China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor
2026'da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı
GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor
15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün
CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi
GitHub Copilot Kodda Zararlı İstekleri Reddederken, İş Akışı İçinde Yazabiliyor
Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı
Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor
Yazılım Tedarik Zincirinde Yapay Zeka Kodu Yazdığında Güvenlik Nasıl Değişiyor?
BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişimde Kritik Yetki Atlama Açıkları İçin Güncelleme Yayınladı
Havadan İzolasyonlu Sistemlerden Video Kablosu Üzerinden Veri Sızıntısı: TrojPix Yöntemi
Java Tabanlı QuimaRAT MaaS ile Windows, Linux ve macOS Hedefte
Yapay Zeka Destekli Siber Saldırılara Karşı İnternet Erişimli Sistemlerde 12 Saatte Yama Zorunluluğu

Yapay Zeka Destekli Siber Saldırılara Karşı İnternet Erişimli Sistemlerde 12 Saatte Yama Zorunluluğu

Yapay zeka destekli siber saldırılar, zafiyetlerin keşfi ve istismarını hızlandırarak internet erişimli sistemlerde kritik yamaların 12 saat içinde uygulanmasını zorunlu kılıyor. Kurumların Zero Trust mimarisi, EDR, SIEM ve risk tabanlı yama yönetimi gibi önlemleri benimsemesi gerekiyor. Bu gelişme, siber güvenlik operasyonlarının hız ve etkinliğini artırmayı gerektiriyor.

İran Kaynaklı Siber Tehdit Aktörleri MiniFast ve MiniJunk V2 ile Yeni Saldırı Taktiklerini Kullanıyor

İran Kaynaklı Siber Tehdit Aktörleri MiniFast ve MiniJunk V2 ile Yeni Saldırı Taktiklerini Kullanıyor

İran bağlantılı bir tehdit grubu, 2026 başından itibaren ABD, Avrupa ve Orta Doğu'da havacılık ve yazılım sektörlerine yönelik kimlik avı ve SEO zehirlenmesi yöntemleriyle MiniFast ve MiniJunk V2 zararlılarının dağıtımını gerçekleştiriyor. Yapay zeka destekli geliştirme izleri taşıyan bu arka kapılar, uzun süreli gizlilik ve uzaktan komut yürütme yetenekleriyle dikkat çekiyor. Siber güvenlik ekiplerinin bu gelişmiş tehditlere karşı e-posta güvenliği, EDR ve ağ segmentasyonu gibi önlemleri artırması gerekiyor.

npm, PyPI ve Crates.io Üzerinden Yaygın Kimlik Avı ve Veri Hırsızlığı Kampanyası

npm, PyPI ve Crates.io Üzerinden Yaygın Kimlik Avı ve Veri Hırsızlığı Kampanyası

TrapDoor adlı siber saldırı kampanyası, npm, PyPI ve Crates.io paket yöneticileri üzerinden geliştiricilere yönelik kimlik bilgisi ve gizli veri hırsızlığı amaçlı zararlı yazılımlar yayıyor. Kampanya, kripto para ve yapay zeka topluluklarını hedef alırken, yapay zeka destekli kodlama araçlarını da dolaylı olarak etkileyerek saldırı yüzeyini genişletiyor. Bu durum, yazılım geliştirme ortamlarında çok katmanlı güvenlik önlemlerinin önemini bir kez daha vurguluyor.

Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları

Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları

Drupal çekirdeğinde bulunan ve yakın zamanda yamalanan kritik bir SQL enjeksiyon açığı, aktif olarak istismar ediliyor ve CISA'nın Bilinen İstismar Edilen Zafiyetler listesine eklendi. Özellikle oyun ve finans sektöründeki siteleri hedef alan saldırılar, ayrıcalık yükseltme ve uzaktan kod yürütme riski taşıyor. Güvenlik ekiplerinin güncel yamaları uygulaması ve kapsamlı izleme sistemleri kurması öneriliyor.

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor

LiteSpeed'in cPanel eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların root yetkisiyle komut dosyası çalıştırmasına imkan tanıyor. Bu zafiyet aktif olarak istismar edilmekte olup, sistem yöneticilerinin acilen ilgili eklenti sürümlerini güncellemeleri ve saldırı belirtilerini kontrol etmeleri gerekiyor.

OpenAI’den Güvenlik Odaklı Yeni Adım: Yapay Zekâ Ekosisteminde Riskler, Koruma Katmanları ve Kurumsal Etkiler

OpenAI’nin X üzerinden paylaştığı son duyuru, yapay zekâ platformlarının güvenlik, erişim kontrolü ve veri koruma açısından ne kadar kritik hale geldiğini yeniden gündeme taşıdı. Makalede, yapay zekâ servislerindeki temel riskler, olası saldırı vektörleri ve kurumların alması gereken teknik önlemler siber güvenlik perspektifiyle ele alınıyor.

Son Çıkan LLM Modelleri: Güvenlik, Performans ve Siber Riskler Açısından Teknik İnceleme

Son çıkan LLM modelleri daha uzun bağlam, daha iyi akıl yürütme ve çok modlu yeteneklerle öne çıkarken, prompt injection, veri sızıntısı ve yetkisiz araç kullanımı gibi yeni güvenlik risklerini de artırıyor. Bu makale, LLM’lerin siber güvenlikteki kullanım alanlarını, açık/kapatı modeller arasındaki farkları ve güvenli kurumsal kullanım için alınması gereken temel önlemleri teknik açıdan ele alıyor.

İki Aktif İstismar Zafiyeti KEV Listesine Eklendi: Langflow ve Apex One

İki Aktif İstismar Zafiyeti KEV Listesine Eklendi: Langflow ve Apex One

Aktif istismar belirtileri görülen iki zafiyet, Langflow ve Trend Micro Apex One için bilinen istismar edilen açıklar listesine eklendi. Uzaktan kod çalıştırma ve yönetim sunucusu üzerinden kötü amaçlı dağıtım riski taşıyan bu açıklar, özellikle kurumsal ağlar, bulut entegrasyonları ve uç nokta yönetim altyapıları için acil yama ihtiyacını öne çıkarıyor.

CISA, Langflow ve Trend Micro Apex One’daki 2 aktif istismarı KEV listesine ekledi

CISA, Langflow ve Trend Micro Apex One’daki 2 aktif istismarı KEV listesine ekledi

CISA, Langflow ve Trend Micro Apex One ürünlerinde aktif olarak istismar edildiği doğrulanan iki zafiyeti KEV kataloğuna ekledi. Açıklar, uzaktan kod çalıştırmadan ajanlara kötü amaçlı kod dağıtımına kadar uzanan ciddi riskler taşıyor ve kurumsal ekiplerin yama, erişim kontrolü ve log analizi süreçlerini hızlandırmasını gerektiriyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

Parolasız doğrulamanın yaygınlaşması, hesap ele geçirme saldırılarının yönünü değiştirdi. Artık kimlik doğrulama sonrası adımlar, özellikle hesap kurtarma ve ek onay süreçleri, saldırganların yeni hedefi haline geldi. Yapay zekanın sahte kimlik doğrulama içeriklerini artırması, kurumları daha gelişmiş doğrulama tekniklerine yönlendiriyor.

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da doğrulanmış commitlerin hash değerleri, imzalarının geçerliliği bozulmadan yeniden yazılabiliyor. Bu durum, hash tabanlı güvenlik kontrollerini zayıflatıyor ve kod tedarik zincirinde yeni riskler yaratıyor. Uzmanlar, bu sorunun çözümünün platformlarda imzaların standart hale getirilmesinden geçtiğini belirtiyor.

15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün

Linux çekirdeğinde 15 yıldır var olan GhostLock açığı, yamalanmamış sistemlerde oturum açan herhangi bir kullanıcının root yetkisi kazanmasına ve konteynerlerden kaçmasına izin veriyor. Bu zafiyet, çoğu yaygın Linux dağıtımında halen risk taşıyor ve patch uygulanması öncelik haline geldi. Güvenlik ekipleri, özellikle bulut ve konteyner ortamlarında bu açığı göz önünde bulundurmalı.

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformlarında aktif şekilde istismar edilen dört kritik güvenlik açığını KEV listesine ekledi. Bu zafiyetler, özellikle uzaktan kod çalıştırma ve yetkisiz erişim tehlikesi doğuruyor. Kamu ve özel sektördeki kurumların önümüzdeki aylarda güncellemeleri hızla uygulaması gerekiyor.

GitHub Copilot Kodda Zararlı İstekleri Reddederken, İş Akışı İçinde Yazabiliyor

GitHub Copilot Kodda Zararlı İstekleri Reddederken, İş Akışı İçinde Yazabiliyor

GitHub Copilot ve benzeri yapay zeka modelleri, sohbet içinde zararlı istekleri reddediyor ancak aynı talepleri kod olarak yazabiliyor. Bu durum, yapay zeka destekli kodlama araçlarının güvenlik açıklarını gözler önüne seriyor. Güvenlik ekiplerinin, sadece sohbet yanıtlarına değil, asistanın oluşturduğu dosyalara da dikkat etmesi gerekiyor.

Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı

Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı

Tenda yönlendiricilerdeki bir yazılım açığı, saldırganların parola doğrulamasını atlayarak yönetici erişimi elde etmesine imkan tanıyor. Henüz giderilmemiş bu arka kapı, cihazların uzaktan kontrol edilmesini riske atıyor. Kullanıcıların uzaktan yönetimi kapatması ve varsayılan IP adreslerini değiştirmesi öneriliyor.

Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor

Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor

Çin bağlantılı hacker grupları, Roundcube e-posta platformundaki kritik açıkları kullanarak özellikle üniversitelerin milli güvenlik ve temel bilim bölümlerini hedef aldı. Saldırılar, kimlik bilgilerini çalmak ve kalıcı erişim sağlamak için karmaşık bir saldırı zinciri içeriyor. Bu durum, mail sunucularının güvenliğinin kritik önemde olduğunu bir kez daha ortaya koyuyor.

Yazılım Tedarik Zincirinde Yapay Zeka Kodu Yazdığında Güvenlik Nasıl Değişiyor?

Yazılım Tedarik Zincirinde Yapay Zeka Kodu Yazdığında Güvenlik Nasıl Değişiyor?

Yapay zekanın yazılım tedarik zincirine dahil olması, güvenlik yaklaşımlarını temelden değiştiriyor. Artık sadece kodun kendisi değil, kodu üreten modeller, otomatik ajanlar ve kullanılan araçların da güvenilirliği denetlenmeli. Bu durum, özellikle büyük ölçekli ve otomatik geliştirme süreçlerinde kritik önem taşıyor.

BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişimde Kritik Yetki Atlama Açıkları İçin Güncelleme Yayınladı

BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişimde Kritik Yetki Atlama Açıkları İçin Güncelleme Yayınladı

BeyondTrust'un uzaktan destek ve ayrıcalıklı erişim yazılımlarında kritik yetki atlama açıkları ortaya çıktı. Bu zafiyetler, yetkisiz kişilerin kimlik doğrulama sürecini atlayarak yüksek ayrıcalıklı hesaplara erişmesine izin veriyor. Kullanıcıların acilen yayımlanan güncellemeleri uygulaması güvenlik için büyük önem taşıyor.

Havadan İzolasyonlu Sistemlerden Video Kablosu Üzerinden Veri Sızıntısı: TrojPix Yöntemi

Havadan İzolasyonlu Sistemlerden Video Kablosu Üzerinden Veri Sızıntısı: TrojPix Yöntemi

Havadan izole edilmiş sistemlerden veri sızıntısı için geliştirilen TrojPix yöntemi, ekran piksellerini radyo sinyallerine dönüştürerek bilgileri kablo üzerinden uzak mesafeye aktarabiliyor. Kullanıcı seviyesinde çalışan bu teknik, saniyede 8.1 Mbps hızla çalışıp, veri sızıntısında yeni bir boyut açıyor. Siber güvenlik ekipleri için bu yöntem, fiziksel kablo koruması ve kötü amaçlı yazılım önlemlerini tekrar gözden geçirme gereği doğuruyor.

Java Tabanlı QuimaRAT MaaS ile Windows, Linux ve macOS Hedefte

Java Tabanlı QuimaRAT MaaS ile Windows, Linux ve macOS Hedefte

QuimaRAT, Java tabanlı ve Windows, Linux ile macOS üzerinde çalışabilen yeni bir uzaktan yönetim aracı olarak ortaya çıktı. Modüler yapısı ve çok formatlı paketleme yetenekleriyle zararlı yazılım, çeşitli platformlarda kalıcılık sağlayabiliyor ve gelişmiş gizlilik önlemleri kullanıyor. Siber güvenlik uzmanları, bu tür tehditlere karşı çok katmanlı savunma stratejileri geliştirmeli.

SkillCloak ile Yapay Zeka Tabanlı Zararlı Beceriler Statik Taramaları Aşabiliyor

SkillCloak ile Yapay Zeka Tabanlı Zararlı Beceriler Statik Taramaları Aşabiliyor

Yeni geliştirilen SkillCloak aracı, kötü amaçlı yapay zeka becerilerinin statik tarayıcıları aşmasını sağlıyor. Araştırmalar, bu becerilerin çalışma zamanında davranış odaklı analizlerle tespit edilmesinin daha etkili olduğunu gösteriyor. Siber güvenlik uzmanları, statik taramanın yanında dinamik davranış takibine yönelmelidir.

Çin Bağlantılı Hackerlar Sahte Hindistan Vergi Aracıyla DcRAT Yayılımı Gerçekleştiriyor

Çin Bağlantılı Hackerlar Sahte Hindistan Vergi Aracıyla DcRAT Yayılımı Gerçekleştiriyor

Mayıs 2026'da başlayan ve Hindistan Gelir İdaresi'ni taklit eden sahte vergi aracı üzerinden yayılmaya çalışan karmaşık bir siber saldırı tespit edildi. Çin bağlantılı hacker grubunun yürüttüğü bu operasyon, kullanıcıların bilgisayarlarına DcRAT gibi zararlılar yerleştirerek veri hırsızlığı ve gözetim amaçlıyor. Bu durum, özellikle vergi sezonlarında artan oltalama saldırılarına karşı dikkatli olunması gerektiğini gösteriyor.

2026’da AI Destekli SOC Platformları: Liderleri Farklı Kılan 6 Kritik Özellik

2026’da AI Destekli SOC Platformları: Liderleri Farklı Kılan 6 Kritik Özellik

2026 yılında yapay zeka destekli SOC platformları seçiminde, performans ve güvenilirlik öncelik kazanıyor. Gerçek zamanlı veri entegrasyonu ve tam yaşam döngüsü ajanları, yanlış alarmları azaltıp müdahale süresini kısaltıyor. Bu yaklaşımlar, siber güvenlik operasyonlarının etkinliğini artırırken, operasyonel maliyetleri de aşağı çekiyor.

Opera GX Modları Otomatik Yükleyerek Verileri Çalabilecek Bir Güvenlik Açığına Sahipti

Opera GX Modları Otomatik Yükleyerek Verileri Çalabilecek Bir Güvenlik Açığına Sahipti

Opera GX tarayıcısında bulunan kritik bir açık, kötü niyetli web sitelerinin kullanıcı onayı olmadan mod yüklemesine ve bu yolla ziyaret edilen sayfalardan veri toplamasına olanak sağlıyordu. Sorun, CSS tabanlı evrensel stil enjeksiyonu kullanılarak Gmail adresi gibi hassas bilgilerin sızdırılabilmesiyle daha da ciddi hale geldi. Güncel sürüme yapılan yama ile kapatılan bu açıklık, kullanıcıların otomatik mod yüklemelerine karşı dikkatli olması gerektiğini gösteriyor.

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Zararlı Paket ve Uzantı Yayınladı

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Zararlı Paket ve Uzantı Yayınladı

Kuzey Kore bağlantılı hackerlar, PolinRider kampanyası kapsamında npm, Go modülleri ve Chrome uzantıları dahil olmak üzere 108 zararlı paket yayımladı. Yazılım geliştiriciler ve kripto para sektörü çalışanları hedef alınırken, saldırganlar GitHub depolarını ele geçirip kötü amaçlı kodları gizlice yayıyor. Bu durum, yazılım tedarik zinciri güvenliği için önemli bir tehdit oluşturuyor.

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı

Avrupa Parlamentosu'nda ticari casus yazılımların araştırıldığı bir komite üyesinin, Pegasus spyware ile hedef alındığı belirlendi. Saldırıların Apple HomeKit yazılımındaki kritik bir zafiyet üzerinden gerçekleştiği ve casusluğun çok uluslu bir aktör tarafından yapıldığı düşünülüyor. Bu vaka, devlet destekli casusluk faaliyetlerinin siyaset ve hukuk üzerindeki etkilerini bir kez daha gözler önüne seriyor.

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte

Mac kullanıcılarını hedef alan PamStealer adlı yeni bir zararlı, sahte Maccy web siteleri üzerinden bulaşıyor ve macOS’un PAM mekanizmasını kullanarak sistem giriş şifrelerini çalıyor. Zararlı, Apple Silicon tabanlı cihazlarda çalışırken, yerel doğrulama ve gizlilik önlemleriyle tespit edilmesini zorlaştırıyor. Bu durum, macOS güvenlik çözümlerinin güncellenmesi gerektiğine işaret ediyor.

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit

ChocoPoC adlı yeni bir uzak erişim trojanı, sahte Python PoC depoları üzerinden güvenlik araştırmacılarını hedef alıyor. Zararlı kod, bağımlılık olarak gizleniyor ve PoC tam çalıştırıldığında devreye girerek şifreler, tarayıcı çerezleri ve dosyalar gibi kritik verileri çalıyor. Araştırmacılar, özellikle yeni veya bilinmeyen kaynaklardan gelen PoC kodlarına karşı dikkatli olmalı ve test ortamlarını izole etmenin yanı sıra bağımlılıkların tamamını analiz etmeli.

Öne Çıkan

İtalya’dan Apple’a App Store Rekabeti ve Gizlilik Politikaları Nedeniyle 98,6 Milyon Euro Ceza

İtalya’dan Apple’a App Store Rekabeti ve Gizlilik Politikaları Nedeniyle 98,6 Milyon Euro Ceza

İtalya rekabet otoritesi, Apple’ın App Tracking Transparency (ATT) kurallarının App Store’daki rekabeti sınırladığı gerekçesiyle şirkete 98,6 milyon euro para cezası verdi. Bu karar, üçüncü taraf uygulama geliştiricilerinin kullanıcı izni alma süreçlerinde yaşanan çifte onay zorunluluğu ve Apple’ın kendi uygulamalarına sağladığı ayrıcalıklar üzerine odaklanıyor. Siber güvenlik ve gizlilik alanında

Saldırganların LinkedIn Üzerinden Phishing Yapmasının Teknik ve Stratejik Nedenleri

Saldırganların LinkedIn Üzerinden Phishing Yapmasının Teknik ve Stratejik Nedenleri

LinkedIn, geleneksel e-posta güvenlik önlemlerini aşan ve yüksek değerli hedeflere doğrudan erişim sağlayan bir oltalama platformu olarak öne çıkıyor. Hesap ele geçirme, yapay zekâ destekli mesajlaşma ve çok kanallı saldırı teknikleriyle birleşen bu tehdit, kurumsal güvenlik için ciddi bir risk oluşturuyor. Modern çözümler ve proaktif yaklaşımlar, bu gelişmiş oltalama saldırılarına karşı kritik önem taşıyor.

ShadowPad Zararlısı WSUS Açığını Kullanarak Kritik Sistem Erişimi Sağlıyor

ShadowPad Zararlısı WSUS Açığını Kullanarak Kritik Sistem Erişimi Sağlıyor

Son analizler, WSUS sunucularındaki CVE-2025-59287 açığının, Çin destekli ShadowPad zararlısının yayılımında aktif şekilde kullanıldığını ortaya koyuyor. Saldırganlar, Windows araçları ve PowerShell tabanlı Netcat benzeri araçlarla ilk erişimi sağlayıp, zararlıyı hafızada çalıştırarak kalıcı erişim elde ediyor. Bu gelişme, özellikle kritik altyapılar ve kurumsal ağlar için önemli bir tehdit oluştu

İranlı APT42 Grubundan ‘SpearSpecter’: Savunma ve Hükümet Hedeflerine Yönelik Gelişmiş Casusluk Operasyonu

İranlı APT42 Grubundan ‘SpearSpecter’: Savunma ve Hükümet Hedeflerine Yönelik Gelişmiş Casusluk Operasyonu

İranlı APT42 grubunun SpearSpecter adlı casusluk kampanyası, üst düzey savunma ve hükümet yetkililerini hedef alarak gelişmiş sosyal mühendislik ve modüler PowerShell arka kapıları kullanıyor. Çok kanallı komut kontrol altyapısı ve bulut tabanlı yükleme mekanizmalarıyla uzun süreli ve gizli erişim sağlanıyor.

Fortinet FortiWeb 8.0.2 Açığı: Yönetici Hesapları Oluşturarak Saldırganlara Ayrıcalıklı Erişim Sağlıyor

Fortinet FortiWeb 8.0.2 Açığı: Yönetici Hesapları Oluşturarak Saldırganlara Ayrıcalıklı Erişim Sağlıyor

Fortinet FortiWeb 8.0.2 sürümünde kimlik doğrulama atlatma açığı, saldırganların yönetici hesapları oluşturarak kalıcı erişim sağlamasına imkan tanıyor. Henüz resmi CVE numarası verilmemiş bu zafiyet, aktif olarak istismar ediliyor ve Fortinet kullanıcılarının acilen yamaları uygulaması gerekiyor.

WinRAR CVE-2025-6218 Açığı: Üç Tehdit Grubu Aktif Sömürüde

WinRAR CVE-2025-6218 Açığı: Üç Tehdit Grubu Aktif Sömürüde

WinRAR dosya arşivleyicide kritik bir yol geçişi açığı (CVE-2025-6218), Temmuz-Kasım 2025 döneminde üç farklı tehdit grubu tarafından aktif olarak kullanıldı. Bu zafiyet, özellikle Windows platformlarında hedefli oltalama kampanyalarında makro tabanlı kötü amaçlı yazılımlar ve uzaktan komut kontrolü için kullanılıyor. Kurumsal ağlarda yama uygulanması ve gelişmiş tehdit tespiti kritik önem taşıyor

2026’da AI Destekli SOC Platformları: Liderleri Farklı Kılan 6 Kritik Özellik

2026’da AI Destekli SOC Platformları: Liderleri Farklı Kılan 6 Kritik Özellik

2026 yılında yapay zeka destekli SOC platformları seçiminde, performans ve güvenilirlik öncelik kazanıyor. Gerçek zamanlı veri entegrasyonu ve tam yaşam döngüsü ajanları, yanlış alarmları azaltıp müdahale süresini kısaltıyor. Bu yaklaşımlar, siber güvenlik operasyonlarının etkinliğini artırırken, operasyonel maliyetleri de aşağı çekiyor.

Google Chrome’da Dolaylı İstem Enjeksiyonlarına Karşı 3 Katmanlı Yeni Güvenlik Önlemi

Google Chrome’da Dolaylı İstem Enjeksiyonlarına Karşı 3 Katmanlı Yeni Güvenlik Önlemi

Google, Chrome tarayıcısında dolaylı istem enjeksiyonu saldırılarını engellemek amacıyla yeni katmanlı savunma mekanizmaları uygulamaya başladı. Bu yenilikler, kötü niyetli ajanların kullanıcı verilerini sızdırmasını ve istenmeyen eylemler gerçekleştirmesini önlemeye odaklanıyor. Siber güvenlik profesyonelleri için bu gelişme, AI destekli ajanların güvenli kullanımında önemli bir adım olarak değer

2026 FIFA Dünya Kupası Dolandırıcılıkları: Sahte Siteler, Bankacılık Truva Atları ve Çalınan Giriş Bilgileri

2026 FIFA Dünya Kupası Dolandırıcılıkları: Sahte Siteler, Bankacılık Truva Atları ve Çalınan Giriş Bilgileri

2026 FIFA Dünya Kupası öncesinde sahte web siteleri, bankacılık Truva atları ve kimlik avı kampanyaları hız kazandı. Özellikle Android platformunda yayılan kötü amaçlı yazılımlar ve sosyal medya üzerinden yürütülen sahte reklamlar, milyonlarca taraftarı hedef alıyor. Siber güvenlik ekipleri, çok faktörlü kimlik doğrulama ve alan adı izleme gibi önlemlerle bu tehditlere karşı hazırlıklı olmalı.

Progress Kemp LoadMaster’da Kritik Yetkisiz Komut Çalıştırma Açığı: Hemen Güncelleyin

Progress Kemp LoadMaster’da Kritik Yetkisiz Komut Çalıştırma Açığı: Hemen Güncelleyin

LoadMaster yük dengeleyicide, API etkinse root yetkisiyle komut çalıştırmaya izin veren ciddi bir güvenlik açığı tespit edildi. Etkilenen sürümler için yama yayımlandı; saldırganlar doğrulanmamış isteklerle sistemde tam kontrol elde edebilir. Kurumların öncelikle yamayı uygulaması ve API erişimini gözden geçirmesi gerekiyor.

Turla Grubu, Ukrayna’da Yeni STOCKSTAY Arka Kapısıyla Casusluk Operasyonlarına Devam Ediyor

Turla Grubu, Ukrayna’da Yeni STOCKSTAY Arka Kapısıyla Casusluk Operasyonlarına Devam Ediyor

Ukrayna ve Avrupa'da hükümet ile askeri hedeflere yönelik olarak geliştirilen STOCKSTAY, gelişmiş bir Windows arka kapısıdır. Modüler yapısı ve şifreli WebSocket iletişimi sayesinde Kazuar zararlısına benzer özellikler taşıyan bu araç, fidye yazılımı ve ağ segmentasyonu gibi kritik savunma alanlarında yeni zorluklar yaratıyor. Siber güvenlik ekipleri için düzenli yamalar, erişim kontrolleri ve gelişmiş izleme önem arz ediyor.

Opera GX Modları Otomatik Yükleyerek Verileri Çalabilecek Bir Güvenlik Açığına Sahipti

Opera GX Modları Otomatik Yükleyerek Verileri Çalabilecek Bir Güvenlik Açığına Sahipti

Opera GX tarayıcısında bulunan kritik bir açık, kötü niyetli web sitelerinin kullanıcı onayı olmadan mod yüklemesine ve bu yolla ziyaret edilen sayfalardan veri toplamasına olanak sağlıyordu. Sorun, CSS tabanlı evrensel stil enjeksiyonu kullanılarak Gmail adresi gibi hassas bilgilerin sızdırılabilmesiyle daha da ciddi hale geldi. Güncel sürüme yapılan yama ile kapatılan bu açıklık, kullanıcıların otomatik mod yüklemelerine karşı dikkatli olması gerektiğini gösteriyor.

67.000’den Fazla Sahte npm Paketi Solucan Benzeri Spam Saldırısıyla Kayıt Defterini Doldurdu

67.000’den Fazla Sahte npm Paketi Solucan Benzeri Spam Saldırısıyla Kayıt Defterini Doldurdu

Endor Labs ve SourceCodeRED araştırmacıları, npm kayıt defterini dolduran 67.000'den fazla sahte paketin yer aldığı IndonesianFoods adlı solucan benzeri spam kampanyasını ortaya çıkardı. Bu saldırı, manuel yürütülen JavaScript dosyalarıyla npm ekosistemini spam paketlerle doldurarak tedarik zinciri güvenliğini dolaylı yoldan tehdit ediyor. Güvenlik tarayıcılarının bu pasif saldırıyı tespit etmekte

Kimwolf Botneti 1,8 Milyon Android TV Cihazını Ele Geçirdi ve Gelişmiş DDoS Saldırıları Düzenliyor

Kimwolf Botneti 1,8 Milyon Android TV Cihazını Ele Geçirdi ve Gelişmiş DDoS Saldırıları Düzenliyor

Kimwolf adlı gelişmiş botnet, dünya genelinde 1,8 milyondan fazla Android tabanlı TV kutusu ve tablet cihazını enfekte ederek büyük ölçekli DDoS saldırıları gerçekleştiriyor. Botnet, Ethereum Name Service (ENS) tabanlı yeni C2 teknikleri kullanarak altyapısını güçlendirirken, kötü amaçlı yazılımın AISURU botnetiyle bağlantılı olduğu tespit edildi.

OpenAI Daybreak: Yapay Zeka Destekli Siber Güvenlikte Yeni Bir Dönem

OpenAI Daybreak: Yapay Zeka Destekli Siber Güvenlikte Yeni Bir Dönem

OpenAI’ın Daybreak platformu, yapay zeka destekli üç katmanlı mimarisi ve Codex Security otonom ajanıyla kurumların siber güvenlikte proaktif olmasını sağlıyor. Türkiye’de artan tehditler karşısında Daybreak, kritik altyapıların korunmasında önemli fırsatlar sunarken, veri egemenliği risklerine karşı dikkatli kullanım öneriliyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun