Telegram Tabanlı Tudou Guarantee Pazaryeri İşlemleri Durdurdu, Siber Dolandırıcılıkta Yeni Dönem Başlıyor

Anthropic MCP Git Sunucusunda 3 Kritik Güvenlik Açığı ve Uzaktan Kod Çalıştırma Riski

StealC MaaS Panelindeki XSS Açığı Tehdit Operasyonlarını Açığa Çıkardı

OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor

Kuzey Kore Bağlantılı Hackerlar VS Code Görevleriyle Yazılım Geliştiricilerini Hedefliyor

StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor

LastPass Kullanıcılarını Hedef Alan Yeni Ana Parola Oltalama Kampanyası

DevOps SaaS Kesintileri: 2025’te Artan Riskler ve Dayanıklılık Stratejileri

GootLoader, Tespitten Kaçmak İçin Binlerce ZIP Arşivini Birleştiriyor

Google Gemini Takvim İstemi Enjeksiyonu ve YZ Tabanlı Güvenlik Riskleri

Cloudflare ACME Doğrulama Hatasını Düzeltti: WAF Atlatma Riski Sonlandı

Cisco AsyncOS'ta Çin Bağlantılı APT Tarafından Kullanılan Kritik Zero-Day RCE Açığı ve Korunma Yöntemleri

Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı

Tarafından Cybernews.TR47

Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.

Eylül 21, 2025Ekim 27, 2025Dünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Tarafından Cybernews.TR46

Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Tarafından Cybernews.TR47

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Tarafından Cybernews.TR43

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN

Ekim 11, 2025Ekim 25, 2025İçindeA. Beril Tuğrul, Köşe Yazıları93 0

Siber Bunalım

Haberler

Kasım 28, 2025Kasım 28, 2025Araştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni TeknolojilerTarafından Cybernews.TR0

Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı

Turkticaret.Net, yapay zeka projeleri için NVIDIA H100 NVL GPU’larla donatılmış yeni sunucu altyapısını devreye aldığını duyurdu. Veriler Türkiye’de kalırken, Aralık ayında H200 NVL modellerinin de platforma eklenmesi planlanıyor. Türkiye’de Yapay Zekâ İçin Yüksek Güç, Yüksek Erişilebilirlik Türkiye’de yapay zekâ projeleri hızla artarken, bu projelerin arkasındaki en kritik unsur güçlü ve güvenilir donanım altyapısı haline geldi. Turkticaret.Net, yeni “Yapay Zeka Sunucu” hizmetiyle...

Ocak 21, 2026Ocak 21, 2026Kripto Güvenliği, Siber Suç, Tehdit İstihbaratıTarafından Cybernews.TR

Telegram Tabanlı Tudou Guarantee Pazaryeri İşlemleri Durdurdu, Siber Dolandırıcılıkta Yeni Dönem Başlıyor

Tudou Guarantee adlı Telegram tabanlı yasa dışı pazaryeri, 12 milyar doları aşan işlem hacminin ardından faaliyetlerini durdurdu. Bu gelişme, Güneydoğu Asya merkezli dolandırıcılık ağlarına yönelik kolluk kuvveti operasyonları ve Telegram müdahalelerinin bir sonucu olarak değerlendiriliyor. Ancak, benzer platformların faaliyetlerini sürdürmesi nedeniyle siber güvenlik alanında riskler devam ediyor

Ocak 21, 2026Ocak 21, 2026Siber Güvenlik, Yazılım Güvenliği, ZafiyetlerTarafından Cybernews.TR

Anthropic MCP Git Sunucusunda 3 Kritik Güvenlik Açığı ve Uzaktan Kod Çalıştırma Riski

Anthropic tarafından geliştirilen MCP Git sunucusunda, Haziran 2025'te keşfedilen ve sorumlu açıklama sonrası giderilen üç önemli güvenlik açığı, uzaktan kod çalıştırma ve dosya sistemine yetkisiz erişim riskleri barındırıyor. Bu zafiyetler, yapay zeka asistanlarının okuduğu içeriklere yönelik prompt enjeksiyonu yoluyla istismar edilebiliyor ve geniş MCP ekosisteminde güvenlik incelemelerini zorun

Ocak 21, 2026Ocak 21, 2026Kimlik Yönetimi, Siber Tehditler, UyumlulukTarafından Cybernews.TR

Yetim Hesaplar: Kurumsal Güvenlikte Gizli Tehdit ve 5 Kritik Önlem

Kurumsal ortamlarda terkedilmiş veya yönetilmeyen yetim hesaplar, siber saldırganlar için kritik bir arka kapı oluşturuyor. Bu hesaplar, özellikle insan olmayan kimlikler (NHI) ve AI ajanlarıyla birlikte, görünmez riskler barındırıyor. Sürekli kimlik denetimi ve gelişmiş telemetri yöntemleri, bu gizli tehditleri ortaya çıkararak güvenlik açıklarını azaltmada kilit rol oynuyor.

Ocak 21, 2026Ocak 21, 2026Bilgi Hırsızlığı, MaaS, ZafiyetlerTarafından Cybernews.TR

StealC MaaS Panelindeki XSS Açığı Tehdit Operasyonlarını Açığa Çıkardı

StealC adlı kötü amaçlı yazılımın yönetim panelinde bulunan kritik bir XSS açığı, tehdit aktörlerinin operasyonlarına dair önemli bilgilerin ortaya çıkmasını sağladı. Bu güvenlik zafiyeti, çerez hırsızlığı ve aktif oturumların izlenmesi gibi saldırı tekniklerinin detaylarını açığa çıkarırken, siber güvenlik ekipleri için yeni savunma stratejileri geliştirme ihtiyacını gündeme getirdi.

Ocak 21, 2026Ocak 21, 2026Gizlilik, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR

OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor

OpenAI, ABD’de 18 yaş üstü kullanıcılar için ChatGPT sohbet yanıtlarının altında reklam testlerine başladı. Reklamlar kullanıcı verileri gizli tutularak ve kişiselleştirme seçenekleri sunularak gösterilecek. Bu adım, şirketin abonelik dışı yeni gelir modelleri arayışının bir parçası olarak değerlendiriliyor.

Ocak 21, 2026Ocak 21, 2026APT, Siber Güvenlik, Zararlı YazılımTarafından Cybernews.TR

Kuzey Kore Bağlantılı Hackerlar VS Code Görevleriyle Yazılım Geliştiricilerini Hedefliyor

Son dönemde ortaya çıkan bir kampanyada, Kuzey Kore kaynaklı tehdit aktörleri, zararlı Visual Studio Code (VS Code) görev yapılandırmaları kullanarak yazılım geliştiricilerini hedef alıyor. Özellikle kripto para ve fintech sektörlerinde çalışan mühendislerin sistemlerine uzaktan kod çalıştırma yetenekleri kazandıran arka kapılar yerleştiriliyor. Bu saldırılar, geliştiricilerin üçüncü taraf Git dep

Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, Donanım Güvenliği, ZafiyetlerTarafından Cybernews.TR

StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor

Yeni keşfedilen StackWarp donanım açığı, AMD'nin Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) teknolojisini hedef alarak Zen 1'den Zen 5'e kadar olan işlemcilerde gizli sanal makinelerin güvenliğini zayıflatıyor. Bu zafiyet, ayrıcalıklı ana makinelerin misafir VM'lerin stack pointer'ını manipüle etmesine olanak tanıyarak uzaktan kod yürütme ve ayrıcalık yükseltme riskini doğ

Ocak 21, 2026Ocak 21, 2026APT, Kimlik Avı, Siber TehditlerTarafından Cybernews.TR

LOTUSLITE Arka Kapısı: ABD Politik Kurumlarını Hedefleyen Venezuela Temalı Kimlik Avı Kampanyası

Çin destekli Mustang Panda grubuna atfedilen LOTUSLITE arka kapısı, ABD’deki politika kurumlarını hedef alan Venezuela temalı kimlik avı saldırılarında kullanılıyor. DLL yan yükleme yöntemiyle yayılan zararlı, Windows WinHTTP API’leri üzerinden komut ve kontrol iletişimi sağlıyor. Bu saldırı, jeopolitik gerilimlerin siber alandaki yansıması olarak dikkat çekiyor.

Ocak 21, 2026Ocak 21, 2026Kimlik Avı, Parola Güvenliği, Siber SaldırılarTarafından Cybernews.TR

LastPass Kullanıcılarını Hedef Alan Yeni Ana Parola Oltalama Kampanyası

Son dönemde parola yöneticisi LastPass kullanıcılarını hedef alan yeni bir oltalama kampanyası aktif hale geldi. Saldırganlar, sahte bakım mesajlarıyla kullanıcıları ana parolalarını paylaşmaya ikna etmeye çalışıyor. Siber güvenlik uzmanları, bu tür sosyal mühendislik saldırılarına karşı dikkatli olunması gerektiğini vurguluyor.

Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, Operasyonel Kesintiler, Siber RisklerTarafından Cybernews.TR

DevOps SaaS Kesintileri: 2025’te Artan Riskler ve Dayanıklılık Stratejileri

2024 ve 2025 yıllarında DevOps SaaS platformlarında yaşanan kesinti olayları ve performans düşüklükleri, bulut öncelikli işletmeler için ciddi operasyonel ve finansal riskler oluşturuyor. Artan kesinti süreleri, veri kaybı ve güvenlik açıkları, şirketlerin dayanıklılık stratejilerini yeniden gözden geçirmesini zorunlu kılıyor.

Ocak 21, 2026Ocak 21, 2026Saldırı Teknikleri, Siber Güvenlik, ZararlılarTarafından Cybernews.TR

GootLoader, Tespitten Kaçmak İçin Binlerce ZIP Arşivini Birleştiriyor

GootLoader zararlısı, tespit edilmekten kaçmak amacıyla 500 ila 1.000 arşivi birleştirerek bozuk ZIP dosyaları oluşturuyor. Bu teknik, güvenlik araçlarının analizini zorlaştırırken, Windows'un varsayılan açma aracı tarafından açılarak zararlı JavaScript dosyalarının çalıştırılmasını sağlıyor. Siber güvenlik ekipleri için bu yeni gizleme yöntemine karşı önlemler kritik önem taşıyor.

Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, YZ Güvenliği, ZafiyetlerTarafından Cybernews.TR

Google Gemini Takvim İstemi Enjeksiyonu ve YZ Tabanlı Güvenlik Riskleri

Google Takvim'in Gemini yapay zeka sohbet botunda keşfedilen istem enjeksiyonu açığı, kötü niyetli takvim davetleri aracılığıyla özel toplantı verilerinin sızmasına yol açtı. Bu zafiyet, YZ tabanlı sistemlerin güvenlik yüzeyini genişlettiğini ve kurumsal ortamlarda yeni riskler oluşturduğunu gösteriyor.

Ocak 21, 2026Ocak 21, 2026SaaS Güvenliği, Tarayıcı Güvenliği, ZararlılarTarafından Cybernews.TR

Beş Zararlı Chrome Uzantısı Workday ve NetSuite Hesaplarını Hedefliyor

Son analizler, Workday ve NetSuite gibi kurumsal platformları hedef alan beş zararlı Chrome uzantısının kimlik doğrulama çerezlerini çalarak hesapları ele geçirdiğini ortaya koyuyor. Bu uzantılar, çerez hırsızlığı, oturum kaçırma ve yönetim arayüzlerini engelleme gibi gelişmiş tekniklerle saldırılarını sürdürüyor. Kurumsal güvenlik ekiplerinin, bu tehditlere karşı tarayıcı uzantılarını dikkatle in

Ocak 21, 2026Ocak 21, 2026Güvenlik Operasyonları, Siber Tehditler, ZararlılarTarafından Cybernews.TR

Evelyn Stealer: VS Code Eklentileri Üzerinden Geliştirici Verilerini ve Kripto Varlıkları Hedefleyen Yeni Tehdit

Evelyn Stealer adlı zararlı yazılım, Visual Studio Code eklentileri aracılığıyla geliştirici kimlik bilgileri ve kripto para cüzdanlarını hedef alıyor. Yazılım geliştirme ortamlarını ele geçirerek geniş kurumsal sistemlere erişim sağlayabilen bu tehdit, özellikle yazılım geliştirme ekipleri ve dijital varlık yöneticileri için ciddi risk oluşturuyor.

Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, ZafiyetlerTarafından Cybernews.TR

Cloudflare ACME Doğrulama Hatasını Düzeltti: WAF Atlatma Riski Sonlandı

Cloudflare, ACME HTTP-01 doğrulama sürecindeki kritik bir mantık hatasını giderdi. Bu hata, kötü niyetli saldırganların web uygulama güvenlik duvarını (WAF) atlayarak orijin sunuculara erişmesine imkan tanıyordu. Güvenlik açığı 2025 Ekim ayında tespit edilip, Cloudflare tarafından hızlıca yamalandı.

Ocak 21, 2026Ocak 21, 2026APT, Siber Güvenlik, ZafiyetlerTarafından Cybernews.TR

Cisco AsyncOS’ta Çin Bağlantılı APT Tarafından Kullanılan Kritik Zero-Day RCE Açığı ve Korunma Yöntemleri

Cisco Secure Email Gateway ve Secure Email and Web Manager ürünlerinde, Çin bağlantılı gelişmiş kalıcı tehdit (APT) grubu UAT-9686 tarafından istismar edilen kritik bir zero-day uzaktan kod yürütme (RCE) açığı tespit edildi ve yamalandı. CVE-2025-20393 kodlu bu zafiyet, Spam Karantina özelliğinin HTTP isteklerini yetersiz doğrulamasından kaynaklanıyor ve saldırganlara root ayrıcalıklarıyla komut ç

Ocak 21, 2026Ocak 21, 2026APT, Kritik Altyapı, ZafiyetlerTarafından Cybernews.TR

Çin Kaynaklı APT, Sitecore Zero-Day Açığını Kritik Altyapılarda Kullandı

Son analizler, Çin bağlantılı gelişmiş sürekli tehdit (APT) grubu UAT-8837'nin, Eylül 2025'te yamalanan Sitecore sıfır-gün açığını kullanarak kritik altyapılara yönelik siber saldırılar gerçekleştirdiğini ortaya koyuyor. Bu saldırılar, kimlik bilgileri hırsızlığı ve Active Directory keşfi gibi karmaşık post-exploitation tekniklerini içeriyor. Siber güvenlik profesyonelleri için saldırı zinciri ve

Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, ZafiyetlerTarafından Cybernews.TR

Chainlit ve Microsoft MarkItDown MCP Sunucularında Kritik Dosya Okuma ve SSRF Açıkları

Chainlit AI çerçevesinde tespit edilen dosya okuma ve SSRF güvenlik açıkları, hassas veri sızıntısı ve yatay hareket riskini artırıyor. Ayrıca Microsoft MarkItDown MCP sunucusundaki URI çağrı zafiyeti, AWS kimlik bilgilerinin ele geçirilmesine yol açabiliyor. Siber güvenlik ekiplerinin bu açıklara karşı hızlı önlem alması kritik önem taşıyor.

Ocak 21, 2026Ocak 21, 2026Uygulama Güvenliği, ZafiyetlerTarafından Cybernews.TR

binary-parser Kütüphanesinde Kritik Node.js Kod Çalıştırma Açığı: CVE-2026-1245 Detayları

binary-parser npm modülünde bulunan CVE-2026-1245 kodlu güvenlik açığı, kullanıcı kontrollü girdilerin doğrulanmadan işlenmesi sonucu Node.js ortamında rastgele kod çalıştırılmasına olanak tanıyor. Bu durum, özellikle dinamik ayrıştırıcı tanımları kullanan uygulamaları hedef alıyor ve 2.3.0 öncesi sürümleri etkiliyor. Siber güvenlik ekipleri için acil yama uygulanması ve güvenilmeyen girdilerin ay

Ocak 21, 2026Ocak 21, 2026Ransomware, Siber Suç, Tehdit AnaliziTarafından Cybernews.TR

Black Basta Fidye Yazılımı Lideri Oleg Nefedov AB ve INTERPOL Listelerinde

Rusya bağlantılı Black Basta fidye yazılımı grubunun lideri Oleg Evgenievich Nefedov, Avrupa Birliği'nin En Çok Arananlar ve INTERPOL'ün Kırmızı Bülten listelerine eklendi. Grup, Kuzey Amerika, Avrupa ve Avustralya'da yüzlerce kurumsal ağı hedef alarak yüz milyonlarca dolar kripto para kazandı. Siber güvenlik uzmanları, Black Basta'nın operasyonel yapısı ve teknik yöntemleri hakkında kritik bilgil

Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı

Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi

Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30

Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı

Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zekâ, Yapay Zeka, Yönetim ve Strateji51

2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri

Eylül 21, 2025Ekim 25, 2025İçindeDünya, Endüstri Yazılımları, Güvenlik Açıkları, Haberler, Siber Güvenlik Haberleri, Tehdit Analizi, Tehditler, Veri İhlalleri, Yazılım Güvenliği, Zafiyetler55

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor

Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51

Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi

Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Dünya, Haberler, Kötü Amaçlı Yazılım, Mobil, Mobil Güvenlik, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehditler50

Android Dropperlar Bankacılık Truva Atlarının Ötesinde: SMS Hırsızları ve Casus Yazılımlarına Kapı Aralıyor

Eylül 21, 2025Ekim 25, 2025İçindeHaberler, Mobil Güvenlik, Siber Güvenlik Haberleri61

Google, Android İçin 120 Güvenlik Açığını Kapatırken İki Kritik Sıfırıncı Gün Açığını Düzeltildi

Eylül 21, 2025Ekim 25, 2025İçindeHaberler, Saldırı Önleme, Siber Güvenlik, Yapay Zekâ41

Anthropic, Yapay Zekâ Destekli Otomatik Siber Saldırıları Engelledi

Eylül 21, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yazılım Güncellemeleri44

Apple, Karmaşık Casus Yazılım Saldırısında Kullanılan CVE-2025-43300 Açığını Geriye Dönük Olarak Düzeltildi

Eylül 21, 2025Ekim 25, 2025İçindeDonanım Güvenliği, Haberler, Mobil Güvenlik, Siber Güvenlik41

Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği

Eylül 21, 2025Ekim 29, 2025İçindeHaberler, Siber Güvenlik, Yazılım Güncellemeleri45

Apple, CVE-2025-43300 Zero-Day Açığını iOS, iPadOS ve macOS’ta Giderdi

Eylül 21, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi36

Velociraptor Kötüye Kullanılarak Visual Studio Code ile Komut ve Kontrol Tünellemesi Gerçekleştirildi

Eylül 21, 2025Ekim 25, 2025İçindeGüvenlik Teknolojileri, Haberler, Siber Güvenlik, Tehdit Analizi42

Apple, 2025’te Dördüncü Kez Fransız Kullanıcıları Casus Yazılım Tehdidine Karşı Uyardı

Eylül 21, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi43

AsyncRAT, ConnectWise ScreenConnect Üzerinden Kimlik Bilgileri ve Kripto Cüzdanlarını Hedefliyor

Eylül 21, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji41

Pentest Teslimatında Otomasyonun Rolü ve Geleceği

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Veri Koruma, Yapay Zeka44

Ağ Görünürlüğü ve Generatif AI: Fidelis NDR ile Veri Kaybı Önlemenin Yeni Boyutu

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi47

Axios İstismarı ve Salty 2FA Kitleri Microsoft 365 Oltalama Saldırılarını Yeni Bir Seviyeye Taşıyor

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi55

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor

Eylül 22, 2025Ekim 25, 2025İçindeAçık Kaynak, Bulut Güvenliği, Haberler, Siber Güvenlik44

Chaos Mesh’te Kritik GraphQL Güvenlik Açıkları: Kubernetes Kümelerinde Uzaktan Kod Yürütme Tehdidi

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50

CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Casusluk, Siber Güvenlik, Uluslararası İlişkiler60

APT41 Hackerları ABD-Çin Ticaret Müzakereleri Sırasında ABD Yetkililerini Hedef Alıyor

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi48

Çinli APT, Filipinler Askeri Sistemlerine EggStreme Dosyasız Zararlısıyla Sızıyor

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı53

Çinli Hacker Grupları Murky, Genesis ve Glacial Panda Bulut ve Telekom Sektörlerinde İstihbarat Toplamayı Artırıyor

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Casusluk, Siber Güvenlik, Tehdit İstihbaratı55

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor

Eylül 22, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik50

CISA, Citrix ve Git’teki Kritik Güvenlik Açıklarını KEV Kataloğuna Ekledi

Eylül 22, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik43

CISA, TP-Link ve WhatsApp Güvenlik Açıklarını KEV Listesine Ekledi

Eylül 22, 2025Ekim 25, 2025İçindeAğ Güvenliği, Haberler, Siber Güvenlik38

CISA, TP-Link Yönlendiricilerde Kritik Güvenlik Açıklarının Aktif İstismarını Bildirdi

Eylül 22, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik55

CISA’dan Kritik Sitecore Güvenlik Açığı İçin Acil Yama Uyarısı

Eylül 22, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik51

Citrix NetScaler’da Kritik Üç Güvenlik Açığı ve CVE-2025-7775’in Aktif Sömürülmesi

Eylül 22, 2025Ekim 25, 2025İçindeBulut Teknolojileri, Haberler, Siber Güvenlik54

2025’te Bulut Yerel Güvenlikte Çalışma Zamanı Görünürlüğünün Önemi

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yazılım Güncellemeleri55

Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yönetim ve Strateji49

Yönetim Kurulu ile CISO Arasındaki İletişim Köprüsünü Kurmak: Modern Risk Raporlaması Yaklaşımları

Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi52

CountLoader Çoklu Sürüm Yükleyicisiyle Rus Fidye Yazılımı Operasyonlarını Genişletiyor

Eylül 22, 2025Ekim 25, 2025İçindeAğ Güvenliği, Haberler, Siber Güvenlik46

Cloudflare, 11,5 Tbps DDoS Saldırısını Başarıyla Engelledi

Eylül 22, 2025Ekim 25, 2025İçindeEndüstri Yazılımları, Haberler, Siber Güvenlik, Zafiyetler45

DELMIA Apriso’da Kritik CVE-2025-5086 Güvenlik Açığı Aktif Sömürüde, CISA Uyarısı Geldi

Eylül 25, 2025Ekim 25, 2025İçindeHaberler, İsmail Yurdseven, Köşe Yazıları90 0

Siber Bunalım

Eylül 29, 2025Ekim 25, 2025İçindeFerhat Yıldırım, Haberler, Köşe Yazıları88 0

Siber Dünyanın Görünmez Kahramanları Artık Sahada

Ekim 6, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler56

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi

Ekim 6, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler40

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi

Ekim 6, 2025Ekim 25, 2025İçindeBulut Teknolojileri, Haberler, Siber Güvenlik, Veri Koruma61

Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri

Ekim 6, 2025Ekim 25, 2025İçindeBulut Teknolojileri, Haberler, Siber Güvenlik, Veri Koruma37

Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri

Ekim 6, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yapay Zeka, Yönetim51

CISO’lar Yapay Zeka Yönetişiminde Güvenlik ve İş Hızını Nasıl Dengeler?

Ekim 6, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji, Yönetim51

CISO’lar Yönetim Kurulundan Bütçe Onayını Nasıl Alıyor?

Ekim 6, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Uluslararası Operasyonlar49

INTERPOL, 18 Afrika Ülkesinde 1.209 Siber Suçluyu Yakalayarak Küresel Operasyonunu Genişletti

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Hakan Arıdemir, Köşe Yazıları84 0

Dijital Dünyada Yeni Tehditler

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yapay Zeka, Yazılım Güvenliği48

Cursor AI Kod Editöründe Workspace Trust Devre Dışı Bırakılması Güvenlik Açığına Yol Açıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı43

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı46

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Veri Koruma39

Veri Sızıntılarını Felaket Öncesi Tespit Etmenin Yolları

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Veri Koruma40

Veri Sızıntılarını Felaket Öncesi Tespit Etmenin Yolları

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Sosyal Medya Güvenliği, Yapay Zeka52

Siber Suçlular X’in Grok AI Reklam Korumasını Aşarak Zararlı Yazılım Yayımında Yeni Yöntem Geliştirdi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Konteyner Teknolojileri, Siber Güvenlik, Zafiyetler55

Docker Desktop’ta Kritik Konteyner Kaçış Açığı CVE-2025-9074 Düzeltildi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Hukuk ve Düzen, Siber Güvenlik Haberleri, Siber Suç61

ABD Adalet Bakanlığı, BreachForums Kurucusunu Siber Suç ve Çocuk İstismarı İçeriği Bulundurmaktan 3 Yıl Hapisle Cezalandırdı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Hukuk ve Ceza, Kurumsal Güvenlik, Siber Güvenlik47

Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi54

Sahte Madgicx Plus ve SocialMetrics Eklentileri Meta İşletme Hesaplarını Tehdit Ediyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı36

FBI, Salesforce Platformlarına Yönelik UNC6040 ve UNC6395 Veri Hırsızlığı Tehditlerine Dikkat Çekti

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Hukuk ve Suç, Siber Güvenlik45

FBI, 6,4 Milyon Dolarlık VerifTools Sahte Kimlik Pazarını Kapatırken Operatörler Hizmeti Yeniden Başlattı

Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53

FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Tehditler, Yapay Zeka Güvenliği, Zararlı Yazılım52

MostereRAT ve ClickFix: Yapay Zeka Destekli Kimlik Avı ve Zararlı Yazılım Kampanyalarındaki Yeni Tehditler

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi52

GeoServer, PolarEdge ve Gayfemboy Botnetleri: Yeni Nesil Siber Suç Stratejileri

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji, Yapay Zeka55

Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji, Yapay Zeka52

Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi43

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi47

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Saldırılar, Siber Güvenlik, Tedarik Zinciri Güvenliği63

GitHub Hesap İhlali Salesloft ve Drift Tedarik Zinciri Saldırısını Tetikledi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yazılım Güncellemeleri52

Google, Aktif Olarak İstismar Edilen V8 Açığı CVE-2025-10585 İçin Chrome Güncellemesi Yayınladı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Hukuk, Siber Güvenlik, Veri Koruma55

Google ve Shein’e Çerez İhlalleri Nedeniyle Milyonlarca Euro Ceza

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Mobil Teknoloji, Siber Güvenlik, Yapay Zeka53

Google Pixel 10, Yapay Zeka Üretimli Medya Doğrulaması İçin C2PA Desteği Getirdi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Veri İhlalleri42

Google, Salesloft Drift İhlalinin Salesforce Dışındaki Tüm Drift Entegrasyonlarını Etkilediğini Açıkladı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Mobil Güvenlik, Siber Güvenlik36

Google, Android Geliştirici Doğrulamasını 4 Ülkede Zorunlu Hale Getiriyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi49

GPUGate Zararlısı: Sahte GitHub Commitleri ve Google Reklamlarıyla BT Şirketlerine Saldırı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Phishing, Siber Güvenlik, Zararlılar42

QuirkyLoader ile Agent Tesla, AsyncRAT ve Snake Keylogger Yayılımı Artıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılım32

HiddenGh0st, Winos ve kkRAT: Çinli Zararlı Yazılım Saldırıları SEO ve GitHub Üzerinden Yayılıyor

Ekim 7, 2025Ekim 25, 2025İçindeAçıklar, Haberler, Siber Güvenlik, Sunucu Güvenliği40

13 Yıllık Redis Use-After-Free Açığı: CVSS 10.0 Skoruyla Uzaktan Kod Çalıştırma Riski

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Uluslararası Operasyonlar40

INTERPOL, 18 Afrika Ülkesinde 1.209 Siber Suçluyu Yakalayarak Küresel Operasyonunu Genişletti

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi36

İranlı Hackerlar, 100’den Fazla Diplomatik E-posta Hesabını Hedef Alan Küresel Oltalama Operasyonu Yürüttü

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı, Zararlı Yazılım45

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Linux Güvenliği, Siber Güvenlik51

Linux Zararlıları Kötü Amaçlı RAR Dosya İsimleriyle Antivirüs Tespitinden Kaçıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tehdit Analizi40

Go Modülü Tabanlı SSH Brute-Force Aracı, Kimlik Bilgilerini Telegram Botuyla Sızdırıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı, Zararlı Yazılım46

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kripto Para, Siber Güvenlik, Yazılım Güvenliği48

Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kripto Para, Siber Güvenlik, Yazılım Güvenliği40

Kötü Amaçlı npm Paketleri Flashbots’u Taklit Ederek Ethereum Cüzdan Anahtarlarını Çalıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tedarik Zinciri Saldırıları43

‘s1ngularity’ Saldırısında Ele Geçirilen Nx Paketleri 2.349 GitHub, Bulut ve AI Kimlik Bilgisini Sızdırdı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı48

ZipLine Kampanyası: ABD Tedarik Zinciri Üreticilerine Yönelik MixShell Zararlısı İletişim Formları Üzerinden Yayılıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yazılım Güncellemeleri56

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı

Ekim 7, 2025Ekim 29, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılım42

Yeni FileFix Varyantı Çok Dilli Phishing Sitesi Üzerinden StealC Zararlısını Yaymaya Devam Ediyor

Ekim 7, 2025Ekim 29, 2025İçindeHaberler, Kripto Güvenliği, Siber Güvenlik, Yazılım Güvenliği41

Kötü Amaçlı nodejs-smtp Paketi Nodemailer’ı Taklit Ederek Atomic ve Exodus Cüzdanlarını Hedefliyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik Haberleri, Siber Tehditler, Zararlı Yazılım53

Mustang Panda, Tayland IP’lerine Özel SnakeDisk USB Solucanıyla Yokai Arka Kapısını Yaygınlaştırıyor

Ekim 7, 2025Ekim 29, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik, Zararlılar57

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Mobil Ağlar, Saldırı Teknikleri, Siber Güvenlik58

Sni5Gect Saldırısı: 5G Modemleri Çökertiyor ve 4G’ye Düşürerek Güvenlik Riskleri Yaratıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi61

Kazakistan Enerji Sektörüne Yönelik Noisy Bear Kampanyası Planlı Kimlik Avı Testi Çıktı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi43

UpCrypter ile Teslim Edilen RAT Yükleri: Sahte Sesli Mesaj E-postaları Üzerinden Kimlik Avı Kampanyası

Ekim 7, 2025Ekim 25, 2025İçindeAraştırma, Donanım Güvenliği, Haberler, Siber Güvenlik53

Phoenix RowHammer Saldırısı: DDR5 Bellekte Gelişmiş Koruma Mekanizmaları 109 Saniyede Aşıldı

Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik48

Commvault Ön Yetkilendirme Açıkları Uzaktan Kod Çalıştırma Zincirlerine Kapı Aralıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Siber Suç, Tehdit Analizi56

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Ekim 7, 2025Ekim 25, 2025İçindeBankacılık Güvenliği, Haberler, Mobil Güvenlik, Siber Güvenlik33

RatOn Android Zararlısı: NFC Röle ve ATS Özellikleriyle Bankacılık Dolandırıcılığına Yeni Boyut

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yazılım Güvenliği38

VS Code Uzantılarında Silinen İsimlerin Yeniden Kullanılmasına İzin Veren Kritik Güvenlik Açığı

Ekim 7, 2025Ekim 29, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik49

Sitecore Açığı Zinciri: Cache Zehirlenmesi ve Uzaktan Kod Çalıştırma Birleşiyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılımlar56

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji, Yapay Zeka49

Yapay Zeka Veri Güvenliğinde Yeni Yaklaşımlar: Alıcılar İçin Kapsamlı Rehber

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Casusluk, Siber Tehditler42

APT28’in NotDoor Outlook Arka Kapısı NATO Ülkelerinde Şirketleri Hedefliyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Veri İhlalleri46

Salesloft OAuth İhlali: Drift AI Sohbet Ajanı Üzerinden Salesforce Verileri Tehdit Altında

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik Haberleri, Veri İhlalleri61

Salesloft, OAuth Token Hırsızlığı Sonrası Drift Uygulamasını Çevrimdışıya Aldı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı54

Salt Typhoon Grubu, Kenar Ağ Cihazlarındaki Güvenlik Açıklarını Kullanarak 600 Kuruluşu Hedefledi

Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Kurumsal Yazılım, Siber Güvenlik39

SAP S/4HANA’da Kritik Komut Enjeksiyonu Açığı CVE-2025-42957 Aktif İstismar Ediliyor

Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Mobil Güvenlik, Siber Güvenlik47

Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Yazılım Güvenliği37

SAP, Kritik NetWeaver ve Yüksek Şiddetli S/4HANA Güvenlik Açıklarını Giderdi

Ekim 7, 2025Ekim 25, 2025İçindeAPT Saldırıları, Haberler, Siber Güvenlik, Tehdit İstihbaratı55

ScarCruft, HanKook Phantom Operasyonunda RokRAT Zararlısını Kullanarak Güney Koreli Akademisyenleri Hedefliyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kripto Güvenliği, Siber Güvenlik, Siber Suç57

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik Haberleri, Tehdit Analizi59

Scattered Spider Finans Sektörüne Yönelerek Operasyonlarına Devam Ediyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji Haberleri43

Senatör Wyden, Microsoft’un Fidye Yazılımı İhmali Nedeniyle FTC’yi Soruşturmaya Çağırdı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kurumsal Teknoloji, Siber Güvenlik, Yapay Zeka42

Gölge Yapay Zeka: Kurumsal Yapay Zeka Yönetişiminde Kritik Bir Adım

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kurumsal Teknoloji, Siber Güvenlik, Yapay Zeka51

Astrix’in AI Ajans Kontrol Düzlemi: Kurumsal AI Ajan Güvenliğinde Yeni Dönem

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Web Güvenliği, Zararlı Yazılım44

ShadowCaptcha: WordPress Sitelerinde Fidye Yazılımı, Bilgi Hırsızlığı ve Kripto Madenciliği Tehdidi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi49

ShadowSilk, Orta Asya ve APAC Bölgesinde Telegram Botlarıyla 35 Kuruluşu Hedefliyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi52

Python Geliştiricilerini Hedefleyen SilentSync RAT İçeren İki Kötü Amaçlı PyPI Paketi Ortaya Çıktı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılım51

Silver Fox Grubu, Microsoft İmzalı WatchDog Sürücüsüyle ValleyRAT Dağıtıyor

Ekim 7, 2025Ekim 25, 2025İçindeBT Yönetimi, Haberler, Siber Güvenlik44

Saldırı Yüzeyini Azaltmak İçin Etkili ve Uygulanabilir Adımlar

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Mobil Güvenlik, Siber Güvenlik, Tehdit İstihbaratı42

SlopAds Çetesi 224 Android Uygulama ile Günde 2,3 Milyar Reklam Teklifi Üretiyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Yapay Zeka42

OpenAI’nin gpt-oss:20b Modeliyle Çalışan İlk AI Destekli Fidye Yazılımı: PromptLock

Ekim 7, 2025Ekim 25, 2025İçindeAğ Güvenliği, Fidye Yazılımı, Haberler, Siber Güvenlik54

SonicWall SSL VPN Açığı Akira Fidye Yazılımı Saldırılarına Kapı Aralıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Saldırı ve İhlaller, Siber Güvenlik48

SonicWall Bulut Yedekleme İhlali Sonrası Şifre Sıfırlama ve Güvenlik Önlemleri Öneriyor

Ekim 7, 2025Ekim 25, 2025İçindeBulut Güvenliği, Haberler, Siber Güvenlik63

Storm-0501, Entra ID Kullanarak Hibrit Bulut Ortamlarında Veri Hırsızlığı ve Silme Saldırıları Gerçekleştiriyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Yapay Zeka ve Siber Saldırılar57

TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi48

TAG-150 Tehdit Grubu CastleRAT’ın Python ve C Versiyonlarını Geliştiriyor, CastleLoader Zararlısını Yaygınlaştırıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılım54

Sahte PDF Düzenleyicilerle Yaygınlaşan TamperedChef Zararlısı Kimlik Bilgileri ve Çerezleri Hedefliyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kurumsal Güvenlik, Siber Güvenlik, Yapay Zeka40

Güvenli Yapay Zeka Benimsemenin Beş Temel İlkesi

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji, Uyumluluk50

Hizmet Sağlayıcılar için vCISO ve Uyumluluk Hizmetlerinde Otomasyonun Gücü

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Saldırı ve Savunma, Siber Güvenlik, Yapay Zeka42

Tehdit Aktörleri HexStrike AI’yı Kullanarak Citrix Açıklarını Hızla Sömürmeye Başladı

Ekim 7, 2025Ekim 25, 2025İçindeBulut Güvenliği, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik48

Yanlış Yapılandırılmış Docker API’leri Üzerinden TOR Tabanlı Kripto Madenciliği ve AWS SES Kimlik Avı Saldırıları

Ekim 7, 2025Ekim 25, 2025İçindeAğ Güvenliği, Haberler, Siber Saldırılar, Tehdit Analizi46

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor

Ekim 7, 2025Ekim 25, 2025İçindeAPT Saldırıları, Haberler, Siber Güvenlik53

Transparent Tribe, Hint Hükümetini Kimlik Avı ve Silahlandırılmış Masaüstü Kısayollarıyla Hedef Alıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber İstihbarat, Siber Tehditler51

UNC6384 Grubu, Diplomatları Hedefleyen Captive Portal Saldırılarıyla PlugX Kötü Amaçlı Yazılımı Yaygınlaştırıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kripto Para, Siber Güvenlik, Yaptırımlar46

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi50

VirusTotal, Base64 Kodlu Kimlik Avı İçin Kullanılan 44 Yeni SVG Dosyası Tespit Etti

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Kimlik Avı, Siber Güvenlik, Tehdit İstihbaratı47

Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi52

Blue Report 2025: Zayıf Parolalar ve Ele Geçirilmiş Hesaplar Siber Güvenlikte Kritik Risk Oluşturuyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji Haberleri, Yapay Zeka51

Gölge AI Ajanları: Artan Tehdit ve Etkili Tespit Yöntemleri

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Teknoloji, Webinar205

Koddan Buluta Görünürlük: Uygulama Güvenliğinde Yeni Bir Dönem Başlıyor

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı33

Haftalık Siber Güvenlik Özeti: Bootkit Tehditleri, Yapay Zeka Destekli Saldırılar ve Kritik Güvenlik Açıkları

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik Haberleri, Tehdit Analizi48

Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik Haberleri, Tehdit Analizi56

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik Haberleri, Tehdit Analizi36

Haftalık Siber Güvenlik Özeti: Parola Yöneticisi Zafiyetleri ve Apple 0-Gün Açığı Dahil Kritik Gelişmeler

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Mobil Güvenlik, Siber Güvenlik60

WhatsApp, iOS ve macOS İçin Kritik Sıfır Tıklama Açığını Kapattı

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi62

İşe Alım Yoluyla Sızma: Kimlik Avından Daha Tehlikeli Bir Tehdit

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi40

SIEM Kuralları Neden Başarısız Oluyor? 160 Milyon Saldırı Simülasyonundan Elde Edilen Kritik Bulgular

Ekim 7, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi39

Scattered Spider ve Tarayıcı Güvenliğinde Yeni Yaklaşımlar

Ekim 8, 2025Ekim 25, 2025İçindeDonanım Güvenliği, Haberler, Siber Güvenlik53

WireTap Saldırısı: Intel SGX ECDSA Anahtarının DDR4 Bellek-Bus Arayüzü Üzerinden Çıkarılması

Ekim 8, 2025Ekim 25, 2025İçindeBulut Teknolojileri, Haberler, Siber Güvenlik, Yapay Zeka39

Yapay Zeka Güvenlik Çözümleri Seçerken Yanıtlanması Gereken 5 Temel Soru

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi54

2025 Siber Güvenlik Raporu: İhlallerin Gizlenmesi, Genişleyen Saldırı Yüzeyleri ve Yapay Zeka Tehditlerinin Gerçekleri

Ekim 8, 2025Ekim 25, 2025İçindeBulut Güvenliği, Donanım Güvenliği, Haberler, Siber Güvenlik51

Yeni 50 Dolarlık Battering RAM Saldırısı Intel ve AMD Bulut Güvenlik Önlemlerini Aşıyor

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Yazılım Güvenliği51

Kötü Amaçlı PyPI Paketi soopsocks, 2.653 Sistemi Hedefleyerek Gizli Arka Kapı Kurdu

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Otomasyon, Pentest, Siber Güvenlik43

Pentest Teslimatında Otomasyonun Rolü: Etkili 7 Kritik İş Akışı

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi39

Çinli Siber Suç Grubu UAT-8099, Ele Geçirilmiş IIS Sunucularıyla Küresel SEO Dolandırıcılığı Yapıyor

Ekim 8, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik37

CISA, Linux ve Unix Sistemlerinde Kritik Sudo Açığını Aktif İstismar Edildiği Uyarısıyla Duyurdu

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Veri Koruma, Yapay Zeka37

CometJacking: Perplexity’nin Comet AI Tarayıcısında Tek Tıkla Veri Sızıntısı Tehdidi

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı49

Confucius Grubu Pakistan’da WooperStealer ve Anondoor Zararlılarıyla Hedefte

Ekim 8, 2025Ekim 25, 2025İçindeBulut Güvenliği, Haberler, Siber Güvenlik57

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı53

Detour Dog, Strela Stealer İçin DNS Tabanlı Kötü Amaçlı Yazılım Altyapısı İşletirken Yakalandı

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Kurumsal Teknoloji, Siber Güvenlik, Yapay Zeka48

Kurumsal Yapay Zeka Tedarik Zincirinde Güvenlik: Wing Security’nin Yeni Yaklaşımı

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılım49

EvilAI Zararlısı: Yapay Zeka Araçları Kılığında Küresel Kuruluşlara Sızma Girişimi

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi, Yazılım Güvenliği43

İlk Kötü Amaçlı MCP Sunucusu Postmark-MCP Paketinde E-posta Hırsızlığına Yol Açtı

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Saldırı Analizi, Siber Güvenlik49

Google ve Mandiant, Cl0p Fidye Yazılımı Bağlantılı Oracle Şantaj Kampanyasını İnceliyor

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi42

Milesight Yönlendiricilerindeki API Açığıyla Avrupa’da Kimlik Avı SMS Kampanyaları

Ekim 8, 2025Ekim 25, 2025İçindeEğitim, Haberler, Siber Güvenlik, Teknoloji50

Güvenlik Ekipleri AI ve İnsan İş Akışlarını Nasıl Dengeliyor? Ücretsiz Webinar Detayları

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi51

SOC’larda Tehdit Tespit Boşluklarını Kapatmanın 3 Adımlı Stratejisi

Ekim 8, 2025Ekim 25, 2025İçindeBulut Teknolojileri, Haberler, Siber Güvenlik, Yapay Zeka42

Microsoft Sentinel, Birleşik Veri Gölü ve Agentik Güvenlik ile Güçleniyor

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi48

Microsoft, Yapay Zekâ Destekli SVG Kimlik Avı Saldırılarını Analiz Etti

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı, Zafiyetler58

Microsoft, Medusa Fidye Yazılımı Kullanan GoAnywhere Açığını Storm-1175 Grubuna Bağladı

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler47

Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Mobil Güvenlik, Siber Güvenlik41

Yeni Android Truva Atı Datzbro: Yapay Zeka Destekli Facebook Etkinlikleriyle Yaşlıları Hedefliyor

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit İstihbaratı45

Cavalry Werewolf Grubu Rus Kurumlarına FoalShell ve StallionRAT ile Saldırı Düzenliyor

Ekim 8, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Siber İstihbarat37

BIETA ve CIII: Çin’in MSS Siber Operasyonlarını Destekleyen Teknoloji Geliştiricileri

Ekim 11, 2025Ekim 25, 2025İçindeA. Beril Tuğrul, Köşe Yazıları93 0

Nükleer Enerji Santralleri için Siber Güvenliğin Önemi

Ekim 11, 2025Ekim 25, 2025İçindeHaberler, Siber Güvenlik, Tehdit Analizi49

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Hırsızlığı ve Apple Siri Soruşturması

Ekim 11, 2025Ekim 25, 2025İçindeBulut Güvenliği, Haberler, Siber Güvenlik51

SaaS Güvenliğinde Token Tehditleri ve Korunma Yöntemleri

Ekim 11, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Güvenlik, WordPress46

WordPress Service Finder Temasında Kritik Kimlik Doğrulama Atlama Açığı

Ekim 11, 2025Ekim 25, 2025İçindeHaberler, Siber Savaş, Tehdit Analizi47

Yapay Zeka Destekli Siber Saldırılar: Rusya’nın Ukrayna Savaşında Yeni Siber Silahları

Ekim 14, 2025Ekim 25, 2025İçindeAçıklar, Mobil Güvenlik, Siber Tehditler39

Pixnapping: Android’de 2FA Kodlarını Hedef Alan Yeni Piksel Hırsızlığı Açığı

Ekim 14, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı44

Farkındalıktan Proaktif Tehdit Avcılığına: Güvenlik Hazırlığını Güçlendirmek

Ekim 14, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı49

Storm-2603 Grubu Velociraptor Aracını LockBit Fidye Yazılımı Operasyonlarında Kötüye Kullanıyor

Ekim 14, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı43

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Soygunları ve Apple Siri Soruşturması

Ekim 14, 2025Ekim 25, 2025İçindeSiber Güvenlik, Yapay Zeka42

Yapay Zeka ve Web Uygulaması Saldırıları: Keşiften Maruziyete Yeni Bir Bakış

Ekim 14, 2025Ekim 25, 2025İçindeBulut Teknolojileri, Siber Güvenlik44

SaaS Güvenliğinde Token Tehdidi: Son İhlaller ve Korunma Yöntemleri

Ekim 14, 2025Ekim 25, 2025İçindeDonanım Güvenliği, Siber Güvenlik42

RMPocalypse: Tek 8 Baytlık Yazma İşlemi AMD SEV-SNP Korumasını Tehlikeye Atıyor

Ekim 14, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi56

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

Ekim 14, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi, Yazılım Güvenliği50

npm, PyPI ve RubyGems Paketlerinde Discord Webhooklarıyla Veri Sızıntısı ve Kuzey Koreli Tehdit Aktörlerinin Sahte Paket Operasyonu

Ekim 16, 2025Ekim 25, 2025İçindeSiber Güvenlik, Teknoloji, Yapay Zeka41

AI Destekli SOC Platformları: Mimari, Riskler ve Doğru Seçim Kriterleri

Ekim 16, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı42

Çinli Jewelbug Grubu, Rus BT Altyapısına Aylarca Gizlice Sızdı

Ekim 16, 2025Ekim 25, 2025İçindePenetrasyon Testi, Siber Güvenlik, Teknoloji43

Penetrasyon Testlerinin Gizli Maliyetleri ve Yönetim Zorlukları

Ekim 16, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı42

Hackerlar, Enfekte WordPress Siteleri Üzerinden Blockchain Akıllı Sözleşmeleriyle Kötü Amaçlı Yazılım Dağıtıyor

Ekim 16, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Siber Güvenlik46

CISA, Adobe Experience Manager Kritik Açığını CVSS 10.0 ile İşaretledi: Aktif Sömürü Uyarısı

Ekim 16, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı41

F5 BIG-IP Kaynak Kodu Sızıntısı: Ulus Devlet Destekli Hackerlar ve CISA’nın Acil Direktifi

Ekim 16, 2025Ekim 25, 2025İçindeAğ Güvenliği, Siber Güvenlik50

Cisco SNMP Açığı Üzerinden Linux Rootkitleri: Zero Disco Operasyonu Detayları

Ekim 16, 2025Ekim 25, 2025İçindeKimlik Yönetimi, Siber Güvenlik61

Senkronize Parola Anahtarlarının Güvenlik Riskleri ve Kurumsal Çözümler

Ekim 16, 2025Ekim 25, 2025İçindeSiber Güvenlik, Zafiyetler49

ICTBroadcast Sunucularında Uzaktan Kod Çalıştırmaya İzin Veren Kritik Çerez Açığı

Ekim 16, 2025Ekim 29, 2025İçindeKripto Güvenliği, Siber Güvenlik, Tehdit Analizi39

ThreatsDay Bülteni: 15 Milyar Dolarlık Kripto Operasyonu, Uydu Trafiği Dinlenmesi ve Yeni Android RAT Tehditleri

Ekim 16, 2025Ekim 25, 2025İçindeLinux Güvenliği, Siber Güvenlik35

LinkPro Rootkit: eBPF ile Gizlenip Sihirli TCP Paketleriyle Aktifleşiyor

Ekim 16, 2025Ekim 25, 2025İçindeSiber Güvenlik, Yazılım Güvenliği52

SAP NetWeaver’de Kritik Güvenlik Açıkları: Kimlik Doğrulama Olmadan Sistem Ele Geçirme Riski

Ekim 16, 2025Ekim 25, 2025İçindeBlockchain, Siber Güvenlik, Tehdit İstihbaratı49

Kuzey Koreli Hackerlar EtherHiding Yöntemiyle Blockchain Akıllı Sözleşmelerine Kötü Amaçlı Yazılım Gizliyor

Ekim 16, 2025Ekim 25, 2025İçindeSiber Güvenlik, Yazılım Güvenliği44

100’den Fazla VS Code Eklentisi Geliştiricileri Gizli Tedarik Zinciri Risklerine Maruz Bıraktı

Ekim 16, 2025Ekim 25, 2025İçindeEndüstriyel Kontrol Sistemleri, Siber Güvenlik42

Red Lion RTU’larda CVSS 10.0 Puanlı İki Kritik Güvenlik Açığı Endüstriyel Kontrolü Tehdit Ediyor

Ekim 16, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Siber Güvenlik43

İki Kritik Windows Zero-Day Açığı Aktif Olarak İstismar Ediliyor

Ekim 19, 2025Ekim 25, 2025İçindeSiber Güvenlik, Siber Suçlar48

Europol, 49 Milyon Sahte Hesabı Destekleyen Gelişmiş SIM Çiftliği Ağını Çökertti

Ekim 19, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi62

.NET Tabanlı CAPI Arka Kapısı Rus Otomotiv ve E-Ticaret Sektörünü Phishing ZIP Dosyalarıyla Hedefliyor

Ekim 19, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı47

Silver Fox Grubu, Japonya ve Malezya’da HoldingHands RAT ile Winos 4.0 Saldırılarını Yaymaya Devam Ediyor

Ekim 19, 2025Ekim 25, 2025İçindeSiber Güvenlik, VPN, Zafiyetler59

WatchGuard VPN’de Kritik Sınır Dışı Yazma Açığı: Uzaktan Kod Çalıştırma Riski

Ekim 19, 2025Ekim 29, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı49

Microsoft, Rhysida Fidye Yazılımı Kampanyasında Kullanılan 200 Sahte Sertifikayı İptal Etti

Ekim 19, 2025Ekim 25, 2025İçindeKurumsal Güvenlik, Siber Güvenlik51

Kimlik Güvenliği: Kurumsal Savunmanın Kritik Merkezi ve Yapay Zeka Çağında Yeni Tehditler

Ekim 20, 2025Ekim 25, 2025İçindeAğ Güvenliği, Siber Güvenlik, Tehdit İstihbaratı53

Haftalık Siber Güvenlik Özeti: F5 İhlali, Linux Rootkitler, Pixnapping ve EtherHiding Teknikleri

Ekim 20, 2025Ekim 25, 2025İçindeSiber Güvenlik, Ulusal Güvenlik53

MSS, NSA’nın Pekin Zaman Sistemlerine Çok Aşamalı Saldırıda 42 Siber Aracı Kullandığını İddia Etti

Ekim 20, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi45

ClickFix Saldırıları: Kopyala-Yapıştır Tabanlı Güvenlik İhlallerinin Teknik Analizi ve Önleme Yöntemleri

Ekim 20, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi56

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

Ekim 21, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı58

Google, COLDRIVER Grubunun Üç Yeni Rus Zararlı Yazılım Ailesini Ortaya Çıkardı

Ekim 21, 2025Ekim 25, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi49

Salt Typhoon Grubu, Snappybee Zararlısı ve Citrix Açığını Kullanarak Avrupa Telekom Ağını İhlal Etti

Ekim 21, 2025Ekim 25, 2025İçindeSiber Güvenlik, Teknoloji Haberleri48

Meta, WhatsApp ve Messenger İçin Gelişmiş Dolandırıcılık Önleme Araçları Geliştiriyor

Ekim 21, 2025Ekim 29, 2025İçindeAğ Güvenliği, Siber Güvenlik, Tehdit Analizi51

PolarEdge Botnet Kampanyası: Cisco, ASUS, QNAP ve Synology Yönlendiricilerini Hedefliyor

Ekim 21, 2025Ekim 25, 2025İçindeSiber Güvenlik, Teknoloji Haberleri, Yapay Zeka43

Yapay Zekâ Güvenliği: Kritik Sistemlerde Agentic YZ ve En İyi Uygulamalar

Ekim 22, 2025Ekim 25, 2025İçindeGüvenlik Operasyonları, Siber Güvenlik32

Pentera Resolve ile Güvenlik İyileştirme Süreçlerinde Yeni Dönem

Ekim 22, 2025Ekim 29, 2025İçindeSiber Güvenlik Haberleri, Tehdit İstihbaratı47

Çinli Tehdit Grupları, Microsoft SharePoint ToolShell Açığını Temmuz 2025 Yaması Sonrası Aktif Olarak İstismar Ediyor

Ekim 22, 2025Ekim 25, 2025İçindeKripto Güvenliği, Siber Güvenlik31

Homoglif Saldırısıyla Sahte Nethereum NuGet Paketi Kripto Cüzdan Anahtarlarını Hedefledi

Ekim 22, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı42

İran Destekli MuddyWater, Phoenix Arka Kapısıyla 100’den Fazla Kritik Kuruluşu Hedefliyor

Ekim 22, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi53

PassiveNeuron APT: Neursite ve NeuralExecutor ile Gelişmiş Sunucu Odaklı Siber Casusluk

Ekim 22, 2025Ekim 29, 2025İçindeAçıklar, Siber Güvenlik, Yazılım Güvenliği47

Async-Tar Rust Kütüphanesinde Kritik TARmageddon Açığı: Uzaktan Kod Çalıştırma Riski

Ekim 22, 2025Ekim 25, 2025İçindeAğ Güvenliği, Siber Güvenlik47

TP-Link Omada Gateway Serisinde Kritik Komut Enjeksiyonu ve Ayrıcalık Yükseltme Zafiyetleri Giderildi

Ekim 22, 2025Ekim 25, 2025İçindeKimlik Doğrulama, Siber Güvenlik55

Şifreler Yerine Parolalar: Siber Güvenlikte Uzunluk ve Rastgelelik Önceliği

Ekim 24, 2025Ekim 25, 2025İçindeBulut Güvenliği, Siber Güvenlik44

Kuruluşlar Neden Statik Gizli Bilgilerden Yönetilen Kimliklere Geçiş Yapıyor?

Ekim 24, 2025Ekim 25, 2025İçindeSiber Güvenlik, Teknoloji, Yapay Zeka55

Güvenli Yapay Zeka Yönetimi: Ölçek ve Hızda Yeni Yaklaşımlar

Ekim 24, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi, Yazılım Güvenliği43

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

Ekim 24, 2025Ekim 25, 2025İçindeSavunma Sanayi, Siber Güvenlik, Tehdit İstihbaratı42

Kuzey Koreli Lazarus Grubu, Sahte İş Teklifleriyle Savunma Sırlarını Drone Teknolojisi İçin Çalıyor

Ekim 24, 2025Ekim 29, 2025İçindeE-Ticaret, Güvenlik Açıkları, Siber Güvenlik54

250’den Fazla Magento Mağazası, CVE-2025-54236 Açığını Kullanan Saldırganların Hedefinde

Ekim 24, 2025Ekim 29, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi30

ThreatsDay: 176 Milyon Dolarlık Kripto Para Cezası, Formula 1 Veri Sızıntısı ve Yapay Zeka Güvenlik Açıkları

Ekim 24, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı44

Jingle Thief Grubu, Bulut Altyapılarını Hedefleyerek Milyonlarca Değerinde Hediye Kartı Dolandırıcılığı Yapıyor

Ekim 24, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Siber Güvenlik44

CISA, Motex Lanscope Endpoint Manager Kritik Açığını Aktif Saldırılarda Kullanıldığını Onayladı

Ekim 24, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi40

3.000’den Fazla YouTube Videosu Kötü Amaçlı Yazılım Dağıtımı İçin Hayalet Ağ Operasyonunda Kullanıldı

Ekim 24, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi54

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

Ekim 24, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Microsoft, Siber Güvenlik42

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği

Ekim 24, 2025Ekim 25, 2025İçindeSiber Güvenlik, Tehdit Analizi, Yazılım Güvenliği39

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

Ekim 24, 2025Ekim 25, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi55

194.000’den Fazla Kötü Amaçlı Alan Adıyla Bağlantılı Smishing Operasyonu: Küresel Bir Tehdit Profili

Ekim 24, 2025Ekim 29, 2025İçindeRisk Yönetimi, Siber Güvenlik, Teknoloji41

Siber Güvenlik Algı Farkı: Yöneticiler ve Operasyonel Ekipler Arasındaki Risk Değerlendirmesi Neden Uyuşmuyor?

Ekim 27, 2025Ekim 27, 2025İçindeGüvenlik Açıkları, Siber Güvenlik, Yapay Zeka40

ChatGPT Atlas Tarayıcısında Sahte URL’lerle Prompt Enjeksiyonu Güvenlik Açığı

Ekim 27, 2025Ekim 27, 2025İçindeSiber Güvenlik, Tehdit Analizi53

Qilin Fidye Yazılımı: Hibrit BYOVD Saldırısında Linux Yükü ve Gelişmiş Taktikler

Ekim 28, 2025Ekim 29, 2025İçindeGüvenlik Açıkları, Siber Güvenlik Haberleri, Tehdit Analizi266

Haftalık Siber Güvenlik Özeti: WSUS Kritik Açığı, LockBit 5.0 ve Telegram Arka Kapısı Gelişmeleri

Ekim 28, 2025Ekim 29, 2025İçindeAPT Saldırıları, Siber Tehditler43

SideWinder, Güney Asya Diplomatik Hedeflerine Yönelik Yeni ClickOnce Tabanlı Saldırı Zincirini Benimsedi

Ekim 28, 2025Ekim 29, 2025İçindeSiber Güvenlik, Teknoloji Haberleri46

X, Güvenlik Anahtarlarını Yeniden Kaydetme Zorunluluğu ile Hesap Kilitlenmelerini Önlemeyi Hedefliyor

Ekim 29, 2025Ekim 29, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı46

SideWinder, ClickOnce Tabanlı Yeni Enfeksiyon Zinciriyle Güney Asya Diplomatik Hedeflerine Yöneliyor

Ekim 29, 2025Ekim 29, 2025İçindeSiber Güvenlik, Tehdit Analizi43

BlueNoroff’un GhostCall ve GhostHire Zararlı Yazılım Zincirleri Detayları ve Teknik Analizi

Ekim 29, 2025Ekim 29, 2025İçindeİş Sürekliliği, Siber Güvenlik85

Erken Tehdit Tespiti: Uzun Vadeli İş Büyümesinin Kritik Anahtarı

Ekim 29, 2025Ekim 29, 2025İçindeDonanım Güvenliği, Siber Güvenlik48

TEE.Fail Yan Kanal Saldırısı: Intel ve AMD DDR5 Tabanlı Güvenli Alanlardan Kritik Veriler Çalınıyor

Ekim 29, 2025Ekim 29, 2025İçindeKötü Amaçlı Yazılım, Mobil Güvenlik49

Yeni Android Truva Atı Herodotus: İnsan Davranışını Taklit Ederek Gelişmiş Dolandırıcılık Teknikleri Kullanıyor

Ekim 29, 2025Ekim 29, 2025İçindeBulut Teknolojileri, Siber Güvenlik36

Google Workspace Güvenliği: Temelden İleriye Kapsamlı Koruma Yaklaşımları

Ekim 29, 2025Ekim 29, 2025İçindeSiber Güvenlik, Tehdit Analizi51

Chrome Zero-Day Güvenlik Açığı Memento Labs’in LeetAgent Casus Yazılımının Yayılmasında Kullanıldı

Ekim 29, 2025Ekim 29, 2025İçindeGüvenlik Açıkları, Siber Güvenlik Haberleri, Tehdit Analizi33

Dassault ve XWiki Kritik Güvenlik Açıkları Aktif Sömürülüyor: CISA Uyarısı ve Saldırı Detayları

Ekim 29, 2025Ekim 29, 2025İçindeSiber Güvenlik, Tehdit Analizi59

Windows, macOS ve Linux’ta Geliştirici Kimlik Bilgilerini Çalan 10 Sahte npm Paketi Tespit Edildi

Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44

Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor

Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi

Ekim 30, 2025Ekim 30, 2025İçindeKimlik ve Erişim Yönetimi, Siber Güvenlik51

2026 Dijital Savaş Alanında Kimlik Tehditleri: Yapay Zeka Ajanları, Hesap Zehirlenmesi ve Hayalet Kimlikler

Ekim 30, 2025Ekim 30, 2025İçindeSiber Güvenlik, Tehdit Analizi, Yapay Zeka54

Yapay Zeka Hedefli Gizleme Saldırısı: AI Tarayıcılarında Sahte Bilgi Manipülasyonu ve Güvenlik Riskleri

Ekim 30, 2025Ekim 30, 2025İçindeSiber Casusluk, Siber Güvenlik, Tehdit Analizi260

Rus Hackerlar, Yaşam Alanı Taktikleriyle Ukrayna Kuruluşlarını Hedef Alıyor

Ekim 30, 2025Ekim 30, 2025İçindeSiber Güvenlik, Tehdit Analizi165

PHP Sunucuları ve IoT Cihazlarına Yönelik Otomatik Botnet Saldırıları Hızla Artıyor

Ekim 31, 2025Ekim 31, 2025İçindeBT Yönetimi, Siber Güvenlik, Uyumluluk43

MSP’ler İçin Siber Güvenlikte Stratejik Dönüşüm: Teknik Uzmanlıktan İş Değerine

Ekim 31, 2025Ekim 31, 2025İçindeSiber Güvenlik Haberleri, Zafiyetler48

CISA, Çin Bağlantılı Hackerların Kullandığı VMware Zero-Day Açığını Duyurdu

Ekim 31, 2025Ekim 31, 2025İçindeSiber Güvenlik, Yazılım Güvenliği37

Eclipse Foundation, Open VSX Token Sızıntısı Sonrası Güvenlik Önlemlerini Güçlendirdi

Ekim 31, 2025Ekim 31, 2025İçindeBilgi Güvenliği, macOS, Siber Güvenlik59

macOS İçin Gelişmiş Güvenlik Katmanı: Yönetici Hatalarını Saldırganlardan Önce Tespit Edin

Ekim 31, 2025Ekim 31, 2025İçindeGüvenlik Açıkları, Kurumsal Güvenlik, Siber Güvenlik47

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi

Kasım 2, 2025Kasım 2, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı, Zafiyetler46

ASD, Cisco IOS XE’deki CVE-2023-20198 Açığını Kullanan BADCANDY Saldırılarına Dikkat Çekti

Kasım 3, 2025Kasım 5, 2025İçindeSiber Güvenlik, Siber Saldırılar, Tehdit İstihbaratı50

Yeni HttpTroy Arka Kapısı, Güney Kore’deki Hedefli Siber Saldırıda VPN Faturası Kılığında

Kasım 3, 2025Kasım 3, 2025İçindeGeliştirici Araçları, Kripto Para, Siber Güvenlik, Yazılım53

Kötü Amaçlı VSX Uzantısı “SleepyDuck” Komut Sunucusunu Ethereum ile Ayakta Tutuyor

Kasım 3, 2025Kasım 3, 2025İçindeLojistik, Siber Güvenlik, Teknoloji Haberleri42

Siber Suçlular Lojistik ve Nakliye Ağlarına Sızmak İçin Uzaktan İzleme Araçlarını Kullanıyor

Kasım 3, 2025Kasım 3, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi, Zafiyetler258

Haftalık Siber Güvenlik Özeti: Lazarus Web3 Saldırıları, Intel/AMD TEE Yan Kanal Açığı ve Yeni Fidye Yazılım Teknikleri

Kasım 3, 2025Kasım 3, 2025İçindeFinansal Güvenlik, Mobil Güvenlik, Siber Tehditler56

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

Kasım 3, 2025Kasım 3, 2025İçindeSiber Güvenlik, Tehdit Analizi49

SleepyDuck VSX Uzantısı: Ethereum Tabanlı Komut ve Kontrol Altyapısıyla Gelişmiş Bir Tehdit

Kasım 3, 2025Kasım 3, 2025İçindeKötü Amaçlı Yazılım, Siber Saldırılar, Tehdit Analizi53

HttpTroy Arka Kapısı: Güney Kore’deki Kimsuky Hedefli Saldırısında VPN Faturası Kılığında Yeni Tehdit

Kasım 4, 2025Kasım 4, 2025İçindeSiber Güvenlik, Yapay Zeka, Yazılım Güvenliği42

Google’ın Yapay Zekası Big Sleep, Apple Safari WebKit’te Kritik 5 Güvenlik Açığını Ortaya Çıkardı

Kasım 4, 2025Kasım 4, 2025İçindeHukuk, Saldırılar, Siber Güvenlik46

ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor

Kasım 4, 2025Kasım 4, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı47

Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı

Kasım 5, 2025Kasım 5, 2025İçindeHukuk ve Düzenleme, Kripto Para, Siber Güvenlik34

Europol ve Eurojust, 600 Milyon Euro Değerindeki Gelişmiş Kripto Dolandırıcılık Ağına Yönelik Uluslararası Operasyon Düzenledi

Kasım 5, 2025Kasım 5, 2025İçindeGüvenlik Açıkları, Kurumsal İletişim, Siber Güvenlik54

Microsoft Teams’teki Kritik Güvenlik Açıkları: Mesaj ve Kimlik Taklidi Riskleri Artıyor

Kasım 5, 2025Kasım 5, 2025İçindeMobil Geliştirme, Siber Güvenlik, Yazılım Güvenliği41

React Native CLI’deki Kritik Güvenlik Açığı Geliştiricileri Uzaktan Komut Enjeksiyonuna Açıyor

Kasım 5, 2025Kasım 5, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı53

Scattered Spider, LAPSUS$ ve ShinyHunters: Yeni Nesil Siber Suç Federasyonu

Kasım 5, 2025Kasım 5, 2025İçindeGüvenlik Araçları, Siber Güvenlik, Tehdit Analizi38

Wazuh ile Fidye Yazılımı Saldırılarına Karşı Gelişmiş Savunma Stratejileri

Kasım 5, 2025Kasım 5, 2025İçindeGüvenlik Açıkları, Siber Güvenlik55

CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı

Kasım 5, 2025Kasım 5, 2025İçindeSiber Güvenlik, Tehdit Analizi, Yapay Zeka38

Google, Gemini AI Destekli PROMPTFLUX Zararlısını Keşfetti: Saatlik Kod Yenileme ve Gelişmiş Gizlenme Teknikleri

Kasım 5, 2025Kasım 5, 2025İçindeSiber Casusluk, Siber Güvenlik, Tehdit İstihbaratı51

SmudgedSerpent Hacker Grubu, İran-İsrail Gerilimleri Ortasında ABD Politika Uzmanlarını Hedefliyor

Kasım 5, 2025Kasım 5, 2025İçindeOtomasyon, Siber Güvenlik, Tehdit Analizi60

SOC Tükenmişliğini Önlemenin Teknik Yolları: Gerçek Zamanlı Analiz ve Otomasyonun Gücü

Kasım 5, 2025Kasım 5, 2025İçindeSiber Güvenlik, Uluslararası Haberler60

ABD, Kuzey Koreli 10 Kuruluşa 12,7 Milyon Dolarlık Kripto ve BT Dolandırıcılığı Yaptırımı Uyguladı

Kasım 5, 2025Kasım 5, 2025İçindeMobil Güvenlik, Siber Güvenlik49

Samsung Knox ile Android Ekosisteminde Kurumsal Güvenlikte Yeni Dönem

Kasım 5, 2025Kasım 5, 2025İçindeGüvenlik Açıkları, Siber Güvenlik, Yapay Zeka45

ChatGPT ve GPT-4o/5 Modellerinde Kritik İstem Enjeksiyonu Zafiyetleri ve Güvenlik Riskleri

Kasım 6, 2025Kasım 6, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı46

Bitdefender, 2025 Gartner Yönetilen Tespit ve Müdahale Pazar Rehberi’nde Önde Gelen Sağlayıcılar Arasında Yerini Aldı

Kasım 6, 2025Kasım 6, 2025İçindeAğ Güvenliği, Siber Güvenlik46

Cisco’dan Kritik Güvenlik Uyarısı: CVE-2025-20333 ve CVE-2025-20362 Açıklarıyla Yeni Güvenlik Duvarı Saldırıları

Kasım 6, 2025Kasım 6, 2025İçindeFinans, Siber Güvenlik, Teknoloji45

Finansal Hizmetlerde Siber Dayanıklılık: Masaüstü Egzersizlerden Entegre Kırmızı Takım Simülasyonlarına

Kasım 6, 2025Kasım 6, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi45

Curly COMrades: Windows Hyper-V Sanallaştırması ile Linux VM Gizleme ve EDR Tespitinden Kaçış Teknikleri

Kasım 6, 2025Kasım 6, 2025İçindeSaldırı Analizleri, Siber Güvenlik Haberleri49

SonicWall Bulut Yedekleme İhlalinde Devlet Destekli Hackerlar Rol Aldı: Teknik Detaylar ve Güvenlik Önlemleri

Kasım 6, 2025Kasım 6, 2025İçindeSiber Güvenlik, Tehdit Analizi31

Kötü Amaçlı Yazılımlar, Botnetler ve Siber Tehditlerde Yeni Gelişmeler: Yapay Zeka, GDI Hataları ve Seçim Güvenliği

Kasım 6, 2025Kasım 6, 2025İçindeAPT Saldırıları, Siber Güvenlik Haberleri, Tehdit Analizi57

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları

Kasım 8, 2025Kasım 8, 2025İçindeSiber Güvenlik, Tehdit Analizi46

Kurumsal Kimlik Bilgileri Tehlikesi: Günümüz Siber Saldırılarında Yeni Bir Tehdit mi?

Kasım 8, 2025Kasım 8, 2025İçindeSiber Güvenlik, Teknoloji Haberleri50

Google’dan İşletmeler İçin İnceleme Bazlı Şantajla Mücadelede Yeni Haritalar Özelliği

Kasım 8, 2025Kasım 8, 2025İçindeSiber Güvenlik, Yazılım Güvenliği47

NuGet Paketlerinde Gizlenen Mantık Bombaları: 2027-2028 Yıllarında Patlamaya Hazır Kötü Amaçlı Yazılımlar

Kasım 8, 2025Kasım 8, 2025İçindeSaldırı Analizi, Siber Güvenlik, Yapay Zeka54

Microsoft’tan ‘Whisper Leak’ Saldırısı: Şifreli AI Trafiğinde Konu Sızıntısı Tehdidi

Kasım 8, 2025Kasım 8, 2025İçindeMobil Güvenlik, Siber Güvenlik, Zafiyetler42

Samsung Mobil Cihazlarında Sıfırıncı Gün Açığıyla LANDFALL Android Casus Yazılımı Saldırıları

Kasım 8, 2025Kasım 8, 2025İçindeSiber Güvenlik, Tehdit Analizi50

Yerleşik Fidye Yazılımı Özellikleri Taşıyan Vibe-Coded Kötü Amaçlı VS Code Uzantısı ve Npm Paketleri Üzerinden Yayılım

Kasım 11, 2025Kasım 11, 2025İçindeSiber Güvenlik, Yazılım Güvenliği, Zararlı Yazılım39

Binlerce Kurulumlu Üç VS Code Eklentisinde GlassWorm Zararlısı Tespit Edildi

Kasım 11, 2025Kasım 11, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı, Zafiyet Analizi35

Triofox Güvenlik Açığı Üzerinden Antivirüs Mekanizması Kötüye Kullanılarak Uzaktan Erişim Araçları Yükleniyor

Kasım 11, 2025Kasım 11, 2025İçindeAPT Saldırıları, Kötü Amaçlı Yazılım, Siber Güvenlik58

Konni Hackerları Google Find Hub’ı Uzaktan Veri Silme Aracına Dönüştürdü: Yeni APT Taktikleri ve Gelişmiş RAT Kullanımı

Kasım 11, 2025Kasım 11, 2025İçindeSiber Güvenlik, Tehdit Analizi65

ClickFix Kimlik Avı Kampanyası: Otel Sistemlerine PureRAT ile Yönelen Gelişmiş Tehdit

Kasım 11, 2025Kasım 11, 2025İçindeKurumsal Güvenlik, Siber Güvenlik40

2025 Tarayıcı Güvenlik Raporu: Kurumsal Tehditlerin Yeni Yüzü ve AI Destekli Riskler

Kasım 11, 2025Kasım 11, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı55

Haftalık Siber Güvenlik Özeti: Hyper-V Tabanlı Zararlılar, Yapay Zeka Botları ve Kritik RDP Açıkları

Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0

Milletimizin Başı Sağ Olsun

Kasım 13, 2025Kasım 13, 2025İçindeKimlik ve Erişim Yönetimi, Siber Güvenlik0

Active Directory Güvenliği: Kritik Altyapının Artan Tehditleri ve Modern Koruma Yöntemleri

Kasım 13, 2025Kasım 13, 2025İçindeAğ Güvenliği, Siber Güvenlik Haberleri0

Amazon, Cisco ISE ve Citrix NetScaler Sıfırıncı Gün Açıklarını Kullanan Karmaşık Saldırıları Ortaya Çıkardı

Kasım 13, 2025Kasım 13, 2025İçindeMobil Güvenlik, Siber Güvenlik0

Android Truva Atı Fantasy Hub: Telegram Üzerinden MaaS Modeliyle Gelişmiş Kötü Amaçlı Yazılım Hizmeti

Kasım 13, 2025Kasım 13, 2025İçindeGüvenlik Açıkları, Siber Güvenlik0

CISA, 54.000’den Fazla WatchGuard Firebox Cihazını Tehdit Eden Kritik Fireware Açığını Duyurdu

Kasım 13, 2025Kasım 13, 2025İçindeRisk Yönetimi, Siber Güvenlik, Yapay Zeka0

CISO Rehberi: AI Destekli Tedarik Zinciri Saldırılarına Karşı Yeni Nesil Savunma Stratejileri

Kasım 13, 2025Kasım 13, 2025İçindeSiber Güvenlik, Teknoloji Haberleri, Yapay Zeka184

Google Özel Yapay Zeka Hesaplama ile Cihaz Düzeyinde Güvenlik ve Gizlilikte Yeni Dönem

Kasım 13, 2025Kasım 13, 2025İçindeHacker Haberleri, Siber Güvenlik16

Google, 1 Milyar Dolarlık Lighthouse Phishing Platformunun Arkasındaki Çinli Hackerlara Yönelik Hukuki Mücadeleyi Başlattı

Kasım 13, 2025Kasım 13, 2025İçindeSiber Güvenlik, Zararlı Yazılım Analizi0

GootLoader Yeniden Sahneye Çıktı: WordPress Sitelerinde Gizlilik İçin Gelişmiş Yazı Tipi Hilesi ve Yeni Saldırı Teknikleri

Kasım 13, 2025Kasım 13, 2025İçindeSiber Güvenlik, Yazılım Güncellemeleri1

Microsoft, Windows Çekirdeğinde Aktif Olarak Sömürülen Zero-Day Dahil 63 Kritik Güvenlik Açığını Giderdi

Kasım 13, 2025Kasım 13, 2025İçindeSiber Güvenlik, Yazılım Güvenliği1

67.000’den Fazla Sahte npm Paketi Solucan Benzeri Spam Saldırısıyla Kayıt Defterini Doldurdu

Kasım 13, 2025Kasım 13, 2025İçindeSiber Güvenlik, Tedarik Zinciri Güvenliği5

GitHub’a Ait Depoları Hedefleyen Npm Paketi: Kırmızı Takım Tatbikatı Olarak Doğrulandı

Kasım 13, 2025Kasım 13, 2025İçindeSiber Güvenlik Haberleri, Yapay Zeka Güvenliği370

ThreatsDay Bülteni: Cisco 0-Gün Açıkları, Yapay Zeka Ödül Programları ve Kritik Siber Tehditler

Kasım 14, 2025Kasım 14, 2025İçindeSaldırı Analizi, Siber Güvenlik, Yapay Zeka45

Çinli Hackerlar Anthropic’in Yapay Zekasını Özerk Siber Casusluk İçin Kullandı

Kasım 14, 2025Kasım 14, 2025İçindeAğ Güvenliği, Siber Güvenlik, Zafiyetler2

Fortinet FortiWeb 8.0.2 Açığı: Yönetici Hesapları Oluşturarak Saldırganlara Ayrıcalıklı Erişim Sağlıyor

Kasım 14, 2025Kasım 14, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı2

İranlı APT42 Grubundan ‘SpearSpecter’: Savunma ve Hükümet Hedeflerine Yönelik Gelişmiş Casusluk Operasyonu

Kasım 14, 2025Kasım 14, 2025İçindeSiber Güvenlik, Tehdit Analizi12

Fidye Yazılım Ekosisteminde Parçalanma Derinleşiyor: LockBit 5.0 ile Yeniden Merkezileşme İhtimali

Kasım 14, 2025Kasım 14, 2025İçindeGüvenlik Açıkları, Siber Güvenlik, Yapay Zeka430

Meta, Nvidia ve Microsoft Çıkarım Çerçevelerinde Kritik Güvensiz Serileştirme Hataları ve MCP Sunucusu JavaScript Enjeksiyonu Tehdidi

Kasım 17, 2025Kasım 17, 2025İçindeSiber Güvenlik, Tehdit Analizi4

Saldırganların LinkedIn Üzerinden Phishing Yapmasının Teknik ve Stratejik Nedenleri

Kasım 17, 2025Kasım 17, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi160

Fortinet’ten Lighthouse’a: Haftalık Siber Güvenlik Gelişmeleri ve Kritik Tehditler

Kasım 17, 2025Kasım 17, 2025İçindeSiber Güvenlik, Tehdit Analizi1

Dragon Breath: RONINGLOADER ile Güvenlik Yazılımlarını Devre Dışı Bırakan ve Gh0st RAT Dağıtan Çok Aşamalı Saldırı

Kasım 17, 2025Kasım 17, 2025İçindeMobil Güvenlik, Siber Güvenlik, Yazılım Geliştirme58

Rust ile Android Bellek Güvenliği Hatalarında Tarihi Düşüş: %20’nin Altına İniş

Kasım 18, 2025Kasım 19, 2025İçindeSaldırı Teknikleri, Siber Güvenlik, Tehdit Analizi1

Tuoni C2 Çerçevesinin 2025 Emlak Sektörü Siber Saldırısındaki Kritik Rolü ve Teknik Analizi

Kasım 18, 2025Kasım 19, 2025İçindeBulut Teknolojileri, Siber Güvenlik1

Bulut İş Yükleri ve Altyapısını Ölçeklenebilir ve Güvenli Şekilde Yönetmenin Yolları

Kasım 18, 2025Kasım 19, 2025İçindeSiber Güvenlik, Tehdit İstihbaratı139

İranlı UNC1549 Hacker Grubu, Havacılık ve Savunma Sektörlerine DEEPROOT ve TWOSTROKE Zararlılarıyla Sızıyor

Kasım 18, 2025Kasım 19, 2025İçindeKimlik ve Erişim Yönetimi, Siber Güvenlik1

Kimlik Güvenliği Kumaşı: AI ve İnsan Olmayan Kimliklerin Korunmasında Yeni Nesil Yaklaşım

Kasım 20, 2025Kasım 20, 2025İçindeSiber Güvenlik, Tehdit Analizi9

TamperedChef Zararlısı: Sahte Yazılım Yükleyicileriyle Küresel Ölçekte Yayılıyor

Kasım 24, 2025Kasım 25, 2025İçindeSiber Güvenlik Haberleri, Zafiyetler0

Grafana SCIM Bileşeninde Kritik CVE-2025-41115 Açığı ve Yetki Yükseltme Riski

Kasım 24, 2025Kasım 24, 2025İçindeSiber Güvenlik Analizi, Siber Tehditler0

APT24’ün BADAUDIO Kötü Amaçlı Yazılımıyla Yürüttüğü Gelişmiş Tedarik Zinciri ve Oltalama Saldırıları

Kasım 24, 2025Kasım 25, 2025İçindeSiber Güvenlik Analizi, Siber Tehditler0

APT31’in Rus BT Sektörüne Yönelik Bulut Tabanlı Gizli Saldırıları ve Türkiye İçin Riskler

Kasım 24, 2025Kasım 25, 2025İçindeSiber Güvenlik, Tehdit Analizi, Yapay Zeka0

Çin Yapay Zekası DeepSeek-R1’in Hassas Konularda Güvensiz Kod Üretme Riski ve Siber Güvenlik Etkileri

Kasım 24, 2025Kasım 24, 2025İçindeSiber Güvenlik Haberleri, Zafiyetler0

Oracle Identity Manager’da Kritik Kimlik Doğrulama Açığı: Aktif Sömürülme ve Korunma Adımları

Kasım 24, 2025Kasım 24, 2025İçindeMobil Güvenlik, Siber Güvenlik Haberleri0

Google Quick Share, Rust Güvenliğiyle AirDrop Uyumluluğunu Android’e Getiriyor

Kasım 24, 2025Kasım 25, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi0

Matrix Push C2: Dosyasız Kimlik Avı Saldırıları ve Çok Platformlu Tehditler

Kasım 24, 2025Kasım 24, 2025İçindeBulut Teknolojileri, Siber Güvenlik0

Fluent Bit’te 5 Kritik Güvenlik Açığı: Bulut ve Kubernetes Altyapılarına Yönelik Riskler

Kasım 24, 2025Kasım 24, 2025İçindeBulut Güvenliği, Siber Güvenlik Haberleri0

Salesforce Bağlantılı OAuth İhlali: Gainsight Uygulamasında Yetkisiz Veri Erişimi Tespit Edildi

Kasım 24, 2025Kasım 24, 2025İçindeSaldırı Analizleri, Siber Güvenlik Haberleri0

SEC, SolarWinds Davasını Yıllar Süren İncelemeden Sonra Geri Çekti

Kasım 24, 2025Kasım 24, 2025İçindeSiber Güvenlik Haberleri, Tedarik Zinciri Güvenliği0

Sha1-Hulud İkinci Dalga: 25.000’den Fazla npm Deposu Ön Yükleme Kimlik Bilgisi Hırsızlığıyla Tehdit Altında

Kasım 24, 2025Kasım 25, 2025İçindeSiber Güvenlik Haberleri, Zafiyetler2

ShadowPad Zararlısı WSUS Açığını Kullanarak Kritik Sistem Erişimi Sağlıyor

Kasım 24, 2025Kasım 24, 2025İçindeSiber Güvenlik Haberleri, Zafiyet Analizi8

Kasım 2025 Siber Tehditleri: Fortinet Açığı, Chrome 0-Day ve Rekor DDoS Saldırıları

Kasım 24, 2025Kasım 24, 2025İçindeMobil Teknolojiler, Siber Güvenlik379

BT Yöneticileri İçin 5 Kritik Adımda Samsung Galaxy ve Knox ile Mobil Güvenlik Yönetimi

Kasım 28, 2025Kasım 28, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi32

Bloody Wolf Grubunun Orta Asya’da Java Tabanlı NetSupport RAT Saldırıları ve Türkiye’ye Yansımaları

Kasım 28, 2025Kasım 28, 2025İçindeKripto Para, Siber Güvenlik0

Chrome Uzantısında Gizli Solana Transfer Ücretleri: Raydium Takaslarında Yeni Bir Tehdit

Kasım 28, 2025Kasım 28, 2025İçindeSiber Güvenlik Haberleri, Tehdit Analizi0

Yapay Zeka Destekli Hesap Ele Geçirme Dolandırıcılıklarında 262 Milyon Dolarlık Kayıp ve Yeni Tehditler

Kasım 28, 2025Kasım 28, 2025İçindeOlay Analizi, Siber Güvenlik Haberleri0

Gainsight-Salesforce İhlali: 4 Adımda Kritik Güvenlik Önlemleri ve Türkiye’ye Etkileri

Kasım 28, 2025Kasım 28, 2025İçindeKimlik Yönetimi, Siber Güvenlik Haberleri0

2026 CSP Güncellemesiyle Entra ID Girişlerinde Yetkisiz Script Engellemesi ve Güvenlik Artırımı

Kasım 28, 2025Kasım 28, 2025İçindeSiber Güvenlik, tehdit istihbaratı0

Qilin Fidye Yazılımı Güney Kore’de MSP İhlaliyle 28 Kurbanı Hedefledi: ‘Korean Leaks’ Operasyonu

Kasım 28, 2025Kasım 28, 2025İçindeSiber Güvenlik, Yazılım Güvenliği0

Shai-Hulud v2 Saldırısı Maven Ekosistemine Sıçradı: Tedarik Zinciri Riskleri Artıyor

Kasım 28, 2025Kasım 28, 2025İçindeSiber Güvenlik Haberleri, Tehdit İstihbaratı260

2025’te IoT Botnetleri, AI Destekli Kötü Amaçlı Yazılımlar ve Kripto Aklama Operasyonları: Kritik Siber Güvenlik Gelişmeleri

Kasım 28, 2025Kasım 28, 2025İçindeBT Yönetimi, Siber Güvenlik0

Topluluk Destekli Paket Yöneticilerinde Riskleri Yönetmek İçin 5 Kritik Adım

Kasım 28, 2025Kasım 28, 2025İçindeKurumsal Güvenlik, Siber Güvenlik Haberleri0

2 Milyon Dolarlık Güvenlik Tespiti Başarısızlığı ve SOC’un Kritik Rolü

Kasım 28, 2025Kasım 28, 2025İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 0

Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı

Aralık 3, 2025Aralık 3, 2025İçindeGüncellemeler, Mobil Güvenlik, Zafiyetler0

Google, Aralık 2025 Güncellemesiyle 107 Android Açığını Giderdi: Kritik Framework Zafiyetleri ve Kernel Düzeltmeleri

Aralık 3, 2025Aralık 3, 2025İçindeAPT, Bulut Güvenliği, Zafiyetler7

2024-2025 Döneminde Kritik Siber Tehditler: npm Solucanı, M365 Token Hırsızlığı ve Firefox RCE Açığı

Aralık 3, 2025Aralık 3, 2025İçindeAPT, Siber Casusluk, Zararlı Yazılım0

İran Kaynaklı MuddyWater Grubu, İsrail ve Bölgedeki Kritik Sektörlere Yeni MuddyViper Arka Kapısıyla Saldırıyor

Aralık 3, 2025Aralık 3, 2025İçindeTehdit Analizi, Yazılım Tedarik Zinciri, Zararlılar1

Yapay Zeka Tabanlı Güvenlik Analizlerini Atlatan Kötü Amaçlı npm Paketi ve Teknik Detayları

Aralık 3, 2025Aralık 3, 2025İçindeGeliştirici Güvenliği, Saldırı Kampanyaları, Zararlılar0

GlassWorm Zararlısı, Popüler Geliştirici Eklentileri Üzerinden 24 Yeni Varyantla Geri Döndü

Aralık 3, 2025Aralık 3, 2025İçindeKimlik Doğrulama, Regülasyon, Siber Güvenlik0

Hindistan’dan Mesajlaşma Uygulamalarına Yeni SIM Bağlama ve Oturum Kapatma Kuralları

Aralık 3, 2025Aralık 3, 2025İçindeMobil Güvenlik, Regülasyon, Siber Güvenlik0

Hindistan, Telekom Dolandırıcılığına Karşı Telefonlara Zorunlu Güvenlik Uygulaması Yüklüyor

Aralık 3, 2025Aralık 3, 2025İçindeMobil Güvenlik, Siber Tehditler, Zararlılar0

Albiriox MaaS Zararlısı: 400’den Fazla Mobil Uygulamayı Hedefleyen Gelişmiş Dolandırıcılık Aracı

Aralık 3, 2025Aralık 3, 2025İçindeAPT, Siber Güvenlik, Tehdit İstihbaratı0

Lazarus Grubu’nun Uzaktan Çalışan Sızma Taktikleri İlk Kez Canlı İzlenebildi

Aralık 3, 2025Aralık 3, 2025İçindeSiber Güvenlik Araçları, Zafiyetler0

SecAlerts ile Güvenlik Açıkları Takibinde 3 Adımda Etkinlik ve Hız

Aralık 3, 2025Aralık 3, 2025İçindeAPT, Saldırı Analizi, Zararlı Yazılım0

Tomiris APT Grubu, Kamu Hizmetleri Üzerinden Gizli Komuta-Kontrol Yöntemlerini Geliştiriyor

Aralık 3, 2025Aralık 3, 2025İçindeBankacılık Tehditleri, Mobil Güvenlik, Zararlı Yazılım0

Brezilya’da WhatsApp Solucanı ve RelayNFC ile Gelişmiş Bankacılık Truva Atı Saldırıları

Aralık 3, 2025Aralık 3, 2025İçindeOlay Müdahale, Siber Güvenlik, Yapay Zeka0

Yapay Zeka ile Siber Güvenlikte 5 Kritik Adım ve Uygulamalar

Aralık 3, 2025Aralık 3, 2025İçindePhishing, Siber Tehditler, Yapay Zeka0

Yapay Zeka Destekli Phishing Saldırıları ve Yeni Savunma Yöntemleri

Aralık 3, 2025Aralık 3, 2025İçindeTedarik Zinciri, Web3 Güvenliği, Zararlı Yazılım0

Rust Tabanlı Zararlı Paket Web3 Geliştiricilerini Hedefliyor: İşletim Sistemine Özel Yükleme Taktikleri

Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0

Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski

Aralık 3, 2025Aralık 3, 2025İçindeWeb Güvenliği, Zafiyetler0

WordPress King Addons Eklentisinde Kritik Yetki Yükseltme Açığı ve Aktif Sömürüler

Aralık 6, 2025Aralık 6, 2025İçindeSiber Tehditler, Uyumluluk, Zafiyetler0

2025’te Web Güvenliğini Şekillendiren 5 Kritik Tehdit ve Savunma Stratejileri

Aralık 6, 2025Aralık 6, 2025İçindeAPT, Siber Tehditler, Zafiyetler0

Çinli Hackerlar React2Shell Açığını Hedef Alarak Kritik Sistemlerde İstismar Kampanyası Başlattı

Aralık 6, 2025Aralık 6, 2025İçindeAPT, Siber Tehditler, Zafiyetler161

Çinli Hackerlar BRICKSTORM ile ABD Kurumlarında Gizli ve Uzun Süreli Erişim Sağlıyor

Aralık 6, 2025Aralık 6, 2025İçindeAPT, Bulut Güvenliği, Zafiyetler0

React Server Components’ta Kritik React2Shell Uzak Kod Yürütme Açığı KEV Kataloğuna Eklendi

Aralık 6, 2025Aralık 6, 2025İçindeUygulama Güvenliği, Zafiyetler0

Apache Tika’da Kritik XXE Açığı: CVE-2025-66516 ve Acil Güncelleme İhtiyacı

Aralık 6, 2025Aralık 6, 2025İçindeSatış ve Pazarlama, Siber Güvenlik, Teknoloji0

MSP’ler için 5 Temel Siber Güvenlik Satış İtirazı ve Güven Odaklı Çözüm Yöntemleri

Aralık 6, 2025Aralık 6, 2025İçindeAPT, Mobil Tehditler, Phishing0

GoldFactory Grubunun Değiştirilmiş Bankacılık Uygulamalarıyla 11.000’den Fazla Enfeksiyon Kaydedildi

Aralık 6, 2025Aralık 6, 2025İçindeAPT, Mobil Güvenlik, Zafiyetler0

Intellexa’nın Predator Casus Yazılımında 14 Kritik Sıfır-Gün ve Reklam Tabanlı Teslim Yöntemleri

Aralık 6, 2025Aralık 6, 2025İçindeAPT, Olay Müdahale, Zafiyetler0

Array DesktopDirect’te Komut Enjeksiyonu Zafiyeti ve Ağustos 2025 Saldırıları

Aralık 6, 2025Aralık 6, 2025İçindeAğ Güvenliği, Botnet, Siber Saldırılar0

AISURU Botnetinden 29,7 Tbps DDoS Saldırısı ve Küresel Etkileri

Aralık 6, 2025Aralık 6, 2025İçindeSiber Tehditler, Yapay Zeka, Zafiyetler0

30’dan Fazla AI Kodlama Aracında Veri Sızdırma ve Uzaktan Kod Çalıştırma Açıkları Keşfedildi

Aralık 6, 2025Aralık 6, 2025İçindeAPT, Saldırı Teknikleri, Zararlılar0

Silver Fox Grubu, ValleyRAT Kötü Amaçlı Yazılımıyla Çin’de Hedefli Saldırılar Düzenliyor

Aralık 6, 2025Aralık 6, 2025İçindeAPT, Phishing, Zafiyetler0

DeFi Açığı, Phishing Kampanyaları ve Yeni Linux Kötü Amaçlı Yazılımları: 7 Kritik Siber Tehdit Analizi

Aralık 6, 2025Aralık 6, 2025İçindeBulut Güvenliği, Siber Tehditler, Zafiyetler18

Sıfır Tıklama Google Drive Saldırısı ve HashJack Prompt Enjeksiyonu: Yeni Tehditler ve Koruma Yöntemleri

Aralık 12, 2025Aralık 12, 2025İçindeSiber Güvenlik, Tarayıcı Güvenliği, Zafiyetler0

Chrome’da 8 Kritik Sıfır-Gün Açık ve Aktif Sömürü Uyarısı

Aralık 12, 2025Aralık 12, 2025İçindeSiber Güvenlik, Yama Yönetimi, Zafiyetler0

Fortinet, Ivanti ve SAP Yazılımlarında Kritik Güvenlik Açıkları ve Acil Yama Çağrısı

Aralık 12, 2025Aralık 12, 2025İçindeAPT, Malware, Saldırı Teknikleri0

GrayBravo Tehdit Grubu CastleLoader Kötü Amaçlı Yazılımıyla 4 Farklı Kampanya Yürütüyor

Aralık 12, 2025Aralık 12, 2025İçindeTarayıcı Güvenliği, Yapay Zeka Güvenliği, Zafiyetler1

Google Chrome’da Dolaylı İstem Enjeksiyonlarına Karşı 3 Katmanlı Yeni Güvenlik Önlemi

Aralık 12, 2025Aralık 12, 2025İçindeSaldırı Teknikleri, Uzaktan Kod Çalıştırma, Zafiyetler0

Gladinet Sabit Anahtar Açığı: 9 Kuruluş Web.config Dosyası İstismarına Maruz Kaldı

Aralık 12, 2025Aralık 12, 2025İçindeKimlik Yönetimi, Siber Güvenlik, Sıfır Güven0

Paylaşılan Sinyaller Çerçevesi ile Sıfır Güven Modelinde Yeni Entegrasyon Yöntemi

Aralık 12, 2025Aralık 12, 2025İçindeGüncellemeler, Siber Güvenlik, Zafiyetler0

Microsoft’tan 56 Kritik Güvenlik Açığına Yama: İki Sıfır Gün ve Aktif Sömürülen Zafiyetler

Aralık 12, 2025Aralık 12, 2025İçindeSiber Güvenlik, Uzaktan Kod Çalıştırma, Zafiyetler0

.NET SOAPwn Açığı: Sahte WSDL ile Dosya Yazma ve Uzaktan Kod Çalıştırma Riski

Aralık 12, 2025Aralık 12, 2025İçindeAPT, Zafiyetler, Zararlılar0

React2Shell Açığını Kullanan EtherRAT Zararlısı ve Contagious Interview Kampanyası

Aralık 12, 2025Aralık 12, 2025İçindeAPT, Kripto Madenciliği, Zafiyetler0

React2Shell Güvenlik Açığı: 3 Kritik Zararlı ve Yaygın Sektör Etkisi

Aralık 12, 2025Aralık 12, 2025İçindeTedarik Zinciri Saldırıları, Yazılım Güvenliği, Zararlı Yazılımlar0

Geliştiricileri Hedef Alan Kötü Amaçlı VS Code Uzantıları ve Paketler: Teknik Detaylar ve Korunma Yolları

Aralık 12, 2025Aralık 12, 2025İçindeAPT, Ransomware, Siber Tehditler0

Altın Bıçak Grubu QWCrypt Fidye Yazılımıyla Kanada ve ABD’de Hedefte

Aralık 12, 2025Aralık 12, 2025İçindeAPT, Ransomware, Saldırı Teknikleri0

Storm-0249 Grubu, Dosyasız PowerShell ve DLL Yan Yükleme Taktikleriyle Fidye Yazılımı Saldırılarında Yeni Aşamaya Geçti

Aralık 12, 2025Aralık 12, 2025İçindeDonanım Güvenliği, Zafiyetler0

PCIe 5.0 ve Üzeri Sistemlerde Üç Kritik IDE Zafiyeti Güvenliği Tehdit Ediyor

Aralık 12, 2025Aralık 12, 2025İçindeAPT, Olay Müdahale, Zafiyetler2

WinRAR CVE-2025-6218 Açığı: Üç Tehdit Grubu Aktif Sömürüde

Aralık 12, 2025Aralık 12, 2025İçindeBulut Güvenliği, Zafiyetler31

AWS, Yapay Zeka ve Kubernetes Üzerinde Bulut Yanlış Yapılandırmalarına Karşı 3 Kritik Saldırı Vektörü

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Kritik Altyapı, Zafiyetler0

GRU’nun 5 Yıllık Kritik Altyapı Saldırı Kampanyasında Yeni Taktikler ve Hedefler

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Kimlik Avı, Siber Güvenlik0

APT28’in UKR-net Kullanıcılarına Yönelik Kimlik Avı Kampanyasında Yeni Yöntemler

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Saldırı Teknikleri, Zararlılar0

Ink Dragon Grubu, ShadowPad ve FINALDRAFT ile Hükümetleri Hedef Alıyor: 5 Kritik Teknik Detay

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Tedarik Zinciri Saldırıları, Zafiyetler0

CISA, ASUS Live Update Tedarik Zinciri Açığını Aktif İstismar Sonrası Uyardı

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Olay Müdahale, Zafiyetler0

Cisco AsyncOS E-posta Güvenlik Cihazlarında Kritik 0-Gün Açığı ve Aktif İstismarlar

Aralık 20, 2025Aralık 20, 2025İçindeBulut Güvenliği, Olay Müdahale, Tehdit Analizi0

Ele Geçirilmiş IAM Kimlik Bilgileriyle AWS Üzerinde Gelişmiş Kripto Madencilik Operasyonu

Aralık 20, 2025Aralık 20, 2025İçindeTarayıcı Güvenliği, Veri Sızıntısı0

Urban VPN Chrome Eklentisi Yapay Zeka Sohbet Verilerini Gizlice Topluyor

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Siber Güvenlik, Tehdit İstihbaratı0

Proaktif SOC Yaklaşımıyla Tehditleri Sektör ve Bölge Bazında Anlamak

Aralık 20, 2025Aralık 20, 2025İçindeAğ Güvenliği, Siber Saldırılar, Zafiyetler0

Fortinet FortiGate SAML SSO Açıklarıyla Gerçek Zamanlı Saldırılar ve Korunma Yöntemleri

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Siber Güvenlik, Zafiyetler0

FreePBX’te 3 Kritik Güvenlik Açığı: SQL Enjeksiyonu, Dosya Yükleme ve Kimlik Doğrulama Atlaması

Aralık 20, 2025Aralık 20, 2025İçindeSaldırı Teknikleri, Tarayıcı Güvenliği, Zararlılar0

GhostPoster Kampanyası: 17 Firefox Eklentisinde Gizlenen Çok Aşamalı Kötü Amaçlı Yazılım

Aralık 20, 2025Aralık 20, 2025İçindeGüvenlik Hizmetleri, Kimlik Koruma, Siber Güvenlik0

Google, Karanlık Web İzleme Hizmetini Şubat 2026’da Sonlandırıyor

Aralık 20, 2025Aralık 20, 2025İçindeAğ Güvenliği, Botnetler, IoT Güvenliği1

Kimwolf Botneti 1,8 Milyon Android TV Cihazını Ele Geçirdi ve Gelişmiş DDoS Saldırıları Düzenliyor

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Kimlik Avı, Zafiyetler0

ForumTroll Kimlik Avı Kampanyası: Rus Akademisyenlere Yönelik Yeni Taktikler ve Teknik Detaylar

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Kripto Güvenliği, Sosyal Mühendislik0

Kuzey Kore Bağlantılı Lazarus Grubu 2025’te 2 Milyar Dolarlık Kripto Hırsızlığıyla Öne Çıktı

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Phishing, Zararlı Yazılım0

Phantom Stealer ve DUPERUNNER: Rus Finans Sektörüne Yönelik Çok Katmanlı ISO Oltalama Saldırıları

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Siber Tehditler, Zafiyetler0

React2Shell Açığı Üzerinden Gelişmiş Linux Arka Kapıları ve Tehdit Aktörleri

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Siber Güvenlik, Zafiyetler0

SonicWall SMA 100 Serisinde Kritik Yerel Ayrıcalık Yükseltme Açığı Giderildi

Aralık 20, 2025Aralık 20, 2025İçindeBulut Güvenliği, Siber Güvenlik0

Yapay Zeka Destekli SaaS Güvenliğinde 7 Kritik Adım ve Dinamik Koruma Yaklaşımları

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Fidye Yazılımı, Zafiyetler0

WhatsApp Hesap Ele Geçirmeleri ve React2Shell Açığıyla Genişleyen Siber Tehditler

Aralık 20, 2025Aralık 20, 2025İçindeRansomware, Siber Güvenlik, Tehdit Analizi0

VolkLocker Fidye Yazılımında Kritik Tasarım Hatası: Sabit Anahtar Kurtarma İmkanı Sağlıyor

Aralık 20, 2025Aralık 20, 2025İçindeAPT, Phishing, Zafiyetler0

Apple 0-Gün Açıkları, WinRAR ve React2Shell Sömürüsüyle Kritik Güvenlik Uyarıları

Aralık 25, 2025Aralık 25, 2025İçindeKoruma Yöntemleri, Siber Güvenlik, Veri İhlalleri0

2026’da KOBİ’leri Hedef Alan Siber Saldırılara Karşı 3 Kritik Koruma Yöntemi

Aralık 25, 2025Aralık 25, 2025İçindeBotnet, Kritik Altyapı Güvenliği, Zafiyetler0

Digiever DS-2105 Pro NVR Cihazlarında Kritik Uzaktan Kod Çalıştırma Açığı Aktif İstismar Ediliyor

Aralık 25, 2025Aralık 25, 2025İçindeOlay Müdahale, Siber Güvenlik, Zafiyetler0

n8n İş Akışı Platformunda Kritik CVE-2025-68613 RCE Açığı ve Riskleri

Aralık 25, 2025Aralık 25, 2025İçindeSiber Güvenlik Politikaları, Tehdit Analizi, Ulusal Güvenlik0

ABD, Ulusal Güvenlik Nedeniyle Yabancı Üretim Drone ve Kritik Bileşenleri Yasakladı

Aralık 25, 2025Aralık 25, 2025İçindeKimlik Doğrulama, VPN Güvenliği, Zafiyetler0

FortiOS SSL VPN’de 2FA Atlama Açığı: Teknik Detaylar ve Korunma Yöntemleri

Aralık 25, 2025Aralık 25, 2025İçindeOperasyonlar, Ransomware, Siber Suç0

INTERPOL Afrika’da 574 Kişiyi Tutukladı; Ukraynalı Nefilim Fidye Yazılımı Operatörü Suçunu Kabul Etti

Aralık 25, 2025Aralık 25, 2025İçindeGizlilik, Mobil Güvenlik, Regülasyon4

İtalya’dan Apple’a App Store Rekabeti ve Gizlilik Politikaları Nedeniyle 98,6 Milyon Euro Ceza

Aralık 25, 2025Aralık 25, 2025İçindeBlockchain, Kripto Güvenliği, Siber Saldırılar0

LastPass 2022 İhlali: Kripto Para Hırsızlıklarında Çok Yıllı Rus Bağlantılı Operasyon

Aralık 25, 2025Aralık 25, 2025İçindeKötü Amaçlı Yazılım, Saldırı Teknikleri, Zararlılar0

MacSync macOS Hırsızı: İmzalı Uygulama ile Gatekeeper Koruması Aşılıyor

Aralık 25, 2025Aralık 25, 2025İçindePhishing, Siber Tehditler, Sosyal Mühendislik0

Yapay Zeka Destekli Nomani Yatırım Dolandırıcılığı Sosyal Medyada %62 Artış Gösterdi

Aralık 25, 2025Aralık 25, 2025İçindeBulut Güvenliği, Kimlik ve Erişim Yönetimi, Uyumluluk0

Google Workspace Odaklı Passwd Şifre Yöneticisi: Güvenlik ve Yönetimde Yeni Yaklaşımlar

Aralık 25, 2025Aralık 25, 2025İçindeDolandırıcılık, Kripto Güvenliği, Regülasyon0

14 Milyon Dolarlık Yapay Zeka Temalı Kripto Dolandırıcılığına SEC Müdahalesi

Aralık 25, 2025Aralık 25, 2025İçindeAPT, Yükleyiciler, Zafiyetler0

2025’in Son Çeyreğinde Artan Yükleyiciler, Yapay Zeka Açıkları ve Kritik Siber Tehditler

Aralık 25, 2025Aralık 25, 2025İçindeSaldırı Teknikleri, Tarayıcı Güvenliği, Zararlılar0

İki Zararlı Chrome Uzantısı 170’ten Fazla Site Üzerinden Kimlik Bilgisi Çalıyor

Aralık 25, 2025Aralık 25, 2025İçindeOlay Müdahale, Phishing, Siber Suç0

14,6 Milyon Dolarlık Banka Hesabı Ele Geçirme Operasyonunda Kritik Alan Adı Kapatıldı

Aralık 28, 2025Aralık 28, 2025İçindeKurumsal Çözümler, Siber Güvenlik, Veri Koruma0

Türkiye Firmaları İçin Safetica DLP: Veri Kaybını Önlemede Kritik Bir Çözüm

Ocak 2, 2026Ocak 2, 2026İçindeDonanım Teknolojileri, Siber Güvenlik, Yapay Zeka0

NVIDIA H100 ve H200 GPU’ları: Siber Güvenlik ve Performans Açısından Derinlemesine Karşılaştırma

Ocak 2, 2026Ocak 2, 2026İçindeDonanım Güvenliği, Siber Güvenlik, Yapay Zeka Güvenliği0

NVIDIA H100 ve H200 GPU’larında Performans ve Siber Güvenlik Riskleri: Derinlemesine Analiz

Ocak 2, 2026Ocak 2, 2026İçindeDonanım Güvenliği, Siber Güvenlik, Zafiyetler0

MacBook Pro M5’in Siber Güvenlik Özellikleri ve Koruma Stratejileri

Ocak 2, 2026Ocak 2, 2026İçindeSiber Tehditler, Uyumluluk, Veri Güvenliği0

Safetica DLP ile Türkiye Firmalarında Veri Kaybı Riskine Karşı 5 Kritik Önlem

Ocak 2, 2026Ocak 2, 2026İçindeBulut Güvenliği, Kimlik Avı, Saldırı Analizi0

Google Cloud E-posta Özelliği Üzerinden Çok Aşamalı Kimlik Avı Saldırıları

Ocak 2, 2026Ocak 2, 2026İçindeKurumsal Yazılım, Performans Optimizasyonu, Siber Güvenlik0

Adapt Browser ile Daha Hızlı ve Verimli Web Gezinme İçin 4 Kritik Adım

Ocak 2, 2026Ocak 2, 2026İçindeBulut Güvenliği, Veri Güvenliği, Zafiyetler1

MongoDB’de Kimlik Doğrulamasız Bellek Okuma Açığı ve Korunma Yöntemleri

Ocak 2, 2026Ocak 2, 2026İçindeBotnet, IoT Güvenliği, Zafiyetler1

RondoDox Botnet, React2Shell Açığını Kullanarak IoT ve Web Sunucularını Hedefliyor

Ocak 2, 2026Ocak 2, 2026İçindeRisk Yönetimi, Siber Güvenlik1

Saldırı Yüzeyi Yönetiminde Gerçek ROI’yi Ölçmenin 3 Kritik Yolu

Ocak 2, 2026Ocak 2, 2026İçindeAPT, Botnet, Mobil Güvenlik1

GhostAd Reklam Yazılımı, macOS GlassWorm Kampanyası ve Yeni Proxy Botnet Tehditleri

Ocak 3, 2026Ocak 3, 2026İçindeAğ Güvenliği, Siber Güvenlik, Telekomünikasyon1

SS7 Sistemi: Telekomünikasyonun Kalbindeki Kritik Güvenlik Açıkları ve Korunma Yöntemleri

Ocak 4, 2026Ocak 4, 2026İçindeBulut Güvenliği, Kimlik Avı, Saldırı Analizi0

Google Cloud E-posta Özelliği Kötüye Kullanılarak Çok Aşamalı Kimlik Avı Kampanyası

Ocak 8, 2026Ocak 8, 2026İçindeAğ Güvenliği, APT, Zafiyetler0

Eski D-Link DSL Modellerinde CVE-2026-0625 RCE Açığı ve Aktif Sömürüler

Ocak 8, 2026Ocak 8, 2026İçindeNode.js Güvenliği, Web Güvenliği, Zafiyetler0

AdonisJS ve jsPDF Paketlerinde Kritik Yol Geçişi Açıkları: CVE-2026-21440 ve CVE-2025-68428

Ocak 8, 2026Ocak 8, 2026İçindeAPT, Phishing, Zararlılar0

Sahte Booking E-postalarıyla Avrupa Otellerine DCRat Saldırısı: Çok Aşamalı Phishing Operasyonu

Ocak 8, 2026Ocak 8, 2026İçindeKimlik Avı, Kurumsal Güvenlik, Zafiyetler0

Yanlış Yapılandırılmış E-posta Yönlendirmesiyle Artan Kimlik Avı Tehdidi ve Korunma Yöntemleri

Ocak 8, 2026Ocak 8, 2026İçindeBulut Güvenliği, Olay Müdahale, Zafiyetler0

n8n’de CVE-2026-21877: Kritik Kimlik Doğrulamalı RCE Açığı ve Korunma Yöntemleri

Ocak 8, 2026Ocak 8, 2026İçindeGüvenlik Güncellemeleri, Zafiyetler0

n8n’de Kritik Yetkili Kullanıcı Komut İstismarı ve Güvenlik Önlemleri

Ocak 8, 2026Ocak 8, 2026İçindeBulut Güvenliği, Kimlik Yönetimi, Siber Güvenlik0

İnsan Olmayan Kimliklerde Siber Güvenlik: 4 Kritik Adımda Koruma Stratejileri

Ocak 8, 2026Ocak 8, 2026İçindeSiber Tehditler, Veri Güvenliği, Zararlı Yazılım0

900.000 Kullanıcının ChatGPT ve DeepSeek Verilerini Çalan İki Kötü Amaçlı Chrome Uzantısı

Ocak 8, 2026Ocak 8, 2026İçindeAğ Güvenliği, Zafiyetler0

TOTOLINK EX200’de Kimlik Doğrulamasız Root Telnet Açığı: Kritik Yazılım Hatası

Ocak 8, 2026Ocak 8, 2026İçindeSiber Güvenlik, Yama Yönetimi, Zafiyetler0

Veeam Backup & Replication’da 4 Kritik RCE Açığı ve Güvenlik Önlemleri

Ocak 8, 2026Ocak 8, 2026İçindeSiber Güvenlik, Tedarik Zinciri Saldırıları, Zafiyetler0

VS Code Türevlerinde Open VSX Kaydı Güvenlik Açığı ve Kötü Amaçlı Uzantı Riski

Ocak 14, 2026Ocak 14, 2026İçindeErişim Yönetimi, Kurumsal Güvenlik, Siber Tehditler0

Yapay Zeka Ajanlarında Sessiz Ayrıcalık Yükseltme Riskleri ve Güvenlik Yaklaşımları

Ocak 14, 2026Ocak 14, 2026İçindeSağlık Teknolojileri, Siber Güvenlik, Yapay Zeka0

Anthropic’in Claude AI Sağlık Kayıtlarına Güvenli Erişim Özelliği Kullanıma Açıldı

Ocak 14, 2026Ocak 14, 2026İçindeAPT, Siber Güvenlik, Zafiyetler0

Gogs Path Traversal Açığı: Kod Çalıştırma İstismarı ve Korunma Yöntemleri

Ocak 14, 2026Ocak 14, 2026İçindeUygulama Güvenliği, Zafiyetler0

Node.js Async_hooks Modülünde Kritik Yığın Taşması Açığı ve Etkileri

Ocak 14, 2026Ocak 14, 2026İçindeAğ Güvenliği, Siber Güvenlik, Zafiyetler0

FortiSIEM’de Kimlik Doğrulamasız Kritik Uzaktan Kod Çalıştırma Açığı ve FortiFone Güvenlik Riskleri

Ocak 14, 2026Ocak 14, 2026İçindeAPT, Botnet, Zafiyetler0

GoBruteforcer Botnet: Kripto Proje Veritabanlarına Yönelik Gelişmiş Kaba Kuvvet Saldırıları

Ocak 14, 2026Ocak 14, 2026İçindeAPT, Siber Tehditler, Zafiyetler0

Web Skimming Saldırılarında Yeni Taktikler: Stripe Ödeme Formu Üzerinden Kredi Kartı Hırsızlığı

Ocak 14, 2026Ocak 14, 2026İçindeGüncellemeler, Siber Güvenlik, Zafiyetler0

Microsoft Ocak 2026 Güncellemesiyle 114 Windows Açığını Giderdi, Kritik Sıfır Gün İstismarı Devam Ediyor

Ocak 14, 2026Ocak 14, 2026İçindeAPI Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0

n8n Tedarik Zinciri Saldırısı: OAuth Tokenları Hedef Alındı

Ocak 14, 2026Ocak 14, 2026İçindeAPT, Bulut Güvenliği, Zararlılar0

VoidLink: Linux Tabanlı Bulut ve Konteyner Ortamlarını Hedefleyen Gelişmiş Zararlı Çerçeve

Ocak 14, 2026Ocak 14, 2026İçindeRisk Yönetimi, Siber Güvenlik, Web Güvenliği0

Üçüncü Taraf Uygulamalarda Gerekçesiz Hassas Veri Erişimi %64’e Yükseldi

Ocak 14, 2026Ocak 14, 2026İçindeAPT, Saldırı Taktikleri, Zararlılar0

PLUGGYAPE Zararlısı: Signal ve WhatsApp Üzerinden Ukrayna Savunmasına Yönelik Yeni Siber Operasyonlar

Ocak 14, 2026Ocak 14, 2026İçindeBulut Güvenliği, Yapay Zeka Güvenliği, Zafiyetler0

ServiceNow AI Platformunda Kritik Kimlik Doğrulama Açığı ve Taklit Saldırıları

Ocak 14, 2026Ocak 14, 2026İçindeAPT, Kimlik Avı, Zafiyetler0

2026’nın İlk Çeyreğinde Öne Çıkan 5 Kritik Siber Tehdit ve Güvenlik Açıkları

Ocak 14, 2026Ocak 14, 2026İçindeAPT, Güvenlik Operasyonları, Siber Tehditler0

2025’te Siber Saldırılarda Yapay Zeka ve Temel Tehdit Vektörleri

Ocak 21, 2026Ocak 21, 2026İçindeRansomware, Siber Suç, Tehdit Analizi0

Black Basta Fidye Yazılımı Lideri Oleg Nefedov AB ve INTERPOL Listelerinde

Ocak 21, 2026Ocak 21, 2026İçindeUygulama Güvenliği, Zafiyetler0

binary-parser Kütüphanesinde Kritik Node.js Kod Çalıştırma Açığı: CVE-2026-1245 Detayları

Ocak 21, 2026Ocak 21, 2026İçindeBulut Güvenliği, Zafiyetler0

Chainlit ve Microsoft MarkItDown MCP Sunucularında Kritik Dosya Okuma ve SSRF Açıkları

Ocak 21, 2026Ocak 21, 2026İçindeAPT, Kritik Altyapı, Zafiyetler0

Çin Kaynaklı APT, Sitecore Zero-Day Açığını Kritik Altyapılarda Kullandı

Ocak 21, 2026Ocak 21, 2026İçindeAPT, Siber Güvenlik, Zafiyetler0

Cisco AsyncOS’ta Çin Bağlantılı APT Tarafından Kullanılan Kritik Zero-Day RCE Açığı ve Korunma Yöntemleri

Ocak 21, 2026Ocak 21, 2026İçindeBulut Güvenliği, Zafiyetler0

Cloudflare ACME Doğrulama Hatasını Düzeltti: WAF Atlatma Riski Sonlandı

Ocak 21, 2026Ocak 21, 2026İçindeGüvenlik Operasyonları, Siber Tehditler, Zararlılar0

Evelyn Stealer: VS Code Eklentileri Üzerinden Geliştirici Verilerini ve Kripto Varlıkları Hedefleyen Yeni Tehdit

Ocak 21, 2026Ocak 21, 2026İçindeSaaS Güvenliği, Tarayıcı Güvenliği, Zararlılar0

Beş Zararlı Chrome Uzantısı Workday ve NetSuite Hesaplarını Hedefliyor

Ocak 21, 2026Ocak 21, 2026İçindeBulut Güvenliği, YZ Güvenliği, Zafiyetler0

Google Gemini Takvim İstemi Enjeksiyonu ve YZ Tabanlı Güvenlik Riskleri

Ocak 21, 2026Ocak 21, 2026İçindeSaldırı Teknikleri, Siber Güvenlik, Zararlılar0

GootLoader, Tespitten Kaçmak İçin Binlerce ZIP Arşivini Birleştiriyor

Ocak 21, 2026Ocak 21, 2026İçindeBulut Güvenliği, Operasyonel Kesintiler, Siber Riskler0

DevOps SaaS Kesintileri: 2025’te Artan Riskler ve Dayanıklılık Stratejileri

Ocak 21, 2026Ocak 21, 2026İçindeKimlik Avı, Parola Güvenliği, Siber Saldırılar0

LastPass Kullanıcılarını Hedef Alan Yeni Ana Parola Oltalama Kampanyası

Ocak 21, 2026Ocak 21, 2026İçindeAPT, Kimlik Avı, Siber Tehditler0

LOTUSLITE Arka Kapısı: ABD Politik Kurumlarını Hedefleyen Venezuela Temalı Kimlik Avı Kampanyası

Ocak 21, 2026Ocak 21, 2026İçindeBulut Güvenliği, Donanım Güvenliği, Zafiyetler1

StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor

Ocak 21, 2026Ocak 21, 2026İçindeAPT, Siber Güvenlik, Zararlı Yazılım0

Kuzey Kore Bağlantılı Hackerlar VS Code Görevleriyle Yazılım Geliştiricilerini Hedefliyor

Ocak 21, 2026Ocak 21, 2026İçindeGizlilik, Siber Güvenlik, Yapay Zeka1

OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor

Ocak 21, 2026Ocak 21, 2026İçindeBilgi Hırsızlığı, MaaS, Zafiyetler0

StealC MaaS Panelindeki XSS Açığı Tehdit Operasyonlarını Açığa Çıkardı

Ocak 21, 2026Ocak 21, 2026İçindeKimlik Yönetimi, Siber Tehditler, Uyumluluk0

Yetim Hesaplar: Kurumsal Güvenlikte Gizli Tehdit ve 5 Kritik Önlem

Ocak 21, 2026Ocak 21, 2026İçindeSiber Güvenlik, Yazılım Güvenliği, Zafiyetler0

Anthropic MCP Git Sunucusunda 3 Kritik Güvenlik Açığı ve Uzaktan Kod Çalıştırma Riski

Ocak 21, 2026Ocak 21, 2026İçindeKripto Güvenliği, Siber Suç, Tehdit İstihbaratı0

Telegram Tabanlı Tudou Guarantee Pazaryeri İşlemleri Durdurdu, Siber Dolandırıcılıkta Yeni Dönem Başlıyor

Anthropic MCP Git Sunucusunda 3 Kritik Güvenlik Açığı ve Uzaktan Kod Çalıştırma Riski

Yetim Hesaplar: Kurumsal Güvenlikte Gizli Tehdit ve 5 Kritik Önlem

StealC MaaS Panelindeki XSS Açığı Tehdit Operasyonlarını Açığa Çıkardı

OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor

Kuzey Kore Bağlantılı Hackerlar VS Code Görevleriyle Yazılım Geliştiricilerini Hedefliyor

StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor

LOTUSLITE Arka Kapısı: ABD Politik Kurumlarını Hedefleyen Venezuela Temalı Kimlik Avı Kampanyası

LastPass Kullanıcılarını Hedef Alan Yeni Ana Parola Oltalama Kampanyası

DevOps SaaS Kesintileri: 2025’te Artan Riskler ve Dayanıklılık Stratejileri

GootLoader, Tespitten Kaçmak İçin Binlerce ZIP Arşivini Birleştiriyor

Google Gemini Takvim İstemi Enjeksiyonu ve YZ Tabanlı Güvenlik Riskleri

Beş Zararlı Chrome Uzantısı Workday ve NetSuite Hesaplarını Hedefliyor

Evelyn Stealer: VS Code Eklentileri Üzerinden Geliştirici Verilerini ve Kripto Varlıkları Hedefleyen Yeni Tehdit

Cloudflare ACME Doğrulama Hatasını Düzeltti: WAF Atlatma Riski Sonlandı

Cisco AsyncOS’ta Çin Bağlantılı APT Tarafından Kullanılan Kritik Zero-Day RCE Açığı ve Korunma Yöntemleri

Çin Kaynaklı APT, Sitecore Zero-Day Açığını Kritik Altyapılarda Kullandı

Chainlit ve Microsoft MarkItDown MCP Sunucularında Kritik Dosya Okuma ve SSRF Açıkları

binary-parser Kütüphanesinde Kritik Node.js Kod Çalıştırma Açığı: CVE-2026-1245 Detayları

Black Basta Fidye Yazılımı Lideri Oleg Nefedov AB ve INTERPOL Listelerinde

2025’te Siber Saldırılarda Yapay Zeka ve Temel Tehdit Vektörleri

2026’nın İlk Çeyreğinde Öne Çıkan 5 Kritik Siber Tehdit ve Güvenlik Açıkları

ServiceNow AI Platformunda Kritik Kimlik Doğrulama Açığı ve Taklit Saldırıları

PLUGGYAPE Zararlısı: Signal ve WhatsApp Üzerinden Ukrayna Savunmasına Yönelik Yeni Siber Operasyonlar

Üçüncü Taraf Uygulamalarda Gerekçesiz Hassas Veri Erişimi %64’e Yükseldi

VoidLink: Linux Tabanlı Bulut ve Konteyner Ortamlarını Hedefleyen Gelişmiş Zararlı Çerçeve

n8n Tedarik Zinciri Saldırısı: OAuth Tokenları Hedef Alındı

Microsoft Ocak 2026 Güncellemesiyle 114 Windows Açığını Giderdi, Kritik Sıfır Gün İstismarı Devam Ediyor

Web Skimming Saldırılarında Yeni Taktikler: Stripe Ödeme Formu Üzerinden Kredi Kartı Hırsızlığı

GoBruteforcer Botnet: Kripto Proje Veritabanlarına Yönelik Gelişmiş Kaba Kuvvet Saldırıları

FortiSIEM’de Kimlik Doğrulamasız Kritik Uzaktan Kod Çalıştırma Açığı ve FortiFone Güvenlik Riskleri

Node.js Async_hooks Modülünde Kritik Yığın Taşması Açığı ve Etkileri

Gogs Path Traversal Açığı: Kod Çalıştırma İstismarı ve Korunma Yöntemleri

Anthropic’in Claude AI Sağlık Kayıtlarına Güvenli Erişim Özelliği Kullanıma Açıldı

Yapay Zeka Ajanlarında Sessiz Ayrıcalık Yükseltme Riskleri ve Güvenlik Yaklaşımları

VS Code Türevlerinde Open VSX Kaydı Güvenlik Açığı ve Kötü Amaçlı Uzantı Riski

Veeam Backup & Replication’da 4 Kritik RCE Açığı ve Güvenlik Önlemleri

TOTOLINK EX200’de Kimlik Doğrulamasız Root Telnet Açığı: Kritik Yazılım Hatası

900.000 Kullanıcının ChatGPT ve DeepSeek Verilerini Çalan İki Kötü Amaçlı Chrome Uzantısı

İnsan Olmayan Kimliklerde Siber Güvenlik: 4 Kritik Adımda Koruma Stratejileri

n8n’de Kritik Yetkili Kullanıcı Komut İstismarı ve Güvenlik Önlemleri

n8n’de CVE-2026-21877: Kritik Kimlik Doğrulamalı RCE Açığı ve Korunma Yöntemleri

Yanlış Yapılandırılmış E-posta Yönlendirmesiyle Artan Kimlik Avı Tehdidi ve Korunma Yöntemleri

Sahte Booking E-postalarıyla Avrupa Otellerine DCRat Saldırısı: Çok Aşamalı Phishing Operasyonu

AdonisJS ve jsPDF Paketlerinde Kritik Yol Geçişi Açıkları: CVE-2026-21440 ve CVE-2025-68428

Eski D-Link DSL Modellerinde CVE-2026-0625 RCE Açığı ve Aktif Sömürüler

Google Cloud E-posta Özelliği Kötüye Kullanılarak Çok Aşamalı Kimlik Avı Kampanyası

SS7 Sistemi: Telekomünikasyonun Kalbindeki Kritik Güvenlik Açıkları ve Korunma Yöntemleri

GhostAd Reklam Yazılımı, macOS GlassWorm Kampanyası ve Yeni Proxy Botnet Tehditleri

Saldırı Yüzeyi Yönetiminde Gerçek ROI’yi Ölçmenin 3 Kritik Yolu

RondoDox Botnet, React2Shell Açığını Kullanarak IoT ve Web Sunucularını Hedefliyor

MongoDB’de Kimlik Doğrulamasız Bellek Okuma Açığı ve Korunma Yöntemleri

Adapt Browser ile Daha Hızlı ve Verimli Web Gezinme İçin 4 Kritik Adım

Google Cloud E-posta Özelliği Üzerinden Çok Aşamalı Kimlik Avı Saldırıları

Safetica DLP ile Türkiye Firmalarında Veri Kaybı Riskine Karşı 5 Kritik Önlem

MacBook Pro M5’in Siber Güvenlik Özellikleri ve Koruma Stratejileri

NVIDIA H100 ve H200 GPU’larında Performans ve Siber Güvenlik Riskleri: Derinlemesine Analiz

NVIDIA H100 ve H200 GPU’ları: Siber Güvenlik ve Performans Açısından Derinlemesine Karşılaştırma

Türkiye Firmaları İçin Safetica DLP: Veri Kaybını Önlemede Kritik Bir Çözüm

14,6 Milyon Dolarlık Banka Hesabı Ele Geçirme Operasyonunda Kritik Alan Adı Kapatıldı

İki Zararlı Chrome Uzantısı 170’ten Fazla Site Üzerinden Kimlik Bilgisi Çalıyor

2025’in Son Çeyreğinde Artan Yükleyiciler, Yapay Zeka Açıkları ve Kritik Siber Tehditler

14 Milyon Dolarlık Yapay Zeka Temalı Kripto Dolandırıcılığına SEC Müdahalesi

Google Workspace Odaklı Passwd Şifre Yöneticisi: Güvenlik ve Yönetimde Yeni Yaklaşımlar

Yapay Zeka Destekli Nomani Yatırım Dolandırıcılığı Sosyal Medyada %62 Artış Gösterdi

MacSync macOS Hırsızı: İmzalı Uygulama ile Gatekeeper Koruması Aşılıyor

LastPass 2022 İhlali: Kripto Para Hırsızlıklarında Çok Yıllı Rus Bağlantılı Operasyon

İtalya’dan Apple’a App Store Rekabeti ve Gizlilik Politikaları Nedeniyle 98,6 Milyon Euro Ceza

INTERPOL Afrika’da 574 Kişiyi Tutukladı; Ukraynalı Nefilim Fidye Yazılımı Operatörü Suçunu Kabul Etti

FortiOS SSL VPN’de 2FA Atlama Açığı: Teknik Detaylar ve Korunma Yöntemleri

ABD, Ulusal Güvenlik Nedeniyle Yabancı Üretim Drone ve Kritik Bileşenleri Yasakladı

n8n İş Akışı Platformunda Kritik CVE-2025-68613 RCE Açığı ve Riskleri

Digiever DS-2105 Pro NVR Cihazlarında Kritik Uzaktan Kod Çalıştırma Açığı Aktif İstismar Ediliyor

2026’da KOBİ’leri Hedef Alan Siber Saldırılara Karşı 3 Kritik Koruma Yöntemi

Apple 0-Gün Açıkları, WinRAR ve React2Shell Sömürüsüyle Kritik Güvenlik Uyarıları

VolkLocker Fidye Yazılımında Kritik Tasarım Hatası: Sabit Anahtar Kurtarma İmkanı Sağlıyor

WhatsApp Hesap Ele Geçirmeleri ve React2Shell Açığıyla Genişleyen Siber Tehditler

Yapay Zeka Destekli SaaS Güvenliğinde 7 Kritik Adım ve Dinamik Koruma Yaklaşımları

SonicWall SMA 100 Serisinde Kritik Yerel Ayrıcalık Yükseltme Açığı Giderildi

React2Shell Açığı Üzerinden Gelişmiş Linux Arka Kapıları ve Tehdit Aktörleri

Phantom Stealer ve DUPERUNNER: Rus Finans Sektörüne Yönelik Çok Katmanlı ISO Oltalama Saldırıları

Kuzey Kore Bağlantılı Lazarus Grubu 2025’te 2 Milyar Dolarlık Kripto Hırsızlığıyla Öne Çıktı

ForumTroll Kimlik Avı Kampanyası: Rus Akademisyenlere Yönelik Yeni Taktikler ve Teknik Detaylar

Kimwolf Botneti 1,8 Milyon Android TV Cihazını Ele Geçirdi ve Gelişmiş DDoS Saldırıları Düzenliyor

Google, Karanlık Web İzleme Hizmetini Şubat 2026’da Sonlandırıyor

GhostPoster Kampanyası: 17 Firefox Eklentisinde Gizlenen Çok Aşamalı Kötü Amaçlı Yazılım

FreePBX’te 3 Kritik Güvenlik Açığı: SQL Enjeksiyonu, Dosya Yükleme ve Kimlik Doğrulama Atlaması

Fortinet FortiGate SAML SSO Açıklarıyla Gerçek Zamanlı Saldırılar ve Korunma Yöntemleri

Proaktif SOC Yaklaşımıyla Tehditleri Sektör ve Bölge Bazında Anlamak

Urban VPN Chrome Eklentisi Yapay Zeka Sohbet Verilerini Gizlice Topluyor

Ele Geçirilmiş IAM Kimlik Bilgileriyle AWS Üzerinde Gelişmiş Kripto Madencilik Operasyonu

Cisco AsyncOS E-posta Güvenlik Cihazlarında Kritik 0-Gün Açığı ve Aktif İstismarlar

CISA, ASUS Live Update Tedarik Zinciri Açığını Aktif İstismar Sonrası Uyardı

Ink Dragon Grubu, ShadowPad ve FINALDRAFT ile Hükümetleri Hedef Alıyor: 5 Kritik Teknik Detay

APT28’in UKR-net Kullanıcılarına Yönelik Kimlik Avı Kampanyasında Yeni Yöntemler

GRU’nun 5 Yıllık Kritik Altyapı Saldırı Kampanyasında Yeni Taktikler ve Hedefler

AWS, Yapay Zeka ve Kubernetes Üzerinde Bulut Yanlış Yapılandırmalarına Karşı 3 Kritik Saldırı Vektörü

WinRAR CVE-2025-6218 Açığı: Üç Tehdit Grubu Aktif Sömürüde

PCIe 5.0 ve Üzeri Sistemlerde Üç Kritik IDE Zafiyeti Güvenliği Tehdit Ediyor

Storm-0249 Grubu, Dosyasız PowerShell ve DLL Yan Yükleme Taktikleriyle Fidye Yazılımı Saldırılarında Yeni Aşamaya Geçti

Altın Bıçak Grubu QWCrypt Fidye Yazılımıyla Kanada ve ABD’de Hedefte

Geliştiricileri Hedef Alan Kötü Amaçlı VS Code Uzantıları ve Paketler: Teknik Detaylar ve Korunma Yolları

React2Shell Güvenlik Açığı: 3 Kritik Zararlı ve Yaygın Sektör Etkisi

React2Shell Açığını Kullanan EtherRAT Zararlısı ve Contagious Interview Kampanyası

.NET SOAPwn Açığı: Sahte WSDL ile Dosya Yazma ve Uzaktan Kod Çalıştırma Riski

Microsoft’tan 56 Kritik Güvenlik Açığına Yama: İki Sıfır Gün ve Aktif Sömürülen Zafiyetler

Paylaşılan Sinyaller Çerçevesi ile Sıfır Güven Modelinde Yeni Entegrasyon Yöntemi

Gladinet Sabit Anahtar Açığı: 9 Kuruluş Web.config Dosyası İstismarına Maruz Kaldı

Google Chrome’da Dolaylı İstem Enjeksiyonlarına Karşı 3 Katmanlı Yeni Güvenlik Önlemi

GrayBravo Tehdit Grubu CastleLoader Kötü Amaçlı Yazılımıyla 4 Farklı Kampanya Yürütüyor

Fortinet, Ivanti ve SAP Yazılımlarında Kritik Güvenlik Açıkları ve Acil Yama Çağrısı

Chrome’da 8 Kritik Sıfır-Gün Açık ve Aktif Sömürü Uyarısı

Sıfır Tıklama Google Drive Saldırısı ve HashJack Prompt Enjeksiyonu: Yeni Tehditler ve Koruma Yöntemleri

DeFi Açığı, Phishing Kampanyaları ve Yeni Linux Kötü Amaçlı Yazılımları: 7 Kritik Siber Tehdit Analizi

Silver Fox Grubu, ValleyRAT Kötü Amaçlı Yazılımıyla Çin’de Hedefli Saldırılar Düzenliyor

30’dan Fazla AI Kodlama Aracında Veri Sızdırma ve Uzaktan Kod Çalıştırma Açıkları Keşfedildi

AISURU Botnetinden 29,7 Tbps DDoS Saldırısı ve Küresel Etkileri

Array DesktopDirect’te Komut Enjeksiyonu Zafiyeti ve Ağustos 2025 Saldırıları

Intellexa’nın Predator Casus Yazılımında 14 Kritik Sıfır-Gün ve Reklam Tabanlı Teslim Yöntemleri

GoldFactory Grubunun Değiştirilmiş Bankacılık Uygulamalarıyla 11.000’den Fazla Enfeksiyon Kaydedildi

MSP’ler için 5 Temel Siber Güvenlik Satış İtirazı ve Güven Odaklı Çözüm Yöntemleri

Apache Tika’da Kritik XXE Açığı: CVE-2025-66516 ve Acil Güncelleme İhtiyacı

React Server Components’ta Kritik React2Shell Uzak Kod Yürütme Açığı KEV Kataloğuna Eklendi

Çinli Hackerlar BRICKSTORM ile ABD Kurumlarında Gizli ve Uzun Süreli Erişim Sağlıyor

Çinli Hackerlar React2Shell Açığını Hedef Alarak Kritik Sistemlerde İstismar Kampanyası Başlattı

2025’te Web Güvenliğini Şekillendiren 5 Kritik Tehdit ve Savunma Stratejileri

WordPress King Addons Eklentisinde Kritik Yetki Yükseltme Açığı ve Aktif Sömürüler

Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski

Rust Tabanlı Zararlı Paket Web3 Geliştiricilerini Hedefliyor: İşletim Sistemine Özel Yükleme Taktikleri

Yapay Zeka Destekli Phishing Saldırıları ve Yeni Savunma Yöntemleri

Yapay Zeka ile Siber Güvenlikte 5 Kritik Adım ve Uygulamalar

Brezilya’da WhatsApp Solucanı ve RelayNFC ile Gelişmiş Bankacılık Truva Atı Saldırıları

Tomiris APT Grubu, Kamu Hizmetleri Üzerinden Gizli Komuta-Kontrol Yöntemlerini Geliştiriyor

SecAlerts ile Güvenlik Açıkları Takibinde 3 Adımda Etkinlik ve Hız

Lazarus Grubu’nun Uzaktan Çalışan Sızma Taktikleri İlk Kez Canlı İzlenebildi

Albiriox MaaS Zararlısı: 400’den Fazla Mobil Uygulamayı Hedefleyen Gelişmiş Dolandırıcılık Aracı

Hindistan, Telekom Dolandırıcılığına Karşı Telefonlara Zorunlu Güvenlik Uygulaması Yüklüyor

Hindistan’dan Mesajlaşma Uygulamalarına Yeni SIM Bağlama ve Oturum Kapatma Kuralları

GlassWorm Zararlısı, Popüler Geliştirici Eklentileri Üzerinden 24 Yeni Varyantla Geri Döndü

Yapay Zeka Tabanlı Güvenlik Analizlerini Atlatan Kötü Amaçlı npm Paketi ve Teknik Detayları

İran Kaynaklı MuddyWater Grubu, İsrail ve Bölgedeki Kritik Sektörlere Yeni MuddyViper Arka Kapısıyla Saldırıyor

2024-2025 Döneminde Kritik Siber Tehditler: npm Solucanı, M365 Token Hırsızlığı ve Firefox RCE Açığı

Google, Aralık 2025 Güncellemesiyle 107 Android Açığını Giderdi: Kritik Framework Zafiyetleri ve Kernel Düzeltmeleri

Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı

2 Milyon Dolarlık Güvenlik Tespiti Başarısızlığı ve SOC’un Kritik Rolü

Topluluk Destekli Paket Yöneticilerinde Riskleri Yönetmek İçin 5 Kritik Adım

2025’te IoT Botnetleri, AI Destekli Kötü Amaçlı Yazılımlar ve Kripto Aklama Operasyonları: Kritik Siber Güvenlik Gelişmeleri

Shai-Hulud v2 Saldırısı Maven Ekosistemine Sıçradı: Tedarik Zinciri Riskleri Artıyor

Qilin Fidye Yazılımı Güney Kore’de MSP İhlaliyle 28 Kurbanı Hedefledi: ‘Korean Leaks’ Operasyonu

2026 CSP Güncellemesiyle Entra ID Girişlerinde Yetkisiz Script Engellemesi ve Güvenlik Artırımı

Gainsight-Salesforce İhlali: