281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi
Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı
XQUIC'in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor
WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı
Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi
Microsoft, Defender'daki Kritik Yetki Yükseltme Açığını Giderdi
Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?
Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor
AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir
Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor
Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor
GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor
Black Basta Fidye Yazılımı Lideri Oleg Nefedov AB ve INTERPOL Listelerinde

Black Basta Fidye Yazılımı Lideri Oleg Nefedov AB ve INTERPOL Listelerinde

Rusya bağlantılı Black Basta fidye yazılımı grubunun lideri Oleg Evgenievich Nefedov, Avrupa Birliği'nin En Çok Arananlar ve INTERPOL'ün Kırmızı Bülten listelerine eklendi. Grup, Kuzey Amerika, Avrupa ve Avustralya'da yüzlerce kurumsal ağı hedef alarak yüz milyonlarca dolar kripto para kazandı. Siber güvenlik uzmanları, Black Basta'nın operasyonel yapısı ve teknik yöntemleri hakkında kritik bilgil

2025’te Siber Saldırılarda Yapay Zeka ve Temel Tehdit Vektörleri

2025’te Siber Saldırılarda Yapay Zeka ve Temel Tehdit Vektörleri

Yapay zeka destekli siber saldırılar, karmaşık operasyonları küçük ekiplerin veya bireylerin yapabileceği seviyeye indirdi. 2025’te saldırganlar, tedarik zinciri saldırıları, phishing ve kötü amaçlı uzantılar gibi temel yöntemleri optimize ederek etkili olmaya devam ediyor. Bu durum, güvenlik ekiplerinin temel savunma mekanizmalarını güçlendirmesini zorunlu kılıyor.

2026’nın İlk Çeyreğinde Öne Çıkan 5 Kritik Siber Tehdit ve Güvenlik Açıkları

2026’nın İlk Çeyreğinde Öne Çıkan 5 Kritik Siber Tehdit ve Güvenlik Açıkları

2026'nın başında n8n otomasyon platformundaki kritik bir uzak kod yürütme açığı, 2 milyon Android cihazı hedef alan Kimwolf botneti ve Çin bağlantılı gelişmiş tehdit aktörlerinin VMware ile telekom altyapılarına yönelik saldırıları öne çıktı. Ayrıca, zararlı Chrome uzantıları prompt hırsızlığı yaparken, yeni fidye yazılım kampanyaları ve kimlik avı operasyonları da artış gösterdi. Bu gelişmeler, k

ServiceNow AI Platformunda Kritik Kimlik Doğrulama Açığı ve Taklit Saldırıları

ServiceNow AI Platformunda Kritik Kimlik Doğrulama Açığı ve Taklit Saldırıları

ServiceNow'un Now Assist AI platformunda kimlik doğrulaması gerektirmeyen kullanıcıların yetkili kullanıcıları taklit etmesine olanak tanıyan yüksek riskli bir güvenlik açığı tespit edildi. CVE-2025-12420 koduyla izlenen bu zafiyet, özellikle yöneticilerin yetkilerini ele geçirme ve AI ajanlarını kötüye kullanma riski taşıyor. Kurumların, yayımlanan yamaları acilen uygulaması kritik önem taşıyor.

PLUGGYAPE Zararlısı: Signal ve WhatsApp Üzerinden Ukrayna Savunmasına Yönelik Yeni Siber Operasyonlar

PLUGGYAPE Zararlısı: Signal ve WhatsApp Üzerinden Ukrayna Savunmasına Yönelik Yeni Siber Operasyonlar

2024 sonundan itibaren aktif olan PLUGGYAPE zararlısı, Signal ve WhatsApp gibi anlık mesajlaşma uygulamalarını kullanarak Ukrayna savunma kuvvetlerini hedef alıyor. Rus kaynaklı hacker grubu Void Blizzard tarafından yürütülen bu saldırılar, parola korumalı arşivler ve gelişmiş komut kontrol yöntemleriyle dikkat çekiyor. Siber güvenlik profesyonelleri için saldırı zinciri ve savunma önerileri kriti

Üçüncü Taraf Uygulamalarda Gerekçesiz Hassas Veri Erişimi %64’e Yükseldi

Üçüncü Taraf Uygulamalarda Gerekçesiz Hassas Veri Erişimi %64’e Yükseldi

Son analizler, üçüncü taraf uygulamaların %64'ünün iş gerekçesi olmadan hassas verilere erişim sağladığını ortaya koyuyor. Özellikle kamu, eğitim ve hükümet sektörlerinde artan kötü niyetli faaliyetler, güvenlik ekiplerinin bu risklere karşı daha kapsamlı önlemler almasını zorunlu kılıyor.

VoidLink: Linux Tabanlı Bulut ve Konteyner Ortamlarını Hedefleyen Gelişmiş Zararlı Çerçeve

VoidLink: Linux Tabanlı Bulut ve Konteyner Ortamlarını Hedefleyen Gelişmiş Zararlı Çerçeve

VoidLink, özellikle Linux tabanlı bulut ve konteyner altyapılarına yönelik modüler ve esnek bir zararlı yazılım çerçevesi olarak ortaya çıktı. Son raporlar, bu zararlının AWS, Google Cloud, Azure gibi büyük bulut platformlarını hedeflediğini ve gelişmiş anti-adli tıp teknikleriyle tespit edilmekten kaçındığını gösteriyor. Siber güvenlik profesyonelleri için bu tehdit, bulut güvenliği ve yan hareke

n8n Tedarik Zinciri Saldırısı: OAuth Tokenları Hedef Alındı

n8n Tedarik Zinciri Saldırısı: OAuth Tokenları Hedef Alındı

n8n iş akışı otomasyon platformunda tespit edilen tedarik zinciri saldırısı, topluluk düğümleri üzerinden OAuth tokenlarının çalınmasına odaklandı. Bu saldırı, özellikle Google Ads ve diğer entegre hizmetlerin kimlik bilgilerini hedef alarak iş akışı güvenliğini tehdit ediyor. Siber güvenlik uzmanları, resmi entegrasyonların tercih edilmesi ve paketlerin dikkatli incelenmesi gerektiğini vurguluyor

Microsoft Ocak 2026 Güncellemesiyle 114 Windows Açığını Giderdi, Kritik Sıfır Gün İstismarı Devam Ediyor

Microsoft Ocak 2026 Güncellemesiyle 114 Windows Açığını Giderdi, Kritik Sıfır Gün İstismarı Devam Ediyor

Microsoft, Ocak 2026 yaması kapsamında 114 güvenlik açığını kapattı; bunların arasında aktif olarak istismar edilen Desktop Window Manager (DWM) kaynaklı bir bilgi sızdırma açığı da bulunuyor. Kurumsal ve bireysel Windows kullanıcıları için kritik önem taşıyan bu güncellemeler, özellikle ayrıcalık yükseltme ve güvenli önyükleme mekanizması zafiyetlerine odaklanıyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Yeni bir oltalama kampanyası, kullanıcıları Microsoft 365 hesaplarına sahte passkey kayıt sayfaları aracılığıyla erişim izni vermeye zorluyor. Saldırganlar, MFA adımlarını gerçek zamanlı kontrol ederek kurbanların hesaplarına yetkisiz erişim sağlıyor. Bu gelişme, Microsoft’un passkey kullanımını teşvik eden yeni özellikleri ile paralel ilerliyor.

281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi

281 ücretsiz Android VPN uygulamasını kapsayan kapsamlı analiz, milyonlarca kullanıcıyı etkileyen ciddi veri sızıntıları ve güvenlik açıklarını ortaya koydu. Özellikle yapılandırma dosyalarının şifrelenmeden iletilmesi, tünel kaçırma riskini artırıyor. Bu durum, VPN kullanıcılarının gizliliğini sağlama iddiasını zedeliyor ve uygulama mağazalarındaki güvenlik etiketlerinin gerçek koruma sağlamadığını gösteriyor.

Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı

Bazı eski ve popüler olmayan kripto cüzdan yazılımlarında zayıf rastgele sayı üretimi nedeniyle kritik bir güvenlik açığı ortaya çıktı. Bu açıklık, saldırganların toplamda 5 milyon dolardan fazla kripto varlığı ele geçirmesine olanak sağladı. Kullanıcıların, cüzdan adreslerini ücretsiz kontrol araçlarıyla doğrulamaları ve şüpheli kurtarma ifadeleri için önlem almaları gerekiyor.

XQUIC’in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor

XQUIC kütüphanesindeki XRING adlı kritik açık, HTTP/3 sunucularında uzak bir saldırganın kimlik doğrulama gerektirmeden çökme yaratmasına imkan tanıyor. Henüz resmi bir yama yayınlanmasa da, sistem yöneticileri geçici önlemlerle bu riski azaltabilir. Benzer protokol açıkları, web altyapılarında servis sürekliliğini tehdit ediyor.

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı

WP-SHELLSTORM isimli operasyon, güncellenmemiş WordPress ve Joomla sitelerini hedef alan geniş çaplı bir saldırı kampanyası olarak ortaya çıktı. Saldırganlar, bilinen zafiyetleri kullanarak gizli arka kapılar yerleştirip bu erişimleri başkalarına satıyor. Operasyon, açık bırakılan bir sunucu sayesinde detaylarıyla ortaya çıktı ve sistem yöneticilerine acil güncelleme çağrısı yapılıyor.

Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi

Lumen Technologies, 40’tan fazla sistemdeki verileri tek bir güvenilir görünümde toplayarak siber varlık sayısını 17 binden 1,1 milyona çıkardı. Bu sayede maruziyet yönetimini risk odaklı bir yapıya dönüştürdü ve bulut geçişi ile güvenlik yatırımlarında önemli artış sağladı. Kurumsal varlık yönetiminde veri doğruluğunun önemi bir kez daha ortaya çıktı.

Fidye Yazılımı Pazarlığı Yapan Kişi, BlackCat Saldırılarına Yardımdan 70 Ay Hapis Cezası Aldı

ABD’de BlackCat fidye yazılımı saldırıları sırasında müzakereci olarak görev yapan Angelo Martino, mağdurların gizli bilgilerini saldırganlara sızdırdığı için 70 ay hapis cezası aldı. Martino, iki diğer siber güvenlik uzmanıyla iş birliği yaparak 2023 yılında pek çok kurbanın fidye miktarını artırdı. Olay, fidye yazılımı saldırılarında iç tehditlerin ve bilgi güvenliğinin kritik önemini vurguluyor.

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi

Microsoft, Defender antivirüs motorunda bulunan ve SYSTEM yetkisi kazandırabilen kritik bir güvenlik açığını kapattı. Bu race condition zafiyeti, güncel Windows sistemlerde istismar edilebiliyor ve gerçek zamanlı koruma durumunu etkilemiyor. Kurumsal ve bireysel kullanıcıların, Microsoft’un yayınladığı yamaları hızlıca uygulaması büyük önem taşıyor.

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?

Açık kaynak yazılımlarda henüz açıklanmamış zafiyetlerin sayısı hızla artıyor ve bu durum, güvenlik temizleme merkezlerinin önemini artırıyor. Ancak gerçek başarı, bu verilerin hızlı işlenip yamaların otomatik dağıtılmasıyla sağlanıyor. Siber saldırganlar yamadan önce harekete geçtiği için, koordine ve orkestre edilmiş müdahale süreçleri kritik önem taşıyor.

Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor

Otonom modda çalışan yapay zekâ tabanlı kod inceleyiciler, zararlı kodları tespit etmek yerine çalıştırılabilir hale geliyor. Üçüncü taraf kodların otomatik kontrolü sırasında, README dosyası üzerinden gizlenen kötü amaçlı komutlar fark edilmeden yürütülebiliyor. Bu durum, güvenlik ekipleri için yeni bir zafiyet alanı oluşturuyor.

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir

Popüler AI destekli kodlama asistanlarında tespit edilen bir symlink açığı, kötü amaçlı kodların geliştirici bilgisayarlarında kritik dosyalara erişim sağlamasına neden olabiliyor. Bazı araçlar, kullanıcıya yanlış dosya adı göstererek onay kutusunu aldatıyor ve bu durum güvenlik risklerini artırıyor. Geliştiricilerin şüpheli depolara karşı dikkatli olması ve araçları güncel tutması hayati önem taşıyor.

Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor

Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor

Lurking Lizard adlı yeni bir tehdit aktörü, sahte 7-Zip kurulumlarıyla cihazları izinsiz proxy düğümlerine dönüştürüyor. Çin merkezli bu operasyon, masaüstü ve mobil platformlarda geniş bir kullanıcı kitlesini hedef alıyor. Güvenlik uzmanları, bu karmaşık proxy ağına karşı dikkatli olunması gerektiğini vurguluyor.

Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor

Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor

Meta, Instagram kullanıcılarının halka açık fotoğraflarını yapay zeka destekli görsel üretiminde kullanmaya olanak tanıyan yeni bir aracı yayına aldı. Kullanıcılar, içeriklerinin AI ile kullanılmasını engellemek için gizlilik ayarlarını güncelleyebiliyor. Bu gelişme, sosyal medya verilerinin yapay zekada kullanımı ve kullanıcı gizliliği konusunda önemli bir tartışmayı beraberinde getiriyor.

GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor

GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor

GodDamn fidye yazılımı, Microsoft tarafından imzalanmış PoisonX çekirdek sürücüsünü kullanarak uç nokta koruma yazılımlarını devre dışı bırakıyor. Saldırganlar, AnyDesk ve kimlik bilgisi toplama araçlarıyla sistemlere sızıp savunmaları etkisiz hale getiriyor. Bu gelişme, fidye yazılımlarının savunma atlatma tekniklerinde yeni bir aşamaya geçtiğini gösteriyor.

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

Parolasız doğrulamanın yaygınlaşması, hesap ele geçirme saldırılarının yönünü değiştirdi. Artık kimlik doğrulama sonrası adımlar, özellikle hesap kurtarma ve ek onay süreçleri, saldırganların yeni hedefi haline geldi. Yapay zekanın sahte kimlik doğrulama içeriklerini artırması, kurumları daha gelişmiş doğrulama tekniklerine yönlendiriyor.

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da doğrulanmış commitlerin hash değerleri, imzalarının geçerliliği bozulmadan yeniden yazılabiliyor. Bu durum, hash tabanlı güvenlik kontrollerini zayıflatıyor ve kod tedarik zincirinde yeni riskler yaratıyor. Uzmanlar, bu sorunun çözümünün platformlarda imzaların standart hale getirilmesinden geçtiğini belirtiyor.

15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün

Linux çekirdeğinde 15 yıldır var olan GhostLock açığı, yamalanmamış sistemlerde oturum açan herhangi bir kullanıcının root yetkisi kazanmasına ve konteynerlerden kaçmasına izin veriyor. Bu zafiyet, çoğu yaygın Linux dağıtımında halen risk taşıyor ve patch uygulanması öncelik haline geldi. Güvenlik ekipleri, özellikle bulut ve konteyner ortamlarında bu açığı göz önünde bulundurmalı.

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformlarında aktif şekilde istismar edilen dört kritik güvenlik açığını KEV listesine ekledi. Bu zafiyetler, özellikle uzaktan kod çalıştırma ve yetkisiz erişim tehlikesi doğuruyor. Kamu ve özel sektördeki kurumların önümüzdeki aylarda güncellemeleri hızla uygulaması gerekiyor.

Öne Çıkan

Farkındalıktan Proaktif Tehdit Avcılığına: Güvenlik Hazırlığını Güçlendirmek

Farkındalıktan Proaktif Tehdit Avcılığına: Güvenlik Hazırlığını Güçlendirmek

Güvenlik Farkındalık Ayı, dijital güvenlik bilincini artırsa da, tek başına siber tehditlere karşı yeterli değildir. Proaktif tehdit avcılığı, zayıf noktaları erken tespit ederek ve Sürekli Tehdit Maruziyeti Yönetimi (CTEM) ile desteklenerek, organizasyonların güvenlik hazırlığını güçlendirir. Bu yaklaşım, farkındalığı kalıcı koruma ve kanıtlanabilir aksiyonlarla tamamlar.

AsyncRAT, ConnectWise ScreenConnect Üzerinden Kimlik Bilgileri ve Kripto Cüzdanlarını Hedefliyor

AsyncRAT, ConnectWise ScreenConnect Üzerinden Kimlik Bilgileri ve Kripto Cüzdanlarını Hedefliyor

AsyncRAT, ConnectWise ScreenConnect platformunu kullanarak hedef sistemlere uzaktan erişim sağlıyor ve katmanlı yükleyicilerle kodlanmış .NET bileşenlerini çalıştırıyor. Bu kötü amaçlı yazılım, tarayıcı kimlik bilgileri ve kripto para cüzdanlarını çalarken, dosyasız çalışma yöntemiyle tespit edilmesini zorlaştırıyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Kuruluşlar Neden Statik Gizli Bilgilerden Yönetilen Kimliklere Geçiş Yapıyor?

Kuruluşlar Neden Statik Gizli Bilgilerden Yönetilen Kimliklere Geçiş Yapıyor?

Kuruluşlar, statik gizli bilgilerin yönetimindeki zorluklar ve güvenlik riskleri nedeniyle yönetilen kimliklere yöneliyor. AWS, Azure ve Google Cloud gibi büyük platformların sunduğu yönetilen kimlik çözümleri, kimlik doğrulama süreçlerini otomatikleştirerek operasyonel verimlilik ve güvenlik sağlıyor. Ancak hibrit ortamlarda ve üçüncü taraf entegrasyonlarında statik kimlik bilgileri hala kullanıl

SaaS Güvenliğinde Token Tehdidi: Son İhlaller ve Korunma Yöntemleri

SaaS Güvenliğinde Token Tehdidi: Son İhlaller ve Korunma Yöntemleri

SaaS uygulamalarında kullanılan OAuth tokenları ve API anahtarları, siber saldırganlar için kritik erişim noktaları haline geldi. Son yıllarda yaşanan önemli ihlaller, token hırsızlığının MFA gibi güvenlik önlemlerini aşabildiğini gösterdi. Kuruluşların token envanteri tutması, izinleri sınırlandırması ve düzenli izleme yapması, SaaS güvenliğinde temel adımlar olarak öne çıkıyor.

CISA, TP-Link ve WhatsApp Güvenlik Açıklarını KEV Listesine Ekledi

CISA, TP-Link ve WhatsApp Güvenlik Açıklarını KEV Listesine Ekledi

CISA, TP-Link TL-WA855RE cihazları ve WhatsApp uygulamasında kritik güvenlik açıklarını KEV kataloğuna ekledi. TP-Link açığı, kimlik doğrulama eksikliği nedeniyle cihaz kontrolü sağlanmasına izin verirken, WhatsApp açığı Apple platformlarındaki bir zafiyetle zincirlenerek casus yazılım saldırılarında kullanıldı. Federal kurumlara gerekli önlemleri almaları öneriliyor.

100’den Fazla VS Code Eklentisi Geliştiricileri Gizli Tedarik Zinciri Risklerine Maruz Bıraktı

100’den Fazla VS Code Eklentisi Geliştiricileri Gizli Tedarik Zinciri Risklerine Maruz Bıraktı

Wiz araştırmacıları, VS Code eklentilerinde yüzlerce gizli bilginin sızdırıldığını ve kötü amaçlı yazılım dağıtımının kolaylaştığını ortaya koydu. TigerJack adlı tehdit aktörü, sahte görünümlü eklentilerle kaynak kodu çalma ve kripto madenciliği gibi saldırılar düzenliyor. Microsoft, güvenlik önlemlerini artırsa da, alternatif platformlardaki riskler devam ediyor.

Saldırı Yüzeyini Azaltmak İçin Etkili ve Uygulanabilir Adımlar

Saldırı Yüzeyini Azaltmak İçin Etkili ve Uygulanabilir Adımlar

Siber saldırıların karmaşıklaştığı günümüzde, saldırı yüzeyini azaltmak için çok faktörlü kimlik doğrulama, uygulama beyaz listeleme ve güvenli sistem yapılandırmaları gibi proaktif önlemler kritik önem taşıyor. Ayrıca, ağ ve uygulama davranışlarının kontrolü, veri erişim kısıtlamaları ve düzenli yamalama ile sürekli güvenlik sağlanmalıdır. Bu stratejiler, tehdit aktörlerinin ağlara erişimini engelleyerek daha dayanıklı bir siber savunma oluşturur.

CISA, Motex Lanscope Endpoint Manager Kritik Açığını Aktif Saldırılarda Kullanıldığını Onayladı

CISA, Motex Lanscope Endpoint Manager Kritik Açığını Aktif Saldırılarda Kullanıldığını Onayladı

CISA, Motex Lanscope Endpoint Manager'daki kritik CVE-2025-61932 açığının aktif olarak kullanıldığını doğruladı. Bu zafiyet, özellikle MCP istemcisi ve tespit ajanı bileşenlerinde rastgele kod çalıştırmaya izin veriyor. Japonya ve JPCERT/CC tarafından da doğrulanan saldırılar, sistemlere arka kapı bırakılmasıyla sonuçlanıyor ve Federal kurumların 12 Kasım 2025'e kadar yamaları uygulaması öneriliyo

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri

CORNFLAKE.V3 arka kapısı, ClickFix sosyal mühendislik taktikleriyle yayılıyor; sahte CAPTCHA sayfaları ve PowerShell komutları kullanılarak sistemlere erişim sağlanıyor. Tehdit aktörleri, bu erişimi finansal kazanç ve çeşitli kötü amaçlı yazılım dağıtımı için kullanıyor. Ayrıca, USB sürücülerle yayılan kripto para madenciliği kampanyaları da devam ediyor.

UpCrypter ile Teslim Edilen RAT Yükleri: Sahte Sesli Mesaj E-postaları Üzerinden Kimlik Avı Kampanyası

UpCrypter ile Teslim Edilen RAT Yükleri: Sahte Sesli Mesaj E-postaları Üzerinden Kimlik Avı Kampanyası

UpCrypter kullanan kimlik avı kampanyası, sahte sesli mesaj temalı e-postalar aracılığıyla RAT yüklerini dağıtıyor ve çeşitli sektörlerde yaygın enfeksiyonlara yol açıyor. Kampanya, JavaScript tabanlı dropperlar, steganografi ve MSIL yükleyicilerle karmaşık bir saldırı zinciri oluştururken, Microsoft 365 ve diğer meşru platformları kötüye kullanarak kimlik avı e-postalarının tespitini zorlaştırıyor.

SideWinder, Güney Asya Diplomatik Hedeflerine Yönelik Yeni ClickOnce Tabanlı Saldırı Zincirini Benimsedi

SideWinder, Güney Asya Diplomatik Hedeflerine Yönelik Yeni ClickOnce Tabanlı Saldırı Zincirini Benimsedi

SideWinder tehdit aktörü, Eylül 2025'te Güney Asya'daki diplomatik hedeflere yönelik saldırılarında yeni bir ClickOnce tabanlı enfeksiyon zinciri kullanmaya başladı. Bu çok katmanlı saldırı zincirinde, meşru görünen uygulamalar üzerinden kötü amaçlı DLL yan yükleniyor ve ModuleInstaller ile StealerBot gibi gelişmiş kötü amaçlı yazılımlar teslim ediliyor. Saldırılar, dinamik C2 iletişimi ve gelişmiş kaçınma teknikleriyle güvenlik analizini zorlaştırıyor.

Yapay Zekâ Güvenliği: Kritik Sistemlerde Agentic YZ ve En İyi Uygulamalar

Yapay Zekâ Güvenliği: Kritik Sistemlerde Agentic YZ ve En İyi Uygulamalar

Yapay zekâ sistemlerinin güvenliği, kimlik yönetimi ve çok katmanlı savunma mekanizmalarıyla sağlanmalıdır. Agentic YZ ajanlarının IAM çerçevesinde yönetilmesi, model zehirlenmesi ve prompt enjeksiyonu gibi tehditlere karşı etkili önlemler alınması kritik öneme sahiptir. Ayrıca, otomasyon ve insan denetimi arasında doğru denge kurularak güvenlik operasyonları optimize edilmelidir.

Apple, 2025’te Dördüncü Kez Fransız Kullanıcıları Casus Yazılım Tehdidine Karşı Uyardı

Apple, 2025’te Dördüncü Kez Fransız Kullanıcıları Casus Yazılım Tehdidine Karşı Uyardı

Apple, 2025 yılında Fransız kullanıcıları iCloud hesaplarına yönelik dördüncü yüksek hedefli casus yazılım saldırısı konusunda uyardı. WhatsApp ve iOS'taki kritik güvenlik açıklarının zincirlenmesiyle gerçekleştirilen sıfır tıklama saldırıları, hedef kullanıcı sayısını sınırlı tutarken saldırganların kimliği henüz bilinmiyor. Apple'ın yeni Bellek Bütünlüğü Uygulaması ve artan ABD merkezli yatırımcı sayısı, casus yazılım pazarındaki dinamiklerin karmaşıklığını ortaya koyuyor.

Siber Suçlular Lojistik ve Nakliye Ağlarına Sızmak İçin Uzaktan İzleme Araçlarını Kullanıyor

Siber Suçlular Lojistik ve Nakliye Ağlarına Sızmak İçin Uzaktan İzleme Araçlarını Kullanıyor

Proofpoint tarafından tespit edilen bir tehdit grubu, organize suçlarla iş birliği yaparak lojistik ve nakliye sektöründeki şirketlere uzaktan izleme araçları kullanarak sızıyor. Gıda ve içecek ürünlerinin hedef alındığı bu saldırılarda, ele geçirilen hesaplar üzerinden sahte nakliye ilanları yayınlanıyor ve kötü amaçlı yazılımlar dağıtılıyor. Saldırganlar, meşru RMM araçlarını kullanarak sistemlere erişim sağlıyor ve kimlik bilgilerini çalarak operasyonlarını sürdürüyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun