281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi
Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı
XQUIC'in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor
WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı
Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi
Microsoft, Defender'daki Kritik Yetki Yükseltme Açığını Giderdi
Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?
Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor
AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir
Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor
Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor
GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor
Google Cloud E-posta Özelliği Kötüye Kullanılarak Çok Aşamalı Kimlik Avı Kampanyası

Google Cloud E-posta Özelliği Kötüye Kullanılarak Çok Aşamalı Kimlik Avı Kampanyası

Son dönemde tespit edilen kimlik avı kampanyasında, saldırganlar Google Cloud'un uygulama entegrasyonu e-posta gönderme özelliğini kullanarak meşru e-posta adreslerinden çok aşamalı phishing saldırıları gerçekleştiriyor. ABD, Avrupa, Asya-Pasifik ve Latin Amerika'daki çeşitli sektörlerde yaklaşık 3.200 kurumu hedef alan bu saldırılar, bulut altyapılarının güvenilirliğini suistimal ederek gelenekse

GhostAd Reklam Yazılımı, macOS GlassWorm Kampanyası ve Yeni Proxy Botnet Tehditleri

GhostAd Reklam Yazılımı, macOS GlassWorm Kampanyası ve Yeni Proxy Botnet Tehditleri

2025 sonu ve 2026 başında ortaya çıkan çeşitli siber tehditler, özellikle mobil cihazlar, macOS sistemleri ve bulut altyapılarını hedef alıyor. GhostAd adlı Android reklam yazılımı pil ve veri kaynaklarını tüketirken, GlassWorm macOS kullanıcılarını hedefleyen tedarik zinciri saldırılarını sürdürüyor. Ayrıca IPCola proxy ağı gibi yeni botnetler, geniş çapta cihazları kapsayan tehditler oluşturuyor

Saldırı Yüzeyi Yönetiminde Gerçek ROI’yi Ölçmenin 3 Kritik Yolu

Saldırı Yüzeyi Yönetiminde Gerçek ROI’yi Ölçmenin 3 Kritik Yolu

Saldırı yüzeyi yönetimi (ASM) programları, varlık keşfi ve uyarılarla dolu panolar sunsa da, gerçek risk azaltımını ölçmek çoğu zaman zordur. Etkili ROI, sadece varlık sayısındaki artışla değil, açıkların ne kadar hızlı sahiplenilip kapandığı ve riskli yolların azaltılmasıyla ortaya çıkar. Bu yazıda, ASM’de sonuç odaklı metriklerin önemi ve uygulanabilir öneriler ele alınıyor.

RondoDox Botnet, React2Shell Açığını Kullanarak IoT ve Web Sunucularını Hedefliyor

RondoDox Botnet, React2Shell Açığını Kullanarak IoT ve Web Sunucularını Hedefliyor

2025 sonunda ortaya çıkan RondoDox botneti, kritik React2Shell (CVE-2025-55182) güvenlik açığını kullanarak dünya genelinde özellikle Next.js tabanlı sunucular ve IoT cihazlarını hedef alıyor. ABD, Almanya ve Fransa başta olmak üzere birçok ülkede etkili olan bu saldırı, otomatik tarama ve kripto madenciliği gibi zararlı faaliyetlerle yayılıyor. Siber güvenlik ekipleri için kapsamlı önlemler hayat

MongoDB’de Kimlik Doğrulamasız Bellek Okuma Açığı ve Korunma Yöntemleri

MongoDB’de Kimlik Doğrulamasız Bellek Okuma Açığı ve Korunma Yöntemleri

MongoDB sunucularında CVE-2025-14847 kodlu kritik bir zafiyet keşfedildi. Kimlik doğrulaması yapılmamış saldırganlar, zlib sıkıştırma protokolündeki tutarsızlıkları kullanarak başlatılmamış heap belleğine erişim sağlayabiliyor. Bu durum, hassas verilerin ifşasına ve ileri saldırıların tetiklenmesine zemin hazırlıyor.

