Intellexa tarafından geliştirilen Predator casus yazılımı, Android ve iOS cihazlarda 14 farklı sıfır-gün açığı kullanarak hedeflere sızıyor. Özellikle reklam ekosistemi üzerinden gerçekleştirilen sıfır tıklama saldırıları ve ağ enjeksiyon teknikleri, geniş coğrafyalarda hükümet ve özel sektör hedeflerini tehdit ediyor.
Şubat 15, 2026
Aralık 06, 2025Aralık 6, 2025APT, Mobil Tehditler, Phishing
GoldFactory Grubunun Değiştirilmiş Bankacılık Uygulamalarıyla 11.000’den Fazla Enfeksiyon Kaydedildi
Tarafından Cybernews.TR0
GoldFactory adlı organize siber suç grubu, Güneydoğu Asya’da özellikle Endonezya, Tayland ve Vietnam’da değiştirilmiş bankacılık uygulamaları aracılığıyla 11.000’den fazla Android cihaz enfeksiyonuna yol açtı. Hedeflerine, hükümet kurumları ve yerel markaları taklit eden phishing kampanyalarıyla ulaşan grup, gelişmiş kötü amaçlı yazılım modülleri ve uzaktan erişim trojanları kullanıyor.
Aralık 06, 2025Aralık 6, 2025Satış ve Pazarlama, Siber Güvenlik, Teknoloji
MSP’ler için 5 Temel Siber Güvenlik Satış İtirazı ve Güven Odaklı Çözüm Yöntemleri
Tarafından Cybernews.TR0
Siber güvenlik hizmeti sunan MSP'ler, potansiyel müşterilerin satış süreçlerinde sıkça karşılaştıkları itirazları aşmakta zorlanıyor. Bu itirazlar genellikle maliyet, karmaşıklık ve algı kaynaklı olup, doğru eğitim ve güven inşasıyla aşılabilir. Makalede, MSP'lerin satış konuşmalarını uzun vadeli iş ortaklıklarına dönüştürmek için uygulayabileceği güven-öncelikli stratejiler ve otomasyonun rolü de
Aralık 06, 2025Aralık 6, 2025Uygulama Güvenliği, Zafiyetler
Apache Tika’da Kritik XXE Açığı: CVE-2025-66516 ve Acil Güncelleme İhtiyacı
Tarafından Cybernews.TR0
Apache Tika kütüphanelerinde keşfedilen CVE-2025-66516 kodlu kritik XXE açığı, birçok sürümü etkileyerek saldırganların özel hazırlanmış PDF dosyaları üzerinden XML Dış Varlık enjeksiyonu yapmasına olanak tanıyor. Bu zafiyet, dosya erişimi ve uzaktan kod çalıştırma riskleri barındırdığı için kullanıcıların en kısa sürede ilgili yamaları uygulaması gerekiyor.
Aralık 06, 2025Aralık 6, 2025APT, Bulut Güvenliği, Zafiyetler
React Server Components’ta Kritik React2Shell Uzak Kod Yürütme Açığı KEV Kataloğuna Eklendi
Tarafından Cybernews.TR0
React Server Components (RSC) paketlerinde bulunan ve kimlik doğrulaması gerektirmeden uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığı, CISA tarafından Bilinen Sömürülmüş Zafiyetler (KEV) kataloğuna dahil edildi. Bu zafiyet, özellikle React tabanlı altyapılar ve Next.js gibi popüler frameworkler üzerinde ciddi riskler oluşturuyor. Siber güvenlik ekiplerinin hızlıca güncelleme yapmas
Aralık 06, 2025Aralık 6, 2025APT, Siber Tehditler, Zafiyetler
Çinli Hackerlar BRICKSTORM ile ABD Kurumlarında Gizli ve Uzun Süreli Erişim Sağlıyor
Tarafından Cybernews.TR161
Çin kaynaklı tehdit aktörleri, BRICKSTORM adlı gelişmiş bir arka kapı aracı kullanarak ABD’deki hukuk, teknoloji ve üretim sektörlerindeki VMware vCenter ortamlarına sızıyor. Saldırılar, Ivanti Connect Secure ve VMware vCenter’daki kritik sıfır gün açıkları üzerinden gerçekleştiriliyor ve kalıcı, gizli erişim sağlanıyor.
Aralık 06, 2025Aralık 6, 2025APT, Siber Tehditler, Zafiyetler
Çinli Hackerlar React2Shell Açığını Hedef Alarak Kritik Sistemlerde İstismar Kampanyası Başlattı
Tarafından Cybernews.TR0
Son dönemde ortaya çıkan React2Shell (CVE-2025-55182) açığı, kimlik doğrulaması gerektirmeden uzaktan kod çalıştırmaya imkan tanıması nedeniyle Çin bağlantılı tehdit aktörlerinin hedefinde. Earth Lamia ve Jackpot Panda gruplarının finans, lojistik ve çevrimiçi kumar sektörlerinde yürüttüğü saldırılar, yamalanmamış sistemlerde ciddi risk oluşturuyor.
Aralık 06, 2025Aralık 6, 2025Siber Tehditler, Uyumluluk, Zafiyetler
2025’te Web Güvenliğini Şekillendiren 5 Kritik Tehdit ve Savunma Stratejileri
Tarafından Cybernews.TR0
2025 yılında web güvenliği alanında ortaya çıkan beş önemli tehdit, yapay zeka destekli kodlama kusurlarından JavaScript enjeksiyonlarına, tedarik zinciri saldırılarından gizlilik ihlallerine kadar geniş bir yelpazede riskler barındırıyor. Bu gelişmeler, siber güvenlik profesyonelleri için yeni savunma yaklaşımlarını zorunlu kılıyor ve sürekli doğrulama ile davranışsal izleme gibi yöntemlerin önem
Aralık 03, 2025Aralık 3, 2025Web Güvenliği, Zafiyetler
WordPress King Addons Eklentisinde Kritik Yetki Yükseltme Açığı ve Aktif Sömürüler
Tarafından Cybernews.TR0
WordPress King Addons eklentisinde CVE-2025-8489 kodlu kritik bir yetki yükseltme açığı keşfedildi. Kimlik doğrulaması yapılmadan saldırganların yönetici hesabı oluşturmasına olanak tanıyan bu zafiyet, dünya genelinde 10.000'den fazla aktif kurulumda risk oluşturuyor. Güvenlik ekipleri, güncel yamaların uygulanması ve anormal yönetici aktivitelerinin izlenmesini öneriyor.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
ZAST.AI Yapay Zeka Destekli Kod Güvenliğinde Yanlış Pozitifleri Sıfırlayan Yatırım Aldı
ZAST.AI, yapay zeka destekli otomatik PoC oluşturma ve doğrulama teknolojisiyle kod güvenliğinde yanlış pozitif sorununu ortadan kaldırmayı hedefliyor. 2025 yılında birçok popüler açık kaynak projede yüzlerce gerçek güvenlik açığı keşfeden şirket, 6 milyon dolarlık ön A serisi yatırım aldı. Bu teknoloji, kurumsal güvenlik operasyonlarında doğrulanmış güvenlik açığı raporları sunarak maliyet ve zam
Yapay Zeka Kötüye Kullanımı, 31 Tbps DDoS ve Kritik Yazılım Arka Kapıları: Güncel Siber Tehditler
Son haftalarda yapay zeka tabanlı kötü amaçlı yazılımlar, rekor seviyede 31.4 Tbps DDoS saldırıları ve popüler yazılımlarda tedarik zinciri saldırıları öne çıktı. Almanya’dan ABD’ye, Avrupa’dan küresel pazarlara yayılan bu tehditler, güvenilen sistemlerdeki zafiyetlerin nasıl istismar edildiğini gösteriyor.
Warlock Fidye Yazılımı, Güncellenmemiş SmarterMail Açıklarını Kullanarak Ağlara Sızdı
2026'nın başında Warlock fidye yazılımı grubu, güncellenmemiş SmarterMail sunucularındaki kritik güvenlik açıklarını kullanarak kurumsal ağlara sızdı. Saldırı, özellikle SmarterTrack kullanan barındırılan müşterileri etkilerken, Active Directory kontrolü ele geçirildi ve Velociraptor gibi zararlı araçlar kuruldu. Siber güvenlik uzmanları, güncel yamaların uygulanması ve ağ segmentasyonu gibi önlem
TeamPCP Solucanı: Bulut Altyapılarını Kötüye Kullanan Gelişmiş Siber Suç Platformu
Kasım 2025'ten beri aktif olan TeamPCP tehdit grubu, Docker, Kubernetes ve React2Shell (CVE-2025-55182) gibi zafiyetleri kullanarak bulut ortamlarını hedef alıyor. Bu kampanya, bulut altyapılarını proxy, veri hırsızlığı ve kripto madenciliği için suistimal eden otomatikleşmiş bir saldırı zinciri sunuyor. Siber güvenlik profesyonelleri için bulut güvenliği ve olay müdahale stratejilerinin önemi art
SSHStalker Botnet: Eski Linux Çekirdek Açıklarıyla IRC Tabanlı Kalıcı Erişim Sağlanıyor
SSHStalker adlı botnet, 2009-2010 dönemine ait Linux çekirdek güvenlik açıklarını kullanarak port 22 üzerinden yayılıyor ve IRC protokolüyle komut kontrolü sağlıyor. Bu saldırı, özellikle güncellenmemiş eski Linux altyapılarını hedef alıyor ve kalıcı erişim için gelişmiş rootkit ve günlük temizleyiciler kullanıyor.
SolarWinds Web Help Desk İstismarında 3 Kritik Aşama ve Kalıcılık Taktikleri
Microsoft Defender tarafından tespit edilen SolarWinds Web Help Desk (WHD) açıklarından kaynaklanan çok aşamalı saldırılar, kimlik doğrulaması olmadan uzaktan kod yürütülmesine ve ileri düzey kalıcılık sağlanmasına olanak tanıyor. Saldırganlar, CVE-2025-40551, CVE-2025-40536 ve CVE-2025-26399 gibi yüksek kritiklikteki zafiyetleri kullanarak kurum ağlarında yatay hareket gerçekleştiriyor. Bu durum,
Reynolds Fidye Yazılımı, EDR Araçlarını BYOVD Sürücüsüyle Hedef Alıyor
Reynolds fidye yazılımı, savunma atlatma amacıyla kendi içinde gömülü BYOVD (Bring Your Own Vulnerable Driver) bileşeni kullanarak EDR çözümlerini devre dışı bırakıyor. Bu teknik, güvenlik süreçlerini hedef alan saldırganların tespit edilmeden hareket etmesini sağlıyor ve özellikle kurumsal ağlarda ciddi risk oluşturuyor.
60’tan Fazla Yazılım Sağlayıcısından Kritik Güvenlik Güncellemeleri Yayınlandı
Son haftalarda Microsoft, Adobe, SAP, Intel ve Google gibi büyük yazılım sağlayıcıları, işletim sistemleri, bulut ve ağ platformlarında çok sayıda güvenlik açığını kapatmak için yamalar yayımladı. Bu güncellemeler, sıfır gün açıkları, kod enjeksiyonu ve yetkilendirme eksiklikleri gibi kritik zafiyetleri hedef alıyor. Siber güvenlik ekiplerinin, bu yamaları hızla uygulaması ve kapsamlı güvenlik önl
Şubat 12, 2026Şubat 12, 2026Tehdit İstihbaratı, Yapay Zeka Güvenliği, ZafiyetlerTarafından Cybernews.TR
OpenClaw, ClawHub Becerilerinde Kötü Amaçlı Yazılımları Tespit İçin VirusTotal Entegrasyonu Sağladı
OpenClaw, ClawHub beceri pazarındaki kötü amaçlı yazılımların tespiti için VirusTotal ile entegre olarak yeni bir güvenlik katmanı oluşturdu. Bu gelişme, özellikle AI ajanlarının yeteneklerini kötüye kullanma riskine karşı kritik bir adım olarak öne çıkıyor. Ancak, uzmanlar bu taramanın tüm tehditleri yakalayamayabileceği konusunda uyarıyor.
UNC1069 Grubu, Yapay Zeka Destekli Sosyal Mühendislik ile Kripto Para Sektörünü Hedefliyor
UNC1069 adlı Kuzey Kore bağlantılı tehdit aktörü, Windows ve macOS sistemlerinde kripto para sektörü çalışanlarını hedef alan gelişmiş sosyal mühendislik saldırıları düzenliyor. Yapay zeka destekli derin sahte videolar ve sahte Zoom toplantılarıyla kurbanları kandıran grup, çok sayıda yeni kötü amaçlı yazılım ailesi kullanarak finansal verileri çalıyor.
Microsoft’tan 6 Kritik Güvenlik Açığını Kapatmaya Yönelik 59 Yama Yayını
Microsoft, Ocak 2026 itibarıyla yazılımlarında altısı aktif olarak istismar edilen toplam 59 güvenlik açığını gideren güncellemeler yayınladı. Bu açıklar, özellikle Windows Shell, MSHTML Framework ve Remote Desktop gibi kritik bileşenlerde yer alıyor ve yerel ayrıcalık yükseltme, güvenlik özelliği atlatma gibi saldırı vektörlerine olanak tanıyor. Siber güvenlik ekipleri için bu yamaların hızlıca u
CISO’lar MTTR’yi Personel Artışı Olmadan Nasıl Yarıya İndiriyor? 3 Kritik Yöntem
Siber güvenlik liderleri, ek personel almadan olay müdahale sürelerini (MTTR) önemli ölçüde azaltıyor. Sandbox-öncelikli inceleme, otomatik triage ve kanıta dayalı karar mekanizmaları, SOC ekiplerinin tükenmişliğini azaltırken verimliliği artırıyor. Bu yöntemler, özellikle karmaşık oltalama ve kötü amaçlı yazılım saldırılarında hızlı ve etkili müdahaleyi mümkün kılıyor.
Signal Üzerinden Hedefli Oltalama Saldırıları: 3 Kritik Savunma Adımı
Almanya ve Avrupa'da yüksek profilli siyasetçiler, askerler ve gazetecileri hedef alan Signal oltalama saldırıları artış gösteriyor. Saldırganlar, destek botları kılığında PIN kodu talep ederek hesaplara gizlice erişim sağlıyor. Bu tehdit, WhatsApp gibi diğer mesajlaşma platformlarına da yayılma riski taşıyor.
Fortinet Ürünlerinde Kimlik Doğrulamasız Kritik SQL Injection Açığı ve FortiCloud SSO Riskleri
Fortinet, FortiClientEMS ürünlerinde kimlik doğrulaması gerektirmeyen kritik bir SQL Injection (CVE-2026-21643) açığını giderdi. Aynı zamanda FortiCloud SSO kimlik doğrulamasıyla ilişkili başka bir kritik zafiyet (CVE-2026-24858) de raporlandı. Bu açıklar, özellikle kurumsal ağlarda yetkisiz kod çalıştırma ve hesap ele geçirme riskini artırıyor.
Şubat 12, 2026Şubat 12, 2026Phishing, Tedarik Zinciri Saldırıları, ZafiyetlerTarafından Cybernews.TR
Outlook Eklentisi Üzerinden 4.000 Microsoft Hesabı Hırsızlığı: AgreeToSteal Operasyonu
Terk edilmiş bir Outlook eklentisinin alan adı ele geçirilerek sahte Microsoft giriş sayfası kurulmasıyla 4.000'den fazla kullanıcı kimlik bilgisi çalındı. Saldırı, Office eklentilerinin dinamik içerik yapısındaki zafiyetleri hedef alıyor ve e-posta güvenliği açısından ciddi riskler oluşturuyor. Siber güvenlik ekiplerinin bu tür tedarik zinciri saldırılarına karşı manifest URL'lerini ve izinleri y
Fortune 500 Bulut Ortamlarında Açığa Çıkan Eğitim Uygulamaları Kripto Madenciliğine Zemin Hazırlıyor
Son analizler, izole laboratuvar amaçlı eğitim ve demo uygulamalarının bulut ortamlarında yanlış yapılandırmalar nedeniyle geniş çapta sömürüldüğünü ortaya koyuyor. Özellikle Fortune 500 şirketleri ve büyük siber güvenlik sağlayıcılarının bulut altyapılarında tespit edilen bu açıklar, saldırganların kripto madenciliği ve kalıcılık araçlarıyla aktif olarak kötüye kullanım gerçekleştirdiğini gösteri
Ivanti EPMM Zero-Day Açıklarıyla Gerçekleşen Veri İhlali ve Avrupa Hükümetlerini Hedef Alan Kampanya
Ocak 2026'da Ivanti Endpoint Manager Mobile (EPMM) ürünündeki kritik zero-day açıkları, Avrupa'da kamu kurumlarının çalışan iletişim verilerinin sızmasına yol açtı. Saldırganların kimlik doğrulaması olmadan uzaktan kod yürütmesine imkan veren CVE-2026-1281 ve CVE-2026-1340 açıkları, koordineli bir saldırı zincirinin parçası olarak kullanıldı. Bu olay, kurumsal sistemlerde derinlemesine güvenlik ön
Kuzey Kore Kaynaklı Siber Casusluk ve Kripto Hırsızlığı: Yeni Taktikler ve Tehditler
Kuzey Kore destekli siber operasyonlar, LinkedIn üzerinden sahte profesyonel profillerle şirketlere sızarak hem casusluk hem de kripto para hırsızlığı faaliyetlerini sürdürüyor. Bu tehditler, özellikle BT sektöründe çalışanları hedef alıyor ve gelişmiş sosyal mühendislik kampanyaları ile karmaşık zararlılar kullanıyor. Kurumsal güvenlik ekiplerinin, kimlik doğrulama ve ağ segmentasyonu gibi önleml
Çin Kaynaklı UNC3886, Singapur Telekom Sektöründe Gelişmiş Siber Casusluk Faaliyetleri Yürütüyor
UNC3886 adlı gelişmiş tehdit grubu, Singapur'un önde gelen telekomünikasyon operatörlerine yönelik uzun soluklu ve sofistike bir siber casusluk kampanyası düzenliyor. Kampanya, VMware ESXi ve vCenter gibi kritik altyapılara yönelik sıfır gün açıkları ve rootkit kullanımıyla dikkat çekiyor. Siber güvenlik ekipleri, bu tehditlere karşı kapsamlı izleme ve müdahale stratejileri geliştirmeli.
NetSupport RAT ile Özbekistan ve Rusya’da Hedefli Saldırılar: Bloody Wolf Kampanyası ve Yeni Taktikler
Bloody Wolf adlı tehdit aktörü, NetSupport RAT kullanarak Özbekistan, Rusya ve çevresindeki ülkelerde finans, üretim ve BT sektörlerine yönelik kapsamlı oltalama saldırıları düzenliyor. Kampanya, sofistike kalıcılık mekanizmaları ve Mirai botnet yükleri gibi IoT tehditlerini de içeriyor. Siber güvenlik uzmanları için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zekâ, Yapay Zeka, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Öne Çıkan
Ekim 07, 2025Ekim 25, 2025Haberler, Kripto Para, Siber Güvenlik, Yazılım Güvenliği
Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı
Tarafından Cybernews.TR48
Temmuz 2025'te npm'de yayımlanan iki kötü amaçlı paket, Ethereum akıllı sözleşmelerini kullanarak zararlı komutları gizledi ve kripto geliştiricilerini hedef aldı. Bu paketler, GitHub üzerindeki sahte hesap ağı aracılığıyla popülerleştirildi ve saldırganların tespitten kaçmasını sağladı. Uzmanlar, geliştiricilerin paketleri projelerine dahil etmeden önce kapsamlı değerlendirme yapmasının kritik olduğunu vurguluyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Saldırı ve İhlaller, Siber Güvenlik
SonicWall Bulut Yedekleme İhlali Sonrası Şifre Sıfırlama ve Güvenlik Önlemleri Öneriyor
Tarafından Cybernews.TR48
SonicWall, bulut yedekleme hizmetine yönelik gerçekleşen bir ihlal sonrası müşterilerine şifre sıfırlama ve erişim kısıtlamaları gibi güvenlik önlemleri almasını önerdi. Olay, Akira fidye yazılımı grubunun yamalanmamış SonicWall cihazlarını hedef aldığı kritik bir güvenlik açığı ile bağlantılı. Uzmanlar, kurtarma kodlarının ayrıcalıklı hesap şifreleri kadar korunması gerektiğini belirtiyor.
Ekim 19, 2025Ekim 25, 2025Siber Güvenlik, Siber Suçlar
Europol, 49 Milyon Sahte Hesabı Destekleyen Gelişmiş SIM Çiftliği Ağını Çökertti
Tarafından Cybernews.TR48
Europol öncülüğünde gerçekleştirilen SIMCARTEL operasyonunda, 49 milyondan fazla sahte hesap oluşturan gelişmiş bir SIM çiftliği ağı çökertildi. Operasyon kapsamında çok sayıda SIM kart, sunucu ve dijital varlık ele geçirilirken, suç ağının telekomünikasyon temelli siber suçlarda geniş çapta kullanıldığı tespit edildi.
Ekim 21, 2025Ekim 25, 2025Siber Güvenlik, Teknoloji Haberleri
Meta, WhatsApp ve Messenger İçin Gelişmiş Dolandırıcılık Önleme Araçları Geliştiriyor
Tarafından Cybernews.TR48
Meta, WhatsApp ve Messenger kullanıcılarını hedef alan dolandırıcılık faaliyetlerine karşı yeni yapay zekâ destekli güvenlik araçları geliştirdi. WhatsApp'ta ekran paylaşımı uyarıları ve Messenger'da dolandırıcılık tespiti özellikleriyle kullanıcıların hassas bilgileri korunuyor. Ayrıca, Meta'nın küresel çapta yürüttüğü operasyonlarla milyonlarca sahte hesap engellenerek sosyal mühendislik temelli
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yapay Zeka, Yazılım Güvenliği
Cursor AI Kod Editöründe Workspace Trust Devre Dışı Bırakılması Güvenlik Açığına Yol Açıyor
Tarafından Cybernews.TR48
Cursor AI kod editöründe Workspace Trust özelliğinin varsayılan olarak kapalı olması, kötü amaçlı depoların otomatik kod çalıştırmasına izin veren kritik bir güvenlik açığı oluşturuyor. Bu durum, tedarik zinciri saldırıları ve hassas veri sızıntıları riskini artırıyor. Uzmanlar, güvenlik önlemlerinin sıkılaştırılması ve kodların dikkatle incelenmesini öneriyor.
Ekim 08, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Microsoft, Yapay Zekâ Destekli SVG Kimlik Avı Saldırılarını Analiz Etti
Tarafından Cybernews.TR48
Microsoft, büyük dil modelleri tarafından oluşturulan SVG dosyalarının kimlik avı saldırılarında kullanıldığını tespit etti. Bu dosyalar, iş terminolojisiyle gizlenmiş kodlar içererek kullanıcıları sahte doğrulama sayfalarına yönlendiriyor ve kimlik bilgilerini çalıyor. Benzer teknikler, çok aşamalı saldırılar ve gelişmiş kötü amaçlı yazılımlar tarafından da kullanılıyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Çinli APT, Filipinler Askeri Sistemlerine EggStreme Dosyasız Zararlısıyla Sızıyor
Çinli bir APT grubu, Filipinler askeri sistemlerine EggStreme adlı dosyasız ve çok aşamalı zararlı yazılımı kullanarak sızıyor. Bu tehdit, bellek içi kod enjeksiyonu ve DLL yan yükleme teknikleriyle düşük profilli kalıcılık ve kapsamlı casusluk faaliyetleri gerçekleştiriyor. Güney Çin Denizi'ndeki jeopolitik gerilimler bağlamında hedeflenen operasyon, gelişmiş teknik yapısıyla modern savunma sistemlerini aşmayı amaçlıyor.
Ekim 07, 2025Ekim 25, 2025Bulut Güvenliği, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik
Yanlış Yapılandırılmış Docker API’leri Üzerinden TOR Tabanlı Kripto Madenciliği ve AWS SES Kimlik Avı Saldırıları
Tarafından Cybernews.TR48
Yanlış yapılandırılmış Docker API'leri üzerinden TOR tabanlı XMRig kripto madenciliği ve karmaşık botnet altyapısı kurma girişimleri tespit edildi. Ayrıca, ele geçirilmiş AWS erişim anahtarlarıyla Amazon SES üzerinden yürütülen geniş çaplı kimlik avı kampanyası, bulut ortamlarında güvenlik açıklarının önemini bir kez daha ortaya koyuyor.
Ekim 31, 2025Ekim 31, 2025Siber Güvenlik Haberleri, Zafiyetler
CISA, Çin Bağlantılı Hackerların Kullandığı VMware Zero-Day Açığını Duyurdu
Tarafından Cybernews.TR48
Broadcom VMware ürünlerinde bulunan CVE-2025-41244 numaralı zero-day açığı, Çin bağlantılı hacker grubu UNC5174 tarafından aktif olarak istismar ediliyor. Bu yerel ayrıcalık yükseltme açığı, VMware Aria Operations ve Tools bileşenlerinde root yetkisi elde edilmesine olanak tanıyor. Siber güvenlik uzmanları, ilgili yamaların uygulanması ve sistem konfigürasyonlarının dikkatle yönetilmesi gerektiğin
Ekim 29, 2025Ekim 29, 2025Donanım Güvenliği, Siber Güvenlik
TEE.Fail Yan Kanal Saldırısı: Intel ve AMD DDR5 Tabanlı Güvenli Alanlardan Kritik Veriler Çalınıyor
Tarafından Cybernews.TR48
TEE.Fail saldırısı, Intel ve AMD'nin DDR5 tabanlı güvenilir yürütme ortamlarından (TEE) kriptografik anahtarların fiziksel yan kanal saldırılarıyla çıkarılmasını sağlıyor. Araştırma, AES-XTS şifrelemenin deterministik yapısının bu saldırılara karşı yetersiz olduğunu ve Nvidia'nın GPU Confidential Computing sistemlerinin de risk altında olduğunu gösteriyor. Yazılım önlemleri önerilse de, donanım ür
Ekim 07, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Siber Güvenlik
Commvault Ön Yetkilendirme Açıkları Uzaktan Kod Çalıştırma Zincirlerine Kapı Aralıyor
Tarafından Cybernews.TR48
Commvault 11.36.60 öncesi sürümlerde bulunan dört güvenlik açığı, ön yetkilendirme istismar zincirleri aracılığıyla uzaktan kod çalıştırma riskini beraberinde getiriyor. Araştırmacılar, bu açıkların kritik olduğunu ve bazı durumlarda yönetici parolasının değiştirilmemiş olmasının saldırganlara avantaj sağladığını belirtiyor. Commvault SaaS çözümleri ise etkilenmiyor.
Ekim 08, 2025Ekim 25, 2025Haberler, Kurumsal Teknoloji, Siber Güvenlik, Yapay Zeka
Kurumsal Yapay Zeka Tedarik Zincirinde Güvenlik: Wing Security’nin Yeni Yaklaşımı
Tarafından Cybernews.TR48
Yapay zeka tedarik zincirindeki güvenlik açıkları, kontrolsüz yayılım ve veri riskleriyle birlikte artıyor. Wing Security, SaaS Güvenlik Durumu Yönetimi platformunu yapay zeka risklerine uyarlayarak, gerçek zamanlı izleme ve uyarlanabilir risk değerlendirmesiyle kurumsal yapay zeka uygulamalarında tam görünürlük ve kontrol sağlıyor. Bu yaklaşım, güvenliği işin hızlandırıcısına dönüştürerek yenilik ve uyumu destekliyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
TAG-150 Tehdit Grubu CastleRAT’ın Python ve C Versiyonlarını Geliştiriyor, CastleLoader Zararlısını Yaygınlaştırıyor
Tarafından Cybernews.TR48
TAG-150 tehdit aktörü, CastleRAT zararlısının Python ve C versiyonlarını geliştirerek CastleLoader zararlısını yaygınlaştırıyor. CastleRAT, sistem bilgisi toplama, komut yürütme ve kripto para kliperi gibi gelişmiş işlevlerle donatılmış durumda. Operasyonlarda çok katmanlı altyapı ve gelişmiş güvenlik atlatma teknikleri kullanılıyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Axios İstismarı ve Salty 2FA Kitleri Microsoft 365 Oltalama Saldırılarını Yeni Bir Seviyeye Taşıyor
Tarafından Cybernews.TR47
ReliaQuest'in raporuna göre, Axios kullanıcı aracısı ve Microsoft 365 Direct Send özelliği, gelişmiş oltalama saldırılarında yüksek başarı oranları yakalıyor. Salty 2FA adlı yeni bir oltalama hizmeti ise çok faktörlü kimlik doğrulamayı altı farklı yöntemle simüle ederek aşabiliyor. Bu gelişmeler, kurumsal ortamları hedef alan saldırıların teknik karmaşıklığını ve yaygınlığını artırıyor.
Ekim 22, 2025Ekim 29, 2025Açıklar, Siber Güvenlik, Yazılım Güvenliği
Async-Tar Rust Kütüphanesinde Kritik TARmageddon Açığı: Uzaktan Kod Çalıştırma Riski
Tarafından Cybernews.TR47
Rust tabanlı tokio-tar kütüphanesinde yüksek riskli bir TARmageddon açığı keşfedildi. PAX ve USTAR başlıkları arasındaki tutarsız ayrıştırma, uzaktan kod çalıştırmaya imkan tanıyor. Kullanıcıların astral-tokio-tar kütüphanesine geçmeleri öneriliyor.
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Tarafından Cybernews.TR47
Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.