Akıllı Telefonlara Sığdı
PrismML'nin Bonsai 27B modeli, 27 milyar parametreli yapay zekâyı iPhone gibi akıllı telefonlarda çalıştırarak mobil yapay zekâda yeni bir dönem başlatıyor. Apple’ın da test ettiği bu teknoloji, yerel yapay zekâ güvenliği ve veri gizliliğinde yeni riskleri gündeme getiriyor.

Google Gemini Spark Türkiye’de kademeli olarak açılıyor
Google Gemini Spark Türkiye’de kademeli açıldı. Gmail ve Workspace ile çalışan proaktif yapay zekâ ajanının erişim ve yetki riskleri gündemde.

WordPress Çekirdeğinde Kritik Açık: Yetkisiz Kod Çalıştırma İzni
WordPress 6.9 ve 7.0 sürümlerindeki birleşik çekirdek açığı, anonim HTTP istekleriyle yetkisiz kod çalıştırılmasına izin veriyor. 21 Temmuz 2026'da yayımlanan 6.9.5 ve 7.0.2 sürümleri ile sorun giderildi. Uzmanlar, güncellemeyi erteleyenler için WAF engelleme ve REST API devre dışı bırakma gibi geçici önlemler öneriyor.

Kurumsal Yapay Zeka: Chatbotlar ‘Ajan’ Sayılıyor, Ama Gerçek Çok Farklı
Kurumsal yapay zeka uygulamalarında, çoğu şirketin kullandığı 'ajan' tanımı çoğunlukla basit chatbotlarla sınırlı kalıyor. Araştırmalar, işletmelerin gerçek çok adımlı yapay zeka orkestrasyonuna ulaşmada zorlandığını ve maliyet kontrolü ile vendor lock-in gibi risklerle baş etmeye çalıştığını gösteriyor. Hibrit kontrol modelleri ve gelişmiş iş akışı araçlarına yatırım, kurumların öncelikli stratejileri arasında yer alıyor.

Kurumsal Yapay Zekada Güven Açığı: Otomasyon Artarken Değerlendirme Güveni Düşük
Kurumsal yapay zeka sistemlerinde otomatik değerlendirme araçlarının gerçek performansı yansıtmadığı ortaya çıktı. Şirketlerin yarısı, testleri geçen yapay zeka özelliklerinin müşteriye hatalı sonuçlar sunduğunu bildiriyor. Buna rağmen, çoğu kuruluş insan onayı olmadan otomatik üretime geçişi hızla artırıyor, ancak değerlendirme ve gözlem altyapısı henüz bu hıza yetişemiyor.

Kurumsal AI Ajanlarında Güvenlik Açığı: Yüzde 54’ü Zaten Sorun Yaşadı, Çoğu Hala Kimlik Paylaşıyor
Yeni araştırmalar, kurumsal yapay zeka ajanlarının güvenlik açıklarına dikkat çekiyor. Yüzde 54’ü en az bir güvenlik olayı yaşamışken, pek çok kurum ajanlar arasında kimlik bilgisi paylaşmaya devam ediyor. Bu durum, geniş çaplı saldırılara zemin hazırlıyor ve güvenlik yatırımlarının artırılması gerektiğini gösteriyor.

Kurumsal Yapay Zeka Altyapısında Ölçüm Krizi: Harcamalar İzlemeden Artıyor
Kurumlar yapay zeka altyapısı için hızla yatırım yapıyor ancak harcamaların gerçek maliyetini ölçmede zorlanıyor. GPU kapasitelerinin büyük kısmı boşta kalırken, şirketlerin çoğu altyapı sağlayıcısını değiştirmeyi planlıyor. Ayrıca, yapay zeka çıkarımlarında bir sonraki dar boğaz olarak bellek bant genişliği öne çıkıyor, ancak birçok şirket bunu henüz fark etmiş değil.

Kurumsal Yapay Zekâda Güven Sorunu: Doğru Bağlam Sağlanmadan Yanlış Sonuçlar Artıyor
Kurumsal yapay zekâ uygulamalarında, AI ajanlarının iş bağlamını doğru anlayamaması nedeniyle sık sık hatalı ve yanıltıcı cevaplar verildiği tespit edildi. Özellikle retrieval-augmented generation (RAG) sistemlerinin temel bağlam kaynağı olması, eksik veriyle yanlış sonuçlar üretilmesine zemin hazırlıyor. Kurumlar, bu sorunu gidermek için semantik katmanlar ve hibrit retrieval yapıları üzerinde çalışıyor ancak henüz yaygın olarak hayata geçirilmedi.

Ermenistan’da Tutuklanan Rus Turist, ABD’nin REvil İddiasına Göre Yanlış Kişi Olabilir
Ermenistan'da tutuklanan Aleksandr Ermakov'un, ABD'nin REvil fidye yazılımı zanlısı olarak aradığı kişi olmadığı iddia ediliyor. Dosyada isim benzerliği ve eksik kimlik bilgilerinden kaynaklanan karışıklık, uluslararası hukuki süreci karmaşıklaştırıyor. Bu gelişme, siber suçlarla mücadelede doğru bilgi ve kimlik doğrulamanın önemini bir kez daha vurguluyor.

Microsoft SharePoint’teki Kritik Zero-Day Güvenlik Açığı CISA’nın KEV Listesine Eklendi
Microsoft SharePoint Server’da kritik bir uzaktan kod yürütme açığı tespit edildi ve CISA tarafından Known Exploited Vulnerabilities (KEV) listesine eklendi. Zafiyetin aktif olarak istismar edildiği ve kamu kurumlarının 19 Temmuz 2026’ya kadar yamaları uygulaması gerektiği bildirildi. Kurumlar için kapsamlı yamalar, erişim kontrolleri ve izleme mekanizmaları kritik önemde.

AB, Google’a Android’de Rakip Yapay Zeka Asistanlarına Kamera, Mikrofon ve Ekran Erişimi Zorunluluğu Getirdi
Avrupa Birliği, Google’dan Android 18 sürümüyle birlikte rakip yapay zeka asistanlarının mikrofon, kamera ve ekran gibi cihaz donanımlarına erişimini açmasını talep etti. Bu karar, kullanıcı verilerinin paylaşımı ve yapay zeka asistanlarının sertifikalandırılması gibi önemli düzenlemeleri içeriyor. Siber güvenlik açısından yeni riskler doğurabilecek bu gelişme, rekabeti artırırken cihaz güvenliği için yeni önlemler alınmasını gerektiriyor.

GoSerpent Zararlısı: Güneydoğu Asya Hükümetlerini ve Diplomatlarını Hedefleyen Yeni Casusluk Aracı
Güneydoğu Asya hükümetlerine ve diplomatlarına yönelik olarak tespit edilen GoSerpent zararlısı, gelişmiş veri toplama ve sızdırma teknikleri kullanıyor. Kampanya, uzun vadeli erişim sağlamak ve kritik bilgileri ele geçirmek amacıyla karmaşık araçlar içeriyor. Bu durum, bölgedeki devlet kurumlarını ciddi anlamda risk altında bırakıyor.

Sahte Kodlama Testleriyle Gizlenen OtterCookie Malware’i ve Yeni Saldırı Taktikleri
Yazılım geliştiricilerine yönelik sahte iş ilanları ve kodlama testleri üzerinden yayılan yeni bir saldırı dalgası dikkat çekiyor. Zararlı yazılımlar, SVG bayrak görselleri içinde gizlenerek OtterCookie adlı modüler bir malware ailesiyle bağlantılı şekilde çalışıyor. Bu durum, tedarik zinciri saldırılarının artabileceğine işaret ediyor ve kurumların güvenlik önlemlerini gözden geçirmesi gerekiyor.

Askeri Otonomi Yarışı Hızlanıyor: Güvenilir Bilgi Altyapısı Yetişebilecek mi?
Askeri alanda otonom sistemlerin yaygınlaşması hız kazanırken, bu teknolojilerin gerçek gücü onları birbirine bağlayan güvenilir bilgi altyapısına dayanıyor. Batı ülkeleri, bu alanda büyük yatırımlar yapıyor ve donanım tabanlı güvenlik çözümleriyle yüksek hızda entegrasyonu hedefliyor. Güvenli, hızlı ve entegre bilgi akışı, geleceğin askeri gücünü belirleyecek.

ACR Stealer, ClickFix Tuzaklarıyla Tarayıcı Tokenlarını ve Microsoft 365 Dosyalarını Çalıyor
ACR Stealer adlı bilgi hırsızı, kullanıcıların tarayıcı tokenları ve Microsoft 365 dosyalarını hedef alarak kurumsal ağlardan veri çalıyor. Saldırılar, kullanıcıların Çalıştır penceresine yapıştırdıkları kötü niyetli komutlarla başlıyor ve hem dosyasız hem de disk tabanlı saldırı zincirleri içeriyor. Kurumlar, kullanıcı odaklı bu tehdide karşı komut çalıştırma yetkilerini kısıtlamalı ve uygulama kontrolü önlemlerini artırmalı.

Kurumsal Yapay Zeka Kullanımında Gerçekçi Değerlendirme: Chatbot’lar Gerçek ‘Ajan’ Sadece Değil
Yapay zeka ajanlarının kurumsal kullanımı hızla yayılırken, çoğu kurum gerçek çok adımlı iş akışlarını gerçekleştirebilen ajanlar yerine basit chatbot’larla yetiniyor. Platform tercihi büyük oranda modelin çekim gücüne dayanıyor ancak kontrol katmanlarının hibrit olması ve satıcı bağımlılığı korkusu ön planda. Maliyet kontrolü ve orkestrasyon olgunluğu ise henüz istenilen seviyeye ulaşmadı.

Shark Robot Süpürgelerdeki Güvenlik Açığı Saldırganlara Bölgesel Kontrol İmkanı Sağlıyor
Shark ve Ninja robot süpürgelerde bulunan kritik bir AWS IoT politika açığı, saldırganların cihazları uzaktan kontrol etmesine imkan tanıyor. Yaklaşık 1.5 milyon cihazın yarısından fazlası bu açıktan etkilenirken, dört ayı aşkın süredir firma tarafından bir yama yayımlanmadı. Bu zafiyet, bulut güvenliği ve IoT cihaz yönetiminin önemini bir kez daha ortaya koyuyor.
Öne Çıkan

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor
Red Hat OpenShift AI platformunda tespit edilen CVE-2025-10725 güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların ayrıcalıklarını küme yöneticisi seviyesine yükseltmesine izin veriyor. Bu durum, hibrit bulut altyapılarında tam kontrolün ele geçirilmesine yol açabilir. Red Hat, etkilenen sürümler için yükseltme ve yapılandırma değişiklikleriyle bu riski azaltmayı öneriyor.

Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Google Workspace, işbirliğine odaklı tasarımı nedeniyle varsayılan ayarlarıyla bazı güvenlik açıkları barındırabilir. Çok faktörlü kimlik doğrulama, rol tabanlı erişim ve gelişmiş e-posta koruma mekanizmaları gibi temel önlemler kritik önem taşır. Material Security gibi gelişmiş çözümler ise otomatik tehdit tespiti ve yanıtıyla Workspace güvenliğini önemli ölçüde artırır.

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi
HOOK Android Truva Atı, fidye yazılımı katmanları ve 107 uzaktan komut desteğiyle önemli bir evrim geçirdi. Finansal uygulamalar üzerinde sahte katmanlar göstererek kimlik bilgilerini çalabilen kötü amaçlı yazılım, Android erişilebilirlik servislerini kötüye kullanarak cihazları uzaktan kontrol edebiliyor. Ayrıca Anatsa bankacılık Truva Atı da dünya genelinde hedeflerini genişletirken, Google Play Protect kullanıcıları korumaya devam ediyor.

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları
Mayıs 2025'te tespit edilen Rusya yanlısı InedibleOchotense kampanyası, Truva atı bulaşmış ESET kurulum dosyalarıyla Ukrayna'daki hedeflere Kalambur arka kapısını yerleştiriyor. Kalambur, Tor ağı üzerinden C2 iletişimi sağlıyor ve OpenSSH ile rastgele SSH portları üzerinden erişim sunuyor. Sandworm ve RomCom gibi diğer tehdit grupları da benzer gelişmiş saldırılar düzenliyor.

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor
HybridPetya, CVE-2024-7344 açığını kullanarak UEFI Secure Boot mekanizmasını aşabilen yeni bir fidye yazılımı varyantıdır. NTFS bölümlerindeki Ana Dosya Tablosu'nu şifreleyen zararlı, Salsa20 algoritmasıyla şifreleme yaparken EFI Sistem Bölümü'nde özel dosyalar oluşturarak şifreleme sürecini yönetiyor. ESET'in araştırmasına göre, bu zararlı UEFI bootkitleri arasında önemli bir örnek olup, Secure Boot atlatma tekniklerinin giderek yaygınlaştığını gösteriyor.

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması
MystRodX, DNS ve ICMP tetikleyicileri kullanarak gizli kontrol sağlayan gelişmiş bir arka kapıdır. Çok katmanlı şifreleme ve esnek yapılandırma seçenekleriyle dikkat çeken zararlı, pasif ve aktif modlarda çalışabilmektedir. Çin bağlantılı Liminal Panda grubuyla ilişkilendirilen bu tehdit, sofistike gizlilik ve kontrol mekanizmaları sunar.

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti
TA585 grubu, MonsterV2 zararlısını kendi altyapısı üzerinden çoklu teslimat teknikleriyle dağıtarak sofistike saldırı zincirleri oluşturuyor. Zararlı, anti-analiz özellikleri, klipper işlevi ve HVNC desteği gibi gelişmiş yeteneklere sahip. TA585'in faaliyetleri, CoreSecThree çerçevesiyle bağlantılı olup, hedefleme ve teslimatta yüksek uzmanlık gösteriyor.

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor
Çinli TA415 grubu, ABD-Çin ekonomik ilişkileri bağlamında ABD'deki ekonomi politikası uzmanlarını hedef alan gelişmiş bir oltalama kampanyası yürütüyor. Saldırılar, Visual Studio Code Remote Tunnels kullanarak hedef sistemlere kalıcı erişim sağlıyor ve veri topluyor. Bu yöntem, meşru bir VS Code özelliğinin kötüye kullanılması nedeniyle tespit edilmesi zor bir tehdit oluşturuyor.

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor
Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı
Microsoft ve Cloudflare, finansal amaçlı RaccoonO365 kimlik avı hizmetinin altyapısını yıkmak için 338 alan adını kapattı. Hizmet, abonelik modeliyle büyük ölçekli kimlik avı saldırıları düzenlemeye olanak sağlıyor ve gelişmiş tekniklerle çok faktörlü doğrulamayı aşabiliyor. Nijerya merkezli suç örgütü lideri tespit edilip hakkında uluslararası suç duyurusu yapıldı.

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor
Blind Eagle tehdit grubu, 2024-2025 döneminde Kolombiya hükümet kurumları başta olmak üzere çeşitli sektörlere yönelik gelişmiş RAT tabanlı saldırılar gerçekleştirdi. Dinamik DNS altyapısı ve meşru internet servislerinin kötüye kullanımıyla desteklenen bu operasyonlar, beş ayrı faaliyet kümesiyle izlendi ve hem finansal hem de olası devlet destekli casusluk motivasyonları taşıyor.

Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti
Click Studios, Passwordstate 9.9 sürümüyle Acil Erişim sayfasındaki kritik bir kimlik doğrulama atlatma açığını giderdi. Güncelleme, ayrıca tarayıcı uzantılarına yönelik DOM tabanlı clickjacking saldırılarına karşı yeni korumalar içeriyor. Passwordstate, geniş bir kullanıcı kitlesine sahip ve geçmişte tedarik zinciri saldırılarıyla karşılaşmıştı.

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı
Microsoft, 80 güvenlik açığını gidererek özellikle SMB yetki yükseltme ve Azure'daki kritik hatalara odaklandı. Güncellemeler, SMB sunucusu için relay saldırılarını engelleyen yeni denetim mekanizmaları ve BitLocker'da tespit edilen yatay hareket tekniklerini kapsıyor. Ayrıca, birçok büyük yazılım üreticisi de son haftalarda önemli yamalar yayınladı.

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi
BankBot-YNRK ve DeliveryRAT, Android cihazlarda finansal verileri hedef alan gelişmiş Truva atlarıdır. BankBot-YNRK, cihaz tespiti ve erişilebilirlik hizmetlerini kötüye kullanarak geniş yetkiler kazanırken, DeliveryRAT ise MaaS modeliyle Telegram üzerinden dağıtılmakta ve DDoS saldırıları gibi ek tehditler barındırmaktadır. Ayrıca, NFC üzerinden ödeme verilerinin yasa dışı ele geçirilmesi riski a

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali
Bu hafta WhatsApp, Docker ve Salesforce gibi kritik platformlarda önemli güvenlik açıkları giderildi. ABD Hazine Bakanlığı, Kuzey Kore bağlantılı sahte IT ağına yaptırım uygularken, siber suçlular kritik tedarik zincirlerini MixShell implantıyla hedef aldı. Ayrıca, AI sistemleri ve MCP sunucularının güvenliği ön planda yer aldı.

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor
Socket tarafından tespit edilen 131 Chrome uzantısı, WhatsApp Web üzerinde gelişmiş spam otomasyonları gerçekleştiriyor. DBX Tecnologia'nın franchise modeliyle yayılan bu uzantılar, WhatsApp'ın anti-spam önlemlerini aşarak toplu mesajlaşmayı mümkün kılıyor ve Google'ın politikalarını ihlal ediyor. Bu durum, Brezilya'da bankacılık truva atlarıyla bağlantılı büyük ölçekli kötü amaçlı kampanyalarla paralellik taşıyor.















