INTERPOL'ün Operation Serengeti kapsamında 18 Afrika ülkesinde 1.209 siber suçlu tutuklandı. Operasyon, fidye yazılımı, çevrimiçi dolandırıcılık ve iş e-postası ihlali gibi suçlarla mücadelede uluslararası iş birliğinin önemini gösterdi. Singapur merkezli Group-IB ve TRM Labs gibi istihbarat kuruluşları da operasyonun başarısına katkı sağladı.
Ocak 27, 2026
Ekim 06, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Teknoloji, Yönetim
CISO’lar Yönetim Kurulundan Bütçe Onayını Nasıl Alıyor?
Tarafından Cybernews.TR51
CISO’lar, yönetim kurulundan bütçe onayı alırken teknik detayları iş riskleri ve uyumluluk çerçevesinde anlatmalıdır. Sürekli testler, risk odaklı yaklaşımlar ve endüstri standartları kullanarak güvenlik yatırımlarının iş değerini somut verilerle göstermek başarıyı artırır.
Ekim 06, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yapay Zeka, Yönetim
CISO’lar Yapay Zeka Yönetişiminde Güvenlik ve İş Hızını Nasıl Dengeler?
Tarafından Cybernews.TR51
Yapay zeka çağında CISO'lar, güvenlik ile iş hızı arasında hassas bir denge kurmak zorundadır. Sahadaki gerçekleri anlamak, politikaları organizasyonun hızına uyarlamak ve sürdürülebilir yönetişim modelleri geliştirmek, güvenli yapay zeka benimsemesinin temel taşlarıdır. SANS Enstitüsü'nün yaklaşımı ve eğitimleri, bu süreçte liderlere rehberlik etmektedir.
Ekim 06, 2025Ekim 25, 2025Bulut Teknolojileri, Haberler, Siber Güvenlik, Veri Koruma
Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri
Tarafından Cybernews.TR37
SaaS tabanlı proje yönetim araçları, insan hataları ve siber saldırılar nedeniyle veri kaybı riski taşımaktadır. FluentPro Backup gibi üçüncü taraf yedekleme çözümleri, otomatik yedekleme ve detaylı geri yükleme özellikleriyle bu riskleri minimize ederek proje sürekliliğini sağlar.
Ekim 06, 2025Ekim 25, 2025Bulut Teknolojileri, Haberler, Siber Güvenlik, Veri Koruma
Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri
Tarafından Cybernews.TR61
SaaS tabanlı proje yönetim araçları, insan hataları ve siber saldırılar nedeniyle veri kaybı riski taşımaktadır. FluentPro Backup gibi üçüncü taraf yedekleme çözümleri, otomatik yedekleme ve detaylı geri yükleme özellikleriyle bu riskleri minimize ederek proje sürekliliğini sağlar.
Ekim 06, 2025Ekim 25, 2025Haberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler
HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi
Tarafından Cybernews.TR40
HOOK Android Truva Atı, fidye yazılımı katmanları ve 107 uzaktan komut desteğiyle önemli bir evrim geçirdi. Finansal uygulamalar üzerinde sahte katmanlar göstererek kimlik bilgilerini çalabilen kötü amaçlı yazılım, Android erişilebilirlik servislerini kötüye kullanarak cihazları uzaktan kontrol edebiliyor. Ayrıca Anatsa bankacılık Truva Atı da dünya genelinde hedeflerini genişletirken, Google Play Protect kullanıcıları korumaya devam ediyor.
Ekim 06, 2025Ekim 25, 2025Haberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler
HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi
Tarafından Cybernews.TR56
HOOK Android Truva Atı, fidye yazılımı katmanları ve 107 uzaktan komut desteğiyle önemli bir evrim geçirdi. Finansal uygulamalar üzerinde sahte katmanlar göstererek kimlik bilgilerini çalabilen kötü amaçlı yazılım, Android erişilebilirlik servislerini kötüye kullanarak cihazları uzaktan kontrol edebiliyor. Ayrıca Anatsa bankacılık Truva Atı da dünya genelinde hedeflerini genişletirken, Google Play Protect kullanıcıları korumaya devam ediyor.
Eylül 29, 2025Ekim 25, 2025Ferhat Yıldırım, Haberler, Köşe Yazıları
Siber Dünyanın Görünmez Kahramanları Artık Sahada
CyberNews.tr’nin Genel Yayın Yönetmeni olarak bu satırları yazarken, Türkiye’de uzun süredir eksikliği hissedilen bir boşluğu doldurmak için yola çıktığımızı biliyorum. Siber güvenlik, yalnızca saldırılar yaşandıktan sonra konuşulan bir konu olmamalıdır. Biz, olaylar gerçekleşmeden önce toplumu bilgilendirmeyi, kurumları ve bireyleri tedbirli olmaya davet etmeyi önemsiyoruz. Çünkü siber tehditler yalnızca dijital ekranlarının ötesinde, ekonomik güvenlikten ulusal savunmaya kadar hayatımızın her alanını etkiliyor.
Eylül 25, 2025Ekim 25, 2025Haberler, İsmail Yurdseven, Köşe Yazıları
Siber Bunalım
Gecenin karanlığında milyonlarca insan, ekranlarının soğuk ışığına kilitlenmiş halde, görünürde birbirine bağlı ama gerçekte yapayalnız. Dijital çağın hiper-hızlı akışı içinde insan, paradoksal biçimde derin bir varoluşsal çöküş yaşıyor. Sosyal medya bildirimleri, sonsuz kaydırma döngüleri ve algoritmaların yönettiği gündemler arasında birey, hayatının kontrolünü yavaşça yitiriyor. Yıpranan sadece gözlerimiz değil; anlam arayışımız, ruh halimiz ve toplumsal dokumuz da bu görünmez fırtınada aşınıyor. Her şey her yerde ama hiçbir şey hiçbir yere ait değilmiş gibi bir duygu hâkim.
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Kasım 28, 2025Kasım 28, 2025Araştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zekâ, Yapay Zeka, Yapay Zeka Güvenliği, Yeni TeknolojilerTarafından Cybernews.TR0
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Turkticaret.Net, yapay zeka projeleri için NVIDIA H100 NVL GPU’larla donatılmış yeni sunucu altyapısını devreye aldığını duyurdu. Veriler Türkiye’de kalırken, Aralık ayında H200 NVL modellerinin de platforma eklenmesi planlanıyor. Türkiye’de Yapay Zekâ İçin Yüksek Güç, Yüksek Erişilebilirlik Türkiye’de yapay zekâ projeleri hızla artarken, bu projelerin arkasındaki en kritik unsur güçlü ve güvenilir donanım altyapısı haline geldi. Turkticaret.Net, yeni “Yapay Zeka Sunucu” hizmetiyle...
Telegram Tabanlı Tudou Guarantee Pazaryeri İşlemleri Durdurdu, Siber Dolandırıcılıkta Yeni Dönem Başlıyor
Tudou Guarantee adlı Telegram tabanlı yasa dışı pazaryeri, 12 milyar doları aşan işlem hacminin ardından faaliyetlerini durdurdu. Bu gelişme, Güneydoğu Asya merkezli dolandırıcılık ağlarına yönelik kolluk kuvveti operasyonları ve Telegram müdahalelerinin bir sonucu olarak değerlendiriliyor. Ancak, benzer platformların faaliyetlerini sürdürmesi nedeniyle siber güvenlik alanında riskler devam ediyor
Anthropic MCP Git Sunucusunda 3 Kritik Güvenlik Açığı ve Uzaktan Kod Çalıştırma Riski
Anthropic tarafından geliştirilen MCP Git sunucusunda, Haziran 2025'te keşfedilen ve sorumlu açıklama sonrası giderilen üç önemli güvenlik açığı, uzaktan kod çalıştırma ve dosya sistemine yetkisiz erişim riskleri barındırıyor. Bu zafiyetler, yapay zeka asistanlarının okuduğu içeriklere yönelik prompt enjeksiyonu yoluyla istismar edilebiliyor ve geniş MCP ekosisteminde güvenlik incelemelerini zorun
Yetim Hesaplar: Kurumsal Güvenlikte Gizli Tehdit ve 5 Kritik Önlem
Kurumsal ortamlarda terkedilmiş veya yönetilmeyen yetim hesaplar, siber saldırganlar için kritik bir arka kapı oluşturuyor. Bu hesaplar, özellikle insan olmayan kimlikler (NHI) ve AI ajanlarıyla birlikte, görünmez riskler barındırıyor. Sürekli kimlik denetimi ve gelişmiş telemetri yöntemleri, bu gizli tehditleri ortaya çıkararak güvenlik açıklarını azaltmada kilit rol oynuyor.
StealC MaaS Panelindeki XSS Açığı Tehdit Operasyonlarını Açığa Çıkardı
StealC adlı kötü amaçlı yazılımın yönetim panelinde bulunan kritik bir XSS açığı, tehdit aktörlerinin operasyonlarına dair önemli bilgilerin ortaya çıkmasını sağladı. Bu güvenlik zafiyeti, çerez hırsızlığı ve aktif oturumların izlenmesi gibi saldırı tekniklerinin detaylarını açığa çıkarırken, siber güvenlik ekipleri için yeni savunma stratejileri geliştirme ihtiyacını gündeme getirdi.
OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor
OpenAI, ABD’de 18 yaş üstü kullanıcılar için ChatGPT sohbet yanıtlarının altında reklam testlerine başladı. Reklamlar kullanıcı verileri gizli tutularak ve kişiselleştirme seçenekleri sunularak gösterilecek. Bu adım, şirketin abonelik dışı yeni gelir modelleri arayışının bir parçası olarak değerlendiriliyor.
Kuzey Kore Bağlantılı Hackerlar VS Code Görevleriyle Yazılım Geliştiricilerini Hedefliyor
Son dönemde ortaya çıkan bir kampanyada, Kuzey Kore kaynaklı tehdit aktörleri, zararlı Visual Studio Code (VS Code) görev yapılandırmaları kullanarak yazılım geliştiricilerini hedef alıyor. Özellikle kripto para ve fintech sektörlerinde çalışan mühendislerin sistemlerine uzaktan kod çalıştırma yetenekleri kazandıran arka kapılar yerleştiriliyor. Bu saldırılar, geliştiricilerin üçüncü taraf Git dep
StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor
Yeni keşfedilen StackWarp donanım açığı, AMD'nin Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) teknolojisini hedef alarak Zen 1'den Zen 5'e kadar olan işlemcilerde gizli sanal makinelerin güvenliğini zayıflatıyor. Bu zafiyet, ayrıcalıklı ana makinelerin misafir VM'lerin stack pointer'ını manipüle etmesine olanak tanıyarak uzaktan kod yürütme ve ayrıcalık yükseltme riskini doğ
LOTUSLITE Arka Kapısı: ABD Politik Kurumlarını Hedefleyen Venezuela Temalı Kimlik Avı Kampanyası
Çin destekli Mustang Panda grubuna atfedilen LOTUSLITE arka kapısı, ABD’deki politika kurumlarını hedef alan Venezuela temalı kimlik avı saldırılarında kullanılıyor. DLL yan yükleme yöntemiyle yayılan zararlı, Windows WinHTTP API’leri üzerinden komut ve kontrol iletişimi sağlıyor. Bu saldırı, jeopolitik gerilimlerin siber alandaki yansıması olarak dikkat çekiyor.
LastPass Kullanıcılarını Hedef Alan Yeni Ana Parola Oltalama Kampanyası
Son dönemde parola yöneticisi LastPass kullanıcılarını hedef alan yeni bir oltalama kampanyası aktif hale geldi. Saldırganlar, sahte bakım mesajlarıyla kullanıcıları ana parolalarını paylaşmaya ikna etmeye çalışıyor. Siber güvenlik uzmanları, bu tür sosyal mühendislik saldırılarına karşı dikkatli olunması gerektiğini vurguluyor.
Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, Operasyonel Kesintiler, Siber RisklerTarafından Cybernews.TR
DevOps SaaS Kesintileri: 2025’te Artan Riskler ve Dayanıklılık Stratejileri
2024 ve 2025 yıllarında DevOps SaaS platformlarında yaşanan kesinti olayları ve performans düşüklükleri, bulut öncelikli işletmeler için ciddi operasyonel ve finansal riskler oluşturuyor. Artan kesinti süreleri, veri kaybı ve güvenlik açıkları, şirketlerin dayanıklılık stratejilerini yeniden gözden geçirmesini zorunlu kılıyor.
GootLoader, Tespitten Kaçmak İçin Binlerce ZIP Arşivini Birleştiriyor
GootLoader zararlısı, tespit edilmekten kaçmak amacıyla 500 ila 1.000 arşivi birleştirerek bozuk ZIP dosyaları oluşturuyor. Bu teknik, güvenlik araçlarının analizini zorlaştırırken, Windows'un varsayılan açma aracı tarafından açılarak zararlı JavaScript dosyalarının çalıştırılmasını sağlıyor. Siber güvenlik ekipleri için bu yeni gizleme yöntemine karşı önlemler kritik önem taşıyor.
Google Gemini Takvim İstemi Enjeksiyonu ve YZ Tabanlı Güvenlik Riskleri
Google Takvim'in Gemini yapay zeka sohbet botunda keşfedilen istem enjeksiyonu açığı, kötü niyetli takvim davetleri aracılığıyla özel toplantı verilerinin sızmasına yol açtı. Bu zafiyet, YZ tabanlı sistemlerin güvenlik yüzeyini genişlettiğini ve kurumsal ortamlarda yeni riskler oluşturduğunu gösteriyor.
Beş Zararlı Chrome Uzantısı Workday ve NetSuite Hesaplarını Hedefliyor
Son analizler, Workday ve NetSuite gibi kurumsal platformları hedef alan beş zararlı Chrome uzantısının kimlik doğrulama çerezlerini çalarak hesapları ele geçirdiğini ortaya koyuyor. Bu uzantılar, çerez hırsızlığı, oturum kaçırma ve yönetim arayüzlerini engelleme gibi gelişmiş tekniklerle saldırılarını sürdürüyor. Kurumsal güvenlik ekiplerinin, bu tehditlere karşı tarayıcı uzantılarını dikkatle in
Ocak 21, 2026Ocak 21, 2026Güvenlik Operasyonları, Siber Tehditler, ZararlılarTarafından Cybernews.TR
Evelyn Stealer: VS Code Eklentileri Üzerinden Geliştirici Verilerini ve Kripto Varlıkları Hedefleyen Yeni Tehdit
Evelyn Stealer adlı zararlı yazılım, Visual Studio Code eklentileri aracılığıyla geliştirici kimlik bilgileri ve kripto para cüzdanlarını hedef alıyor. Yazılım geliştirme ortamlarını ele geçirerek geniş kurumsal sistemlere erişim sağlayabilen bu tehdit, özellikle yazılım geliştirme ekipleri ve dijital varlık yöneticileri için ciddi risk oluşturuyor.
Cloudflare ACME Doğrulama Hatasını Düzeltti: WAF Atlatma Riski Sonlandı
Cloudflare, ACME HTTP-01 doğrulama sürecindeki kritik bir mantık hatasını giderdi. Bu hata, kötü niyetli saldırganların web uygulama güvenlik duvarını (WAF) atlayarak orijin sunuculara erişmesine imkan tanıyordu. Güvenlik açığı 2025 Ekim ayında tespit edilip, Cloudflare tarafından hızlıca yamalandı.
Cisco AsyncOS’ta Çin Bağlantılı APT Tarafından Kullanılan Kritik Zero-Day RCE Açığı ve Korunma Yöntemleri
Cisco Secure Email Gateway ve Secure Email and Web Manager ürünlerinde, Çin bağlantılı gelişmiş kalıcı tehdit (APT) grubu UAT-9686 tarafından istismar edilen kritik bir zero-day uzaktan kod yürütme (RCE) açığı tespit edildi ve yamalandı. CVE-2025-20393 kodlu bu zafiyet, Spam Karantina özelliğinin HTTP isteklerini yetersiz doğrulamasından kaynaklanıyor ve saldırganlara root ayrıcalıklarıyla komut ç
Çin Kaynaklı APT, Sitecore Zero-Day Açığını Kritik Altyapılarda Kullandı
Son analizler, Çin bağlantılı gelişmiş sürekli tehdit (APT) grubu UAT-8837'nin, Eylül 2025'te yamalanan Sitecore sıfır-gün açığını kullanarak kritik altyapılara yönelik siber saldırılar gerçekleştirdiğini ortaya koyuyor. Bu saldırılar, kimlik bilgileri hırsızlığı ve Active Directory keşfi gibi karmaşık post-exploitation tekniklerini içeriyor. Siber güvenlik profesyonelleri için saldırı zinciri ve
Chainlit ve Microsoft MarkItDown MCP Sunucularında Kritik Dosya Okuma ve SSRF Açıkları
Chainlit AI çerçevesinde tespit edilen dosya okuma ve SSRF güvenlik açıkları, hassas veri sızıntısı ve yatay hareket riskini artırıyor. Ayrıca Microsoft MarkItDown MCP sunucusundaki URI çağrı zafiyeti, AWS kimlik bilgilerinin ele geçirilmesine yol açabiliyor. Siber güvenlik ekiplerinin bu açıklara karşı hızlı önlem alması kritik önem taşıyor.
binary-parser Kütüphanesinde Kritik Node.js Kod Çalıştırma Açığı: CVE-2026-1245 Detayları
binary-parser npm modülünde bulunan CVE-2026-1245 kodlu güvenlik açığı, kullanıcı kontrollü girdilerin doğrulanmadan işlenmesi sonucu Node.js ortamında rastgele kod çalıştırılmasına olanak tanıyor. Bu durum, özellikle dinamik ayrıştırıcı tanımları kullanan uygulamaları hedef alıyor ve 2.3.0 öncesi sürümleri etkiliyor. Siber güvenlik ekipleri için acil yama uygulanması ve güvenilmeyen girdilerin ay
Black Basta Fidye Yazılımı Lideri Oleg Nefedov AB ve INTERPOL Listelerinde
Rusya bağlantılı Black Basta fidye yazılımı grubunun lideri Oleg Evgenievich Nefedov, Avrupa Birliği'nin En Çok Arananlar ve INTERPOL'ün Kırmızı Bülten listelerine eklendi. Grup, Kuzey Amerika, Avrupa ve Avustralya'da yüzlerce kurumsal ağı hedef alarak yüz milyonlarca dolar kripto para kazandı. Siber güvenlik uzmanları, Black Basta'nın operasyonel yapısı ve teknik yöntemleri hakkında kritik bilgil
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zeka, Yapay Zekâ, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Kasım 28, 2025İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zekâ, Yapay Zeka, Yapay Zeka Güvenliği, Yeni Teknolojiler681 0
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Öne Çıkan
Ekim 08, 2025Ekim 25, 2025Donanım Güvenliği, Haberler, Siber Güvenlik
WireTap Saldırısı: Intel SGX ECDSA Anahtarının DDR4 Bellek-Bus Arayüzü Üzerinden Çıkarılması
Tarafından Cybernews.TR53
WireTap saldırısı, DDR4 bellek-bus arayüzü üzerinden Intel SGX'in ECDSA imzalama anahtarını fiziksel olarak çıkarabiliyor. Bu yöntem, deterministik şifrelemenin zayıflıklarından faydalanarak SGX'in gizlilik korumasını aşarken, Intel saldırının fiziksel erişim gerektirdiğini ve şu an için bir CVE yayınlamayacağını belirtiyor.
Eylül 21, 2025Ekim 25, 2025Dünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Tarafından Cybernews.TR53
Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.
Kasım 03, 2025Kasım 3, 2025Geliştirici Araçları, Kripto Para, Siber Güvenlik, Yazılım
Kötü Amaçlı VSX Uzantısı “SleepyDuck” Komut Sunucusunu Ethereum ile Ayakta Tutuyor
Tarafından Cybernews.TR53
SleepyDuck adlı kötü amaçlı VSX uzantısı, Ethereum blok zinciri üzerinden komut ve kontrol sunucusunu güncelleyerek aktif kalıyor. Uzantı, Solidity geliştiricilerini hedef alıyor ve sistem bilgilerini topluyor. Ayrıca, başka kötü amaçlı uzantılar da VS Code Marketplace'te tespit edildi. Kullanıcıların uzantıları güvenilir kaynaklardan indirmeleri öneriliyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri
Google, Aktif Olarak İstismar Edilen V8 Açığı CVE-2025-10585 İçin Chrome Güncellemesi Yayınladı
Tarafından Cybernews.TR52
Google, V8 motorundaki kritik tür karışıklığı açığı CVE-2025-10585 için Chrome tarayıcısını güncelledi. Bu sıfırıncı gün açığı, kötü niyetli aktörlerin kod yürütmesine ve uygulama çökmelerine neden olabilir. Kullanıcıların en son sürümlere geçerek güvenliklerini sağlamaları önem taşıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Teknoloji, Yapay Zeka
Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi
Tarafından Cybernews.TR52
Kuantum bilişim ve yapay zeka teknolojileri siber güvenlikte yeni tehditler oluşturuyor. Uzmanlar, çok katmanlı ve kripto dayanıklı savunma sistemleri kurarak bu risklerin yönetilebileceğini belirtiyor. Siber güvenlik profesyonelleri için hazırlanan web semineri, bu teknolojilerin getirdiği zorluklar ve çözümler üzerine kapsamlı bilgiler sunuyor.
Ekim 16, 2025Ekim 25, 2025Siber Güvenlik, Yazılım Güvenliği
SAP NetWeaver’de Kritik Güvenlik Açıkları: Kimlik Doğrulama Olmadan Sistem Ele Geçirme Riski
Tarafından Cybernews.TR52
SAP NetWeaver AS Java’da tespit edilen kritik serileştirme açığı, kimlik doğrulaması olmadan sistem komutlarının çalıştırılmasına olanak tanıyor. Ayrıca, SAP Yazdırma Servisi ve Tedarikçi İlişkileri Yönetimi’nde önemli dizin geçiş ve dosya yükleme zafiyetleri bulunuyor. Uzmanlar, yamaların hızla uygulanması ve JVM sertleştirmelerinin takip edilmesini tavsiye ediyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
GeoServer, PolarEdge ve Gayfemboy Botnetleri: Yeni Nesil Siber Suç Stratejileri
Tarafından Cybernews.TR52
GeoServer'daki kritik CVE-2024-36401 açığı, saldırganların pasif gelir elde etmek için SDK tabanlı uygulamalar dağıtmasına olanak tanıyor. PolarEdge botneti, ORB teknolojisiyle IoT cihazlarını sessizce ele geçirirken, Gayfemboy Mirai varyantı çoklu mimarilerde DDoS ve arka kapı işlevleri sunuyor. Ayrıca, Redis sunucularında gelişmiş kripto madenciliği kampanyaları tespit edildi.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Python Geliştiricilerini Hedefleyen SilentSync RAT İçeren İki Kötü Amaçlı PyPI Paketi Ortaya Çıktı
Tarafından Cybernews.TR52
Zscaler araştırmacıları, Python geliştiricilerini hedefleyen sisaws ve secmeasure adlı iki kötü amaçlı PyPI paketinde SilentSync RAT'ı tespit etti. Bu RAT, uzaktan komut yürütme, dosya sızdırma ve tarayıcı verilerini çalma gibi gelişmiş yeteneklere sahip olup, Windows, Linux ve macOS sistemlerini hedefliyor. Paketler, tedarik zinciri saldırılarının artan riskine dikkat çekiyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Tehditler, Yapay Zeka Güvenliği, Zararlı Yazılım
MostereRAT ve ClickFix: Yapay Zeka Destekli Kimlik Avı ve Zararlı Yazılım Kampanyalarındaki Yeni Tehditler
Tarafından Cybernews.TR52
MostereRAT, gelişmiş kaçınma teknikleri ve TrustedInstaller yetkileriyle donatılmış bir kimlik avı zararlısı olarak dikkat çekiyor. ClickFix benzeri yöntemlerle MetaStealer dağıtan kampanyalar ise kullanıcı müdahalesini zorunlu kılarak güvenlik önlemlerini aşmayı hedefliyor. CloudSEK'in açıkladığı yapay zeka hedefli ClickFix taktiği, AI sistemlerinin bağlam penceresini aşırı yükleyerek kötü amaçlı komutların gizlice yayılmasına olanak sağlıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Blue Report 2025: Zayıf Parolalar ve Ele Geçirilmiş Hesaplar Siber Güvenlikte Kritik Risk Oluşturuyor
Tarafından Cybernews.TR52
Picus Security'nin Blue Report 2025 raporu, parola kırma saldırılarının ve ele geçirilmiş hesapların siber güvenlikte kritik risk oluşturduğunu ortaya koyuyor. Kuruluşların zayıf parola politikaları ve yetersiz kimlik bilgisi yönetimi nedeniyle bu saldırılara karşı savunmasız olduğu belirtiliyor. Rapor, çok faktörlü kimlik doğrulama ve davranışsal algılama gibi proaktif önlemlerin önemini vurguluyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
CountLoader Çoklu Sürüm Yükleyicisiyle Rus Fidye Yazılımı Operasyonlarını Genişletiyor
CountLoader, .NET, PowerShell ve JavaScript sürümleriyle Rus fidye yazılımı operasyonlarında kullanılan çoklu sürüm kötü amaçlı yazılım yükleyicisi olarak öne çıkıyor. Ukrayna hedefli kampanyalarda gelişmiş teknikler ve çeşitli yükleme yöntemleri kullanılırken, altyapısı Cobalt Strike ve PureHVNC RAT gibi araçlarla entegre çalışıyor. Siber güvenlik araştırmaları, bu tehdit aktörlerinin operasyonel bağlantılarını ve araç kullanımını ortaya koyuyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Sosyal Medya Güvenliği, Yapay Zeka
Siber Suçlular X’in Grok AI Reklam Korumasını Aşarak Zararlı Yazılım Yayımında Yeni Yöntem Geliştirdi
Tarafından Cybernews.TR52
Guardio Labs tarafından yapılan araştırma, siber suçluların X platformundaki Grok AI'nın reklam koruma mekanizmasını aşarak zararlı yazılım yaydığını ortaya koydu. Kötü niyetli aktörler, "From:" meta veri alanını kullanarak gizli bağlantılar paylaşıyor ve AI sohbet botunu bu bağlantıları görünür hale getirmek için manipüle ediyor. Bu yöntem, milyonlarca gösterim alan viral gönderilerde zararlı içeriklerin yayılmasına olanak sağlıyor.
Eylül 22, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Siber Güvenlik
Citrix NetScaler’da Kritik Üç Güvenlik Açığı ve CVE-2025-7775’in Aktif Sömürülmesi
Citrix, NetScaler ADC ve Gateway ürünlerinde üç kritik güvenlik açığını giderdi. Özellikle CVE-2025-7775 açığı, aktif olarak sömürüldüğü için yüksek risk taşıyor ve CISA tarafından KEV kataloğuna eklendi. Güncellemeler, belirli sürümler için yayımlandı ve federal kurumların hızlıca uygulaması zorunlu hale getirildi.
Kasım 05, 2025Kasım 5, 2025Siber Casusluk, Siber Güvenlik, Tehdit İstihbaratı
SmudgedSerpent Hacker Grubu, İran-İsrail Gerilimleri Ortasında ABD Politika Uzmanlarını Hedefliyor
Tarafından Cybernews.TR51
SmudgedSerpent adlı hacker grubu, İran-İsrail gerilimlerinin arttığı dönemde ABD dış politika uzmanlarını hedef alan sofistike siber saldırılar düzenliyor. Grup, İran kaynaklı diğer siber casusluk ekiplerinin taktiklerini kullanarak kimlik avı, zararlı MSI yükleyicileri ve gelişmiş RMM araçlarıyla kimlik bilgisi çalıyor. Operasyonlar, İran istihbaratının siber casusluk ekosistemindeki yeni işbirliği ve teknik gelişmelerini yansıtıyor.
Ekim 06, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Teknoloji, Yönetim
CISO’lar Yönetim Kurulundan Bütçe Onayını Nasıl Alıyor?
Tarafından Cybernews.TR51
CISO’lar, yönetim kurulundan bütçe onayı alırken teknik detayları iş riskleri ve uyumluluk çerçevesinde anlatmalıdır. Sürekli testler, risk odaklı yaklaşımlar ve endüstri standartları kullanarak güvenlik yatırımlarının iş değerini somut verilerle göstermek başarıyı artırır.
Eylül 21, 2025Ekim 25, 2025Dolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Tarafından Cybernews.TR51
Amazon, APT29'un Microsoft cihaz kodu kimlik doğrulama akışını hedef alan su damlacığı kampanyasını engelledi. Saldırganlar, ele geçirilen web siteleri üzerinden ziyaretçileri kötü amaçlı altyapıya yönlendirerek kimlik bilgisi toplamaya çalıştı. Amazon'un müdahalesi, grubun altyapı değiştirme çabalarına rağmen operasyonların izlenip durdurulmasını sağladı.