Adapt Browser ile Daha Hızlı ve Verimli Web Gezinme İçin 4 Kritik Adım

Adapt Browser ile Daha Hızlı ve Verimli Web Gezinme İçin 4 Kritik Adım

Adapt Browser, hafif mimarisi ve sade arayüzüyle tarayıcı performansını artırarak, özellikle iş odaklı kullanıcıların günlük görevlerini daha hızlı tamamlamasına olanak tanıyor. Bu haber, tarayıcı kaynak tüketimini azaltma, iş akışlarını merkezileştirme ve dikkat dağınıklığını önleme gibi yöntemlerle verimliliği artırmanın teknik detaylarını ele alıyor.

Google Cloud E-posta Özelliği Üzerinden Çok Aşamalı Kimlik Avı Saldırıları

Google Cloud E-posta Özelliği Üzerinden Çok Aşamalı Kimlik Avı Saldırıları

Son dönemde, Google Cloud'un Uygulama Entegrasyonu servisi kötüye kullanılarak çok aşamalı kimlik avı kampanyaları düzenleniyor. ABD, Avrupa ve Asya-Pasifik başta olmak üzere birçok bölgede teknoloji, finans ve profesyonel hizmetler sektörleri hedef alınıyor. Bu saldırılar, bulut altyapısının e-posta bildirim özelliklerini manipüle ederek geleneksel e-posta güvenlik önlemlerini aşmayı başarıyor.

Safetica DLP ile Türkiye Firmalarında Veri Kaybı Riskine Karşı 5 Kritik Önlem

Safetica DLP ile Türkiye Firmalarında Veri Kaybı Riskine Karşı 5 Kritik Önlem

Türkiye'deki kurumlar, KVKK ve siber güvenlik mevzuatı gereği veri koruma çözümlerine yatırım yapıyor. Safetica Data Loss Prevention (DLP), kullanıcı davranış analizi, politika yönetimi ve otomatik veri sınıflandırmasıyla iç ve dış tehditlere karşı kapsamlı koruma sağlıyor. Bu haber, Safetica DLP'nin teknik altyapısını, güncel zafiyetlere karşı aldığı önlemleri ve kurumsal ortamlarda uygulanabilir

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Yeni bir oltalama kampanyası, kullanıcıları Microsoft 365 hesaplarına sahte passkey kayıt sayfaları aracılığıyla erişim izni vermeye zorluyor. Saldırganlar, MFA adımlarını gerçek zamanlı kontrol ederek kurbanların hesaplarına yetkisiz erişim sağlıyor. Bu gelişme, Microsoft’un passkey kullanımını teşvik eden yeni özellikleri ile paralel ilerliyor.

281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi

281 ücretsiz Android VPN uygulamasını kapsayan kapsamlı analiz, milyonlarca kullanıcıyı etkileyen ciddi veri sızıntıları ve güvenlik açıklarını ortaya koydu. Özellikle yapılandırma dosyalarının şifrelenmeden iletilmesi, tünel kaçırma riskini artırıyor. Bu durum, VPN kullanıcılarının gizliliğini sağlama iddiasını zedeliyor ve uygulama mağazalarındaki güvenlik etiketlerinin gerçek koruma sağlamadığını gösteriyor.

Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı

Bazı eski ve popüler olmayan kripto cüzdan yazılımlarında zayıf rastgele sayı üretimi nedeniyle kritik bir güvenlik açığı ortaya çıktı. Bu açıklık, saldırganların toplamda 5 milyon dolardan fazla kripto varlığı ele geçirmesine olanak sağladı. Kullanıcıların, cüzdan adreslerini ücretsiz kontrol araçlarıyla doğrulamaları ve şüpheli kurtarma ifadeleri için önlem almaları gerekiyor.

XQUIC’in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor

XQUIC kütüphanesindeki XRING adlı kritik açık, HTTP/3 sunucularında uzak bir saldırganın kimlik doğrulama gerektirmeden çökme yaratmasına imkan tanıyor. Henüz resmi bir yama yayınlanmasa da, sistem yöneticileri geçici önlemlerle bu riski azaltabilir. Benzer protokol açıkları, web altyapılarında servis sürekliliğini tehdit ediyor.

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı

WP-SHELLSTORM isimli operasyon, güncellenmemiş WordPress ve Joomla sitelerini hedef alan geniş çaplı bir saldırı kampanyası olarak ortaya çıktı. Saldırganlar, bilinen zafiyetleri kullanarak gizli arka kapılar yerleştirip bu erişimleri başkalarına satıyor. Operasyon, açık bırakılan bir sunucu sayesinde detaylarıyla ortaya çıktı ve sistem yöneticilerine acil güncelleme çağrısı yapılıyor.

Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi

Lumen Technologies, 40’tan fazla sistemdeki verileri tek bir güvenilir görünümde toplayarak siber varlık sayısını 17 binden 1,1 milyona çıkardı. Bu sayede maruziyet yönetimini risk odaklı bir yapıya dönüştürdü ve bulut geçişi ile güvenlik yatırımlarında önemli artış sağladı. Kurumsal varlık yönetiminde veri doğruluğunun önemi bir kez daha ortaya çıktı.

Fidye Yazılımı Pazarlığı Yapan Kişi, BlackCat Saldırılarına Yardımdan 70 Ay Hapis Cezası Aldı

ABD’de BlackCat fidye yazılımı saldırıları sırasında müzakereci olarak görev yapan Angelo Martino, mağdurların gizli bilgilerini saldırganlara sızdırdığı için 70 ay hapis cezası aldı. Martino, iki diğer siber güvenlik uzmanıyla iş birliği yaparak 2023 yılında pek çok kurbanın fidye miktarını artırdı. Olay, fidye yazılımı saldırılarında iç tehditlerin ve bilgi güvenliğinin kritik önemini vurguluyor.

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi

Microsoft, Defender antivirüs motorunda bulunan ve SYSTEM yetkisi kazandırabilen kritik bir güvenlik açığını kapattı. Bu race condition zafiyeti, güncel Windows sistemlerde istismar edilebiliyor ve gerçek zamanlı koruma durumunu etkilemiyor. Kurumsal ve bireysel kullanıcıların, Microsoft’un yayınladığı yamaları hızlıca uygulaması büyük önem taşıyor.

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?

Açık kaynak yazılımlarda henüz açıklanmamış zafiyetlerin sayısı hızla artıyor ve bu durum, güvenlik temizleme merkezlerinin önemini artırıyor. Ancak gerçek başarı, bu verilerin hızlı işlenip yamaların otomatik dağıtılmasıyla sağlanıyor. Siber saldırganlar yamadan önce harekete geçtiği için, koordine ve orkestre edilmiş müdahale süreçleri kritik önem taşıyor.

Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor

Otonom modda çalışan yapay zekâ tabanlı kod inceleyiciler, zararlı kodları tespit etmek yerine çalıştırılabilir hale geliyor. Üçüncü taraf kodların otomatik kontrolü sırasında, README dosyası üzerinden gizlenen kötü amaçlı komutlar fark edilmeden yürütülebiliyor. Bu durum, güvenlik ekipleri için yeni bir zafiyet alanı oluşturuyor.

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir

Popüler AI destekli kodlama asistanlarında tespit edilen bir symlink açığı, kötü amaçlı kodların geliştirici bilgisayarlarında kritik dosyalara erişim sağlamasına neden olabiliyor. Bazı araçlar, kullanıcıya yanlış dosya adı göstererek onay kutusunu aldatıyor ve bu durum güvenlik risklerini artırıyor. Geliştiricilerin şüpheli depolara karşı dikkatli olması ve araçları güncel tutması hayati önem taşıyor.

Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor

Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor

Lurking Lizard adlı yeni bir tehdit aktörü, sahte 7-Zip kurulumlarıyla cihazları izinsiz proxy düğümlerine dönüştürüyor. Çin merkezli bu operasyon, masaüstü ve mobil platformlarda geniş bir kullanıcı kitlesini hedef alıyor. Güvenlik uzmanları, bu karmaşık proxy ağına karşı dikkatli olunması gerektiğini vurguluyor.

Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor

Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor

Meta, Instagram kullanıcılarının halka açık fotoğraflarını yapay zeka destekli görsel üretiminde kullanmaya olanak tanıyan yeni bir aracı yayına aldı. Kullanıcılar, içeriklerinin AI ile kullanılmasını engellemek için gizlilik ayarlarını güncelleyebiliyor. Bu gelişme, sosyal medya verilerinin yapay zekada kullanımı ve kullanıcı gizliliği konusunda önemli bir tartışmayı beraberinde getiriyor.

GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor

GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor

GodDamn fidye yazılımı, Microsoft tarafından imzalanmış PoisonX çekirdek sürücüsünü kullanarak uç nokta koruma yazılımlarını devre dışı bırakıyor. Saldırganlar, AnyDesk ve kimlik bilgisi toplama araçlarıyla sistemlere sızıp savunmaları etkisiz hale getiriyor. Bu gelişme, fidye yazılımlarının savunma atlatma tekniklerinde yeni bir aşamaya geçtiğini gösteriyor.

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

Parolasız doğrulamanın yaygınlaşması, hesap ele geçirme saldırılarının yönünü değiştirdi. Artık kimlik doğrulama sonrası adımlar, özellikle hesap kurtarma ve ek onay süreçleri, saldırganların yeni hedefi haline geldi. Yapay zekanın sahte kimlik doğrulama içeriklerini artırması, kurumları daha gelişmiş doğrulama tekniklerine yönlendiriyor.

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da doğrulanmış commitlerin hash değerleri, imzalarının geçerliliği bozulmadan yeniden yazılabiliyor. Bu durum, hash tabanlı güvenlik kontrollerini zayıflatıyor ve kod tedarik zincirinde yeni riskler yaratıyor. Uzmanlar, bu sorunun çözümünün platformlarda imzaların standart hale getirilmesinden geçtiğini belirtiyor.

15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün

Linux çekirdeğinde 15 yıldır var olan GhostLock açığı, yamalanmamış sistemlerde oturum açan herhangi bir kullanıcının root yetkisi kazanmasına ve konteynerlerden kaçmasına izin veriyor. Bu zafiyet, çoğu yaygın Linux dağıtımında halen risk taşıyor ve patch uygulanması öncelik haline geldi. Güvenlik ekipleri, özellikle bulut ve konteyner ortamlarında bu açığı göz önünde bulundurmalı.

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformlarında aktif şekilde istismar edilen dört kritik güvenlik açığını KEV listesine ekledi. Bu zafiyetler, özellikle uzaktan kod çalıştırma ve yetkisiz erişim tehlikesi doğuruyor. Kamu ve özel sektördeki kurumların önümüzdeki aylarda güncellemeleri hızla uygulaması gerekiyor.

Öne Çıkan

Kurumsal Kimlik Bilgileri Tehlikesi: Günümüz Siber Saldırılarında Yeni Bir Tehdit mi?

Kurumsal Kimlik Bilgileri Tehlikesi: Günümüz Siber Saldırılarında Yeni Bir Tehdit mi?

Kurumsal kimlik bilgileri, siber saldırganların en çok hedef aldığı varlıklar arasında yer alıyor ve saldırılar genellikle oltalama, kaba kuvvet ve üçüncü taraf ihlalleri yoluyla gerçekleşiyor. Modern saldırılar, gelişmiş araçlar ve tekniklerle desteklenirken, kimlik bilgisi ihlallerinin erken tespiti ve çok faktörlü doğrulama gibi önlemler kritik önem taşıyor.

Cavalry Werewolf Grubu Rus Kurumlarına FoalShell ve StallionRAT ile Saldırı Düzenliyor

Cavalry Werewolf Grubu Rus Kurumlarına FoalShell ve StallionRAT ile Saldırı Düzenliyor

BI.ZONE tarafından takip edilen Cavalry Werewolf grubu, Rus devlet kurumları ve stratejik sektörlerde faaliyet gösteren şirketlere yönelik FoalShell ve StallionRAT adlı gelişmiş ters erişim araçlarıyla saldırılar düzenliyor. Grup, Kırgız hükümeti çalışanlarını taklit eden oltalama e-postalarıyla ilk erişimi sağlıyor ve saldırılarını sürekli olarak genişletiyor. Siber güvenlik uzmanları, bu tehdit aktörünün kullandığı araçlar hakkında güncel bilgi edinmenin kritik olduğunu vurguluyor.

FBI, 6,4 Milyon Dolarlık VerifTools Sahte Kimlik Pazarını Kapatırken Operatörler Hizmeti Yeniden Başlattı

FBI, 6,4 Milyon Dolarlık VerifTools Sahte Kimlik Pazarını Kapatırken Operatörler Hizmeti Yeniden Başlattı

FBI, VerifTools adlı sahte kimlik pazarını kapatarak Amsterdam'daki sunucularını ele geçirdi ancak operatörler hizmeti veriftools.com alan adı altında yeniden başlattı. Platform, sahte kimlik belgeleri üreterek kimlik doğrulama sistemlerini aşmayı hedefliyor ve yasa dışı gelirleri 6,4 milyon doları buluyor. Hollanda polisi ve ABD yetkilileri, suçlulara karşı kapsamlı operasyonlar yürütmeye devam ediyor.

Chaos Mesh’te Kritik GraphQL Güvenlik Açıkları: Kubernetes Kümelerinde Uzaktan Kod Yürütme Tehdidi

Chaos Mesh’te Kritik GraphQL Güvenlik Açıkları: Kubernetes Kümelerinde Uzaktan Kod Yürütme Tehdidi

Chaos Mesh'in GraphQL tabanlı Chaos Controller Manager bileşeninde bulunan kritik güvenlik açıkları, Kubernetes kümelerinde uzaktan kod yürütme ve tam kontrol riskini doğuruyor. JFrog tarafından bildirilen zafiyetler, kimlik doğrulaması olmadan komut enjeksiyonuna ve hizmet kesintilerine yol açabiliyor. Kullanıcıların en kısa sürede 2.7.3 sürümüne yükseltme yapmaları veya ağ erişimini kısıtlamaları tavsiye ediliyor.

Ağ Görünürlüğü ve Generatif AI: Fidelis NDR ile Veri Kaybı Önlemenin Yeni Boyutu

Ağ Görünürlüğü ve Generatif AI: Fidelis NDR ile Veri Kaybı Önlemenin Yeni Boyutu

Fidelis NDR gibi ağ tabanlı veri kaybı önleme çözümleri, generatif yapay zeka kullanımını kapsamlı şekilde izleyerek güvenlik ve uyumluluğu artırıyor. URL tabanlı uyarılar, meta veri izleme ve dosya yükleme tespiti gibi yöntemlerle organizasyonlar, AI tabanlı riskleri etkin biçimde yönetebiliyor. Bu yaklaşımlar, güvenlik ekiplerine hızlı müdahale ve detaylı analiz imkanı sunarken, kullanıcıların AI teknolojilerinden faydalanmasını sürdürülebilir kılıyor.

Finansal Hizmetlerde Siber Dayanıklılık: Masaüstü Egzersizlerden Entegre Kırmızı Takım Simülasyonlarına

Finansal Hizmetlerde Siber Dayanıklılık: Masaüstü Egzersizlerden Entegre Kırmızı Takım Simülasyonlarına

Finansal hizmetlerde siber dayanıklılık, masaüstü egzersizlerden entegre kırmızı takım simülasyonlarına evrilerek zorunlu düzenleyici bir gereklilik haline gelmiştir. OpenAEV gibi gelişmiş platformlar, teknik ve insan odaklı kriz senaryolarını birleştirerek, ekipler arası koordinasyonu ve operasyonel etkinliği artırmaktadır.

ClickFix Saldırıları: Kopyala-Yapıştır Tabanlı Güvenlik İhlallerinin Teknik Analizi ve Önleme Yöntemleri

ClickFix Saldırıları: Kopyala-Yapıştır Tabanlı Güvenlik İhlallerinin Teknik Analizi ve Önleme Yöntemleri

ClickFix saldırıları, kullanıcıların tarayıcıda kopyala-yapıştır işlemiyle kötü amaçlı kod çalıştırmasını sağlayarak gelişmiş tehdit aktörleri tarafından yaygın şekilde kullanılıyor. Bu saldırılar, kullanıcı farkındalığının yetersizliği, tespit kaçınma teknikleri ve EDR'nin sınırlamaları nedeniyle etkili oluyor. Push Security'nin tarayıcı tabanlı erken tespit çözümleri, bu tehditlere karşı önemli bir savunma katmanı sunuyor.

Curly COMrades: Windows Hyper-V Sanallaştırması ile Linux VM Gizleme ve EDR Tespitinden Kaçış Teknikleri

Curly COMrades: Windows Hyper-V Sanallaştırması ile Linux VM Gizleme ve EDR Tespitinden Kaçış Teknikleri

Curly COMrades tehdit aktörü, Windows Hyper-V üzerinde hafif Alpine Linux VM'ler kullanarak özel kötü amaçlı yazılımlarını gizliyor ve EDR tespitinden kaçıyor. CurlyShell ve CurlCat adlı araçlarla komut ve kontrol trafiğini izole eden saldırganlar, gelişmiş proxy ve tünelleme teknikleriyle operasyonlarını sürdürüyor. Bu durum, sanallaştırma teknolojilerinin siber saldırılarda yeni bir saldırı yüze

ChatGPT ve GPT-4o/5 Modellerinde Kritik İstem Enjeksiyonu Zafiyetleri ve Güvenlik Riskleri

ChatGPT ve GPT-4o/5 Modellerinde Kritik İstem Enjeksiyonu Zafiyetleri ve Güvenlik Riskleri

Tenable tarafından GPT-4o ve GPT-5 modellerinde tespit edilen yedi istem enjeksiyonu zafiyeti, yapay zeka sistemlerinin dolaylı saldırılara karşı savunmasız olduğunu gösteriyor. Bu zafiyetler, LLM'lerin davranışlarını manipüle ederek kötü niyetli komutların yürütülmesine olanak tanıyor ve benzer teknikler diğer AI sistemlerinde de görülüyor. Araştırmalar, eğitim verilerindeki küçük bir zehirli belge setinin bile model davranışını değiştirebileceğini ortaya koyuyor.

Apple, Karmaşık Casus Yazılım Saldırısında Kullanılan CVE-2025-43300 Açığını Geriye Dönük Olarak Düzeltildi

Apple, Karmaşık Casus Yazılım Saldırısında Kullanılan CVE-2025-43300 Açığını Geriye Dönük Olarak Düzeltildi

Apple, ImageIO bileşenindeki kritik CVE-2025-43300 açığını düzeltti. Bu zafiyet, karmaşık casus yazılım saldırılarında kullanılmış olup, Apple eski cihazlar için de geriye dönük güncellemeler yayımladı. Güncellemeler ayrıca birçok önemli güvenlik açığını da gideriyor.

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor

2024'te tespit edilen Lazarus Grubu saldırısı, DeFi sektöründeki bir organizasyona yönelik karmaşık RAT kullanımıyla dikkat çekiyor. PondRAT başlangıç aşamasında kullanılırken, ThemeForestRAT ve RemotePE gibi gelişmiş RAT'lar daha sofistike işlemler için devreye giriyor. Bu zararlılar, kimlik bilgisi hırsızlığı, proxy kurma ve shellcode enjeksiyonu gibi çok sayıda yetenekle donatılmış durumda.

Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor

Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor

Google Workspace, işbirliğine odaklı tasarımı nedeniyle varsayılan ayarlarıyla bazı güvenlik açıkları barındırabilir. Çok faktörlü kimlik doğrulama, rol tabanlı erişim ve gelişmiş e-posta koruma mekanizmaları gibi temel önlemler kritik önem taşır. Material Security gibi gelişmiş çözümler ise otomatik tehdit tespiti ve yanıtıyla Workspace güvenliğini önemli ölçüde artırır.

Çinli Hackerlar Anthropic’in Yapay Zekasını Özerk Siber Casusluk İçin Kullandı

Çinli Hackerlar Anthropic’in Yapay Zekasını Özerk Siber Casusluk İçin Kullandı

Çinli hackerlar, Anthropic'in yapay zeka aracı Claude Code ve MCP istemcisini kullanarak yaklaşık 30 küresel hedefe yönelik özerk bir siber casusluk kampanyası yürüttü. Bu operasyon, yapay zekanın keşiften sömürüye kadar birçok saldırı aşamasını insan müdahalesi olmadan yönetebildiğini gösterirken, yapay zekanın veri uydurma eğilimi gibi sınırlamalarını da ortaya koydu.

ShadowCaptcha: WordPress Sitelerinde Fidye Yazılımı, Bilgi Hırsızlığı ve Kripto Madenciliği Tehdidi

ShadowCaptcha: WordPress Sitelerinde Fidye Yazılımı, Bilgi Hırsızlığı ve Kripto Madenciliği Tehdidi

ShadowCaptcha, ele geçirilmiş WordPress siteleri üzerinden fidye yazılımı, bilgi hırsızlığı ve kripto madenciliği yapan çok aşamalı bir saldırı kampanyasıdır. Saldırılar, sahte CAPTCHA sayfaları ve Windows yerleşik araçlarını kullanarak karmaşık zararlı yazılım dağıtımı gerçekleştiriyor. Kullanıcı eğitimi, ağ segmentasyonu ve güncel güvenlik önlemleri bu tehditlere karşı kritik savunma yöntemleridir.

İlk Kötü Amaçlı MCP Sunucusu Postmark-MCP Paketinde E-posta Hırsızlığına Yol Açtı

İlk Kötü Amaçlı MCP Sunucusu Postmark-MCP Paketinde E-posta Hırsızlığına Yol Açtı

Sahte "postmark-mcp" npm paketi, MCP sunucusu üzerinden gönderilen e-postaları gizlice kopyalayarak veri sızıntısına yol açtı. Koi Security'nin tespitiyle ortaya çıkan bu olay, yazılım tedarik zincirindeki yeni tehditlere dikkat çekiyor. Postmark ise paketin resmi olmadığını ve hizmetlerinin güvende olduğunu açıkladı.

Jingle Thief Grubu, Bulut Altyapılarını Hedefleyerek Milyonlarca Değerinde Hediye Kartı Dolandırıcılığı Yapıyor

Jingle Thief Grubu, Bulut Altyapılarını Hedefleyerek Milyonlarca Değerinde Hediye Kartı Dolandırıcılığı Yapıyor

Jingle Thief adlı siber suç grubu, bulut altyapılarını hedef alan kimlik avı ve smishing saldırılarıyla perakende sektöründeki organizasyonların Microsoft 365 hesaplarını ele geçirerek yüksek değerli hediye kartları dolandırıcılığı yapıyor. Grup, gelişmiş teknikler kullanarak uzun süre tespit edilmeden kalabiliyor ve bulut ortamlarında yatay hareketle kritik iş süreçlerine erişim sağlıyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun