HybridPetya, CVE-2024-7344 açığını kullanarak UEFI Secure Boot mekanizmasını aşabilen yeni bir fidye yazılımı varyantıdır. NTFS bölümlerindeki Ana Dosya Tablosu'nu şifreleyen zararlı, Salsa20 algoritmasıyla şifreleme yaparken EFI Sistem Bölümü'nde özel dosyalar oluşturarak şifreleme sürecini yönetiyor. ESET'in araştırmasına göre, bu zararlı UEFI bootkitleri arasında önemli bir örnek olup, Secure Boot atlatma tekniklerinin giderek yaygınlaştığını gösteriyor.
Ocak 27, 2026
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik Haberleri, Siber Tehditler, Zararlı Yazılım
Mustang Panda, Tayland IP’lerine Özel SnakeDisk USB Solucanıyla Yokai Arka Kapısını Yaygınlaştırıyor
Tarafından Cybernews.TR53
Mustang Panda, Tayland IP adreslerine yönelik USB solucanı SnakeDisk ile Yokai arka kapısını yaygınlaştırıyor. IBM X-Force araştırması, bu tehdit aktörünün TONESHELL ve PUBLOAD gibi zararlı yazılım aileleriyle bağlantılı gelişmiş ve sürekli evrilen bir altyapıya sahip olduğunu ortaya koyuyor.
Ekim 07, 2025Ekim 29, 2025Haberler, Kripto Güvenliği, Siber Güvenlik, Yazılım Güvenliği
Kötü Amaçlı nodejs-smtp Paketi Nodemailer’ı Taklit Ederek Atomic ve Exodus Cüzdanlarını Hedefliyor
Tarafından Cybernews.TR41
nodejs-smtp adlı kötü amaçlı npm paketi, popüler nodemailer kütüphanesini taklit ederek Atomic ve Exodus kripto cüzdanlarını hedef alıyor. Electron tabanlı bu saldırı, cüzdan uygulamalarının iç dosyalarını değiştirip kripto para işlemlerini tehdit aktörlerinin kontrolündeki adreslere yönlendiriyor. Paket, şüphe çekmemek için SMTP mailer işlevini de sürdürüyor.
Ekim 07, 2025Ekim 29, 2025Haberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılım
Yeni FileFix Varyantı Çok Dilli Phishing Sitesi Üzerinden StealC Zararlısını Yaymaya Devam Ediyor
Tarafından Cybernews.TR42
Yeni FileFix varyantı, çok dilli ve gelişmiş gizleme teknikleri kullanan phishing siteleri üzerinden StealC bilgi çalma zararlısını yaymaya devam ediyor. FileFix, web tarayıcısının dosya yükleme özelliğini kötüye kullanarak kullanıcıları zararlı komutları yerel olarak çalıştırmaya ikna ediyor ve bu yöntem ClickFix'e göre tespit edilmesi daha kolay olsa da etkili bir saldırı zinciri oluşturuyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri
Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı
Tarafından Cybernews.TR56
Microsoft, 80 güvenlik açığını gidererek özellikle SMB yetki yükseltme ve Azure'daki kritik hatalara odaklandı. Güncellemeler, SMB sunucusu için relay saldırılarını engelleyen yeni denetim mekanizmaları ve BitLocker'da tespit edilen yatay hareket tekniklerini kapsıyor. Ayrıca, birçok büyük yazılım üreticisi de son haftalarda önemli yamalar yayınladı.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit İstihbaratı
ZipLine Kampanyası: ABD Tedarik Zinciri Üreticilerine Yönelik MixShell Zararlısı İletişim Formları Üzerinden Yayılıyor
Tarafından Cybernews.TR48
ZipLine kampanyası, ABD merkezli tedarik zinciri üreticilerini hedef alarak şirketlerin iletişim formlarını kullanıyor ve haftalar süren sosyal mühendislik sonrası MixShell zararlısını dağıtıyor. Saldırılar, gelişmiş teknikler ve yapay zeka temelli sosyal mühendislik taktikleriyle dikkat çekiyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tedarik Zinciri Saldırıları
‘s1ngularity’ Saldırısında Ele Geçirilen Nx Paketleri 2.349 GitHub, Bulut ve AI Kimlik Bilgisini Sızdırdı
Tarafından Cybernews.TR43
Nx paketlerinin kötü amaçlı sürümleri, CI/CD iş akışındaki bir açık nedeniyle ele geçirilerek kimlik bilgilerini toplayıp GitHub'da herkese açık depolara sızdırdı. İkinci ve üçüncü dalga saldırılarla binlerce depo etkilendi. Olay, AI araçlarının tedarik zinciri saldırılarında kullanıldığı ilk vakalardan biri olarak dikkat çekiyor ve güvenlik önlemlerinin artırılmasının önemini vurguluyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Kripto Para, Siber Güvenlik, Yazılım Güvenliği
Kötü Amaçlı npm Paketleri Flashbots’u Taklit Ederek Ethereum Cüzdan Anahtarlarını Çalıyor
Tarafından Cybernews.TR40
Kötü amaçlı npm paketleri, Flashbots MEV altyapısını taklit ederek Ethereum cüzdanlarının özel anahtarlarını ve mnemonic tohumlarını Telegram botlarına sızdırıyor. Bu paketler, yazılım tedarik zinciri saldırıları kapsamında zararsız kodlar arasında gizlenmiş kötü amaçlı işlevsellikler barındırıyor ve kripto cüzdanların tamamen ele geçirilmesine yol açabiliyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Kripto Para, Siber Güvenlik, Yazılım Güvenliği
Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı
Tarafından Cybernews.TR48
Temmuz 2025'te npm'de yayımlanan iki kötü amaçlı paket, Ethereum akıllı sözleşmelerini kullanarak zararlı komutları gizledi ve kripto geliştiricilerini hedef aldı. Bu paketler, GitHub üzerindeki sahte hesap ağı aracılığıyla popülerleştirildi ve saldırganların tespitten kaçmasını sağladı. Uzmanlar, geliştiricilerin paketleri projelerine dahil etmeden önce kapsamlı değerlendirme yapmasının kritik olduğunu vurguluyor.
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Kasım 28, 2025Kasım 28, 2025Araştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni TeknolojilerTarafından Cybernews.TR0
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Turkticaret.Net, yapay zeka projeleri için NVIDIA H100 NVL GPU’larla donatılmış yeni sunucu altyapısını devreye aldığını duyurdu. Veriler Türkiye’de kalırken, Aralık ayında H200 NVL modellerinin de platforma eklenmesi planlanıyor. Türkiye’de Yapay Zekâ İçin Yüksek Güç, Yüksek Erişilebilirlik Türkiye’de yapay zekâ projeleri hızla artarken, bu projelerin arkasındaki en kritik unsur güçlü ve güvenilir donanım altyapısı haline geldi. Turkticaret.Net, yeni “Yapay Zeka Sunucu” hizmetiyle...
Telegram Tabanlı Tudou Guarantee Pazaryeri İşlemleri Durdurdu, Siber Dolandırıcılıkta Yeni Dönem Başlıyor
Tudou Guarantee adlı Telegram tabanlı yasa dışı pazaryeri, 12 milyar doları aşan işlem hacminin ardından faaliyetlerini durdurdu. Bu gelişme, Güneydoğu Asya merkezli dolandırıcılık ağlarına yönelik kolluk kuvveti operasyonları ve Telegram müdahalelerinin bir sonucu olarak değerlendiriliyor. Ancak, benzer platformların faaliyetlerini sürdürmesi nedeniyle siber güvenlik alanında riskler devam ediyor
Anthropic MCP Git Sunucusunda 3 Kritik Güvenlik Açığı ve Uzaktan Kod Çalıştırma Riski
Anthropic tarafından geliştirilen MCP Git sunucusunda, Haziran 2025'te keşfedilen ve sorumlu açıklama sonrası giderilen üç önemli güvenlik açığı, uzaktan kod çalıştırma ve dosya sistemine yetkisiz erişim riskleri barındırıyor. Bu zafiyetler, yapay zeka asistanlarının okuduğu içeriklere yönelik prompt enjeksiyonu yoluyla istismar edilebiliyor ve geniş MCP ekosisteminde güvenlik incelemelerini zorun
Yetim Hesaplar: Kurumsal Güvenlikte Gizli Tehdit ve 5 Kritik Önlem
Kurumsal ortamlarda terkedilmiş veya yönetilmeyen yetim hesaplar, siber saldırganlar için kritik bir arka kapı oluşturuyor. Bu hesaplar, özellikle insan olmayan kimlikler (NHI) ve AI ajanlarıyla birlikte, görünmez riskler barındırıyor. Sürekli kimlik denetimi ve gelişmiş telemetri yöntemleri, bu gizli tehditleri ortaya çıkararak güvenlik açıklarını azaltmada kilit rol oynuyor.
StealC MaaS Panelindeki XSS Açığı Tehdit Operasyonlarını Açığa Çıkardı
StealC adlı kötü amaçlı yazılımın yönetim panelinde bulunan kritik bir XSS açığı, tehdit aktörlerinin operasyonlarına dair önemli bilgilerin ortaya çıkmasını sağladı. Bu güvenlik zafiyeti, çerez hırsızlığı ve aktif oturumların izlenmesi gibi saldırı tekniklerinin detaylarını açığa çıkarırken, siber güvenlik ekipleri için yeni savunma stratejileri geliştirme ihtiyacını gündeme getirdi.
OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor
OpenAI, ABD’de 18 yaş üstü kullanıcılar için ChatGPT sohbet yanıtlarının altında reklam testlerine başladı. Reklamlar kullanıcı verileri gizli tutularak ve kişiselleştirme seçenekleri sunularak gösterilecek. Bu adım, şirketin abonelik dışı yeni gelir modelleri arayışının bir parçası olarak değerlendiriliyor.
Kuzey Kore Bağlantılı Hackerlar VS Code Görevleriyle Yazılım Geliştiricilerini Hedefliyor
Son dönemde ortaya çıkan bir kampanyada, Kuzey Kore kaynaklı tehdit aktörleri, zararlı Visual Studio Code (VS Code) görev yapılandırmaları kullanarak yazılım geliştiricilerini hedef alıyor. Özellikle kripto para ve fintech sektörlerinde çalışan mühendislerin sistemlerine uzaktan kod çalıştırma yetenekleri kazandıran arka kapılar yerleştiriliyor. Bu saldırılar, geliştiricilerin üçüncü taraf Git dep
StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor
Yeni keşfedilen StackWarp donanım açığı, AMD'nin Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) teknolojisini hedef alarak Zen 1'den Zen 5'e kadar olan işlemcilerde gizli sanal makinelerin güvenliğini zayıflatıyor. Bu zafiyet, ayrıcalıklı ana makinelerin misafir VM'lerin stack pointer'ını manipüle etmesine olanak tanıyarak uzaktan kod yürütme ve ayrıcalık yükseltme riskini doğ
LOTUSLITE Arka Kapısı: ABD Politik Kurumlarını Hedefleyen Venezuela Temalı Kimlik Avı Kampanyası
Çin destekli Mustang Panda grubuna atfedilen LOTUSLITE arka kapısı, ABD’deki politika kurumlarını hedef alan Venezuela temalı kimlik avı saldırılarında kullanılıyor. DLL yan yükleme yöntemiyle yayılan zararlı, Windows WinHTTP API’leri üzerinden komut ve kontrol iletişimi sağlıyor. Bu saldırı, jeopolitik gerilimlerin siber alandaki yansıması olarak dikkat çekiyor.
LastPass Kullanıcılarını Hedef Alan Yeni Ana Parola Oltalama Kampanyası
Son dönemde parola yöneticisi LastPass kullanıcılarını hedef alan yeni bir oltalama kampanyası aktif hale geldi. Saldırganlar, sahte bakım mesajlarıyla kullanıcıları ana parolalarını paylaşmaya ikna etmeye çalışıyor. Siber güvenlik uzmanları, bu tür sosyal mühendislik saldırılarına karşı dikkatli olunması gerektiğini vurguluyor.
Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, Operasyonel Kesintiler, Siber RisklerTarafından Cybernews.TR
DevOps SaaS Kesintileri: 2025’te Artan Riskler ve Dayanıklılık Stratejileri
2024 ve 2025 yıllarında DevOps SaaS platformlarında yaşanan kesinti olayları ve performans düşüklükleri, bulut öncelikli işletmeler için ciddi operasyonel ve finansal riskler oluşturuyor. Artan kesinti süreleri, veri kaybı ve güvenlik açıkları, şirketlerin dayanıklılık stratejilerini yeniden gözden geçirmesini zorunlu kılıyor.
GootLoader, Tespitten Kaçmak İçin Binlerce ZIP Arşivini Birleştiriyor
GootLoader zararlısı, tespit edilmekten kaçmak amacıyla 500 ila 1.000 arşivi birleştirerek bozuk ZIP dosyaları oluşturuyor. Bu teknik, güvenlik araçlarının analizini zorlaştırırken, Windows'un varsayılan açma aracı tarafından açılarak zararlı JavaScript dosyalarının çalıştırılmasını sağlıyor. Siber güvenlik ekipleri için bu yeni gizleme yöntemine karşı önlemler kritik önem taşıyor.
Google Gemini Takvim İstemi Enjeksiyonu ve YZ Tabanlı Güvenlik Riskleri
Google Takvim'in Gemini yapay zeka sohbet botunda keşfedilen istem enjeksiyonu açığı, kötü niyetli takvim davetleri aracılığıyla özel toplantı verilerinin sızmasına yol açtı. Bu zafiyet, YZ tabanlı sistemlerin güvenlik yüzeyini genişlettiğini ve kurumsal ortamlarda yeni riskler oluşturduğunu gösteriyor.
Beş Zararlı Chrome Uzantısı Workday ve NetSuite Hesaplarını Hedefliyor
Son analizler, Workday ve NetSuite gibi kurumsal platformları hedef alan beş zararlı Chrome uzantısının kimlik doğrulama çerezlerini çalarak hesapları ele geçirdiğini ortaya koyuyor. Bu uzantılar, çerez hırsızlığı, oturum kaçırma ve yönetim arayüzlerini engelleme gibi gelişmiş tekniklerle saldırılarını sürdürüyor. Kurumsal güvenlik ekiplerinin, bu tehditlere karşı tarayıcı uzantılarını dikkatle in
Ocak 21, 2026Ocak 21, 2026Güvenlik Operasyonları, Siber Tehditler, ZararlılarTarafından Cybernews.TR
Evelyn Stealer: VS Code Eklentileri Üzerinden Geliştirici Verilerini ve Kripto Varlıkları Hedefleyen Yeni Tehdit
Evelyn Stealer adlı zararlı yazılım, Visual Studio Code eklentileri aracılığıyla geliştirici kimlik bilgileri ve kripto para cüzdanlarını hedef alıyor. Yazılım geliştirme ortamlarını ele geçirerek geniş kurumsal sistemlere erişim sağlayabilen bu tehdit, özellikle yazılım geliştirme ekipleri ve dijital varlık yöneticileri için ciddi risk oluşturuyor.
Cloudflare ACME Doğrulama Hatasını Düzeltti: WAF Atlatma Riski Sonlandı
Cloudflare, ACME HTTP-01 doğrulama sürecindeki kritik bir mantık hatasını giderdi. Bu hata, kötü niyetli saldırganların web uygulama güvenlik duvarını (WAF) atlayarak orijin sunuculara erişmesine imkan tanıyordu. Güvenlik açığı 2025 Ekim ayında tespit edilip, Cloudflare tarafından hızlıca yamalandı.
Cisco AsyncOS’ta Çin Bağlantılı APT Tarafından Kullanılan Kritik Zero-Day RCE Açığı ve Korunma Yöntemleri
Cisco Secure Email Gateway ve Secure Email and Web Manager ürünlerinde, Çin bağlantılı gelişmiş kalıcı tehdit (APT) grubu UAT-9686 tarafından istismar edilen kritik bir zero-day uzaktan kod yürütme (RCE) açığı tespit edildi ve yamalandı. CVE-2025-20393 kodlu bu zafiyet, Spam Karantina özelliğinin HTTP isteklerini yetersiz doğrulamasından kaynaklanıyor ve saldırganlara root ayrıcalıklarıyla komut ç
Çin Kaynaklı APT, Sitecore Zero-Day Açığını Kritik Altyapılarda Kullandı
Son analizler, Çin bağlantılı gelişmiş sürekli tehdit (APT) grubu UAT-8837'nin, Eylül 2025'te yamalanan Sitecore sıfır-gün açığını kullanarak kritik altyapılara yönelik siber saldırılar gerçekleştirdiğini ortaya koyuyor. Bu saldırılar, kimlik bilgileri hırsızlığı ve Active Directory keşfi gibi karmaşık post-exploitation tekniklerini içeriyor. Siber güvenlik profesyonelleri için saldırı zinciri ve
Chainlit ve Microsoft MarkItDown MCP Sunucularında Kritik Dosya Okuma ve SSRF Açıkları
Chainlit AI çerçevesinde tespit edilen dosya okuma ve SSRF güvenlik açıkları, hassas veri sızıntısı ve yatay hareket riskini artırıyor. Ayrıca Microsoft MarkItDown MCP sunucusundaki URI çağrı zafiyeti, AWS kimlik bilgilerinin ele geçirilmesine yol açabiliyor. Siber güvenlik ekiplerinin bu açıklara karşı hızlı önlem alması kritik önem taşıyor.
binary-parser Kütüphanesinde Kritik Node.js Kod Çalıştırma Açığı: CVE-2026-1245 Detayları
binary-parser npm modülünde bulunan CVE-2026-1245 kodlu güvenlik açığı, kullanıcı kontrollü girdilerin doğrulanmadan işlenmesi sonucu Node.js ortamında rastgele kod çalıştırılmasına olanak tanıyor. Bu durum, özellikle dinamik ayrıştırıcı tanımları kullanan uygulamaları hedef alıyor ve 2.3.0 öncesi sürümleri etkiliyor. Siber güvenlik ekipleri için acil yama uygulanması ve güvenilmeyen girdilerin ay
Black Basta Fidye Yazılımı Lideri Oleg Nefedov AB ve INTERPOL Listelerinde
Rusya bağlantılı Black Basta fidye yazılımı grubunun lideri Oleg Evgenievich Nefedov, Avrupa Birliği'nin En Çok Arananlar ve INTERPOL'ün Kırmızı Bülten listelerine eklendi. Grup, Kuzey Amerika, Avrupa ve Avustralya'da yüzlerce kurumsal ağı hedef alarak yüz milyonlarca dolar kripto para kazandı. Siber güvenlik uzmanları, Black Basta'nın operasyonel yapısı ve teknik yöntemleri hakkında kritik bilgil
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zekâ, Yapay Zeka, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Kasım 28, 2025İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 0
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Öne Çıkan
Ocak 02, 2026Ocak 2, 2026Botnet, IoT Güvenliği, Zafiyetler
RondoDox Botnet, React2Shell Açığını Kullanarak IoT ve Web Sunucularını Hedefliyor
Tarafından Cybernews.TR1
2025 sonunda ortaya çıkan RondoDox botneti, kritik React2Shell (CVE-2025-55182) güvenlik açığını kullanarak dünya genelinde özellikle Next.js tabanlı sunucular ve IoT cihazlarını hedef alıyor. ABD, Almanya ve Fransa başta olmak üzere birçok ülkede etkili olan bu saldırı, otomatik tarama ve kripto madenciliği gibi zararlı faaliyetlerle yayılıyor. Siber güvenlik ekipleri için kapsamlı önlemler hayat
Ocak 02, 2026Ocak 2, 2026Bulut Güvenliği, Veri Güvenliği, Zafiyetler
MongoDB’de Kimlik Doğrulamasız Bellek Okuma Açığı ve Korunma Yöntemleri
Tarafından Cybernews.TR1
MongoDB sunucularında CVE-2025-14847 kodlu kritik bir zafiyet keşfedildi. Kimlik doğrulaması yapılmamış saldırganlar, zlib sıkıştırma protokolündeki tutarsızlıkları kullanarak başlatılmamış heap belleğine erişim sağlayabiliyor. Bu durum, hassas verilerin ifşasına ve ileri saldırıların tetiklenmesine zemin hazırlıyor.
Kasım 18, 2025Kasım 19, 2025Kimlik ve Erişim Yönetimi, Siber Güvenlik
Kimlik Güvenliği Kumaşı: AI ve İnsan Olmayan Kimliklerin Korunmasında Yeni Nesil Yaklaşım
Tarafından Cybernews.TR1
Kimlik güvenliği kumaşı, insan, makine ve AI ajanları gibi tüm kimlik türlerini kapsayan, çok katmanlı ve entegre bir güvenlik mimarisidir. Geleneksel IAM çözümlerinin yetersiz kaldığı karmaşık ortamlarda, bu yapı görünürlük, risk odaklı erişim ve otomatik tehdit yanıtı sağlar. AI destekli analitikler ve açık protokollerle desteklenen kimlik güvenliği kumaşı, düzenleyici uyumluluk ve operasyonel ç
Ocak 21, 2026Ocak 21, 2026Gizlilik, Siber Güvenlik, Yapay Zeka
OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor
Tarafından Cybernews.TR1
OpenAI, ABD’de 18 yaş üstü kullanıcılar için ChatGPT sohbet yanıtlarının altında reklam testlerine başladı. Reklamlar kullanıcı verileri gizli tutularak ve kişiselleştirme seçenekleri sunularak gösterilecek. Bu adım, şirketin abonelik dışı yeni gelir modelleri arayışının bir parçası olarak değerlendiriliyor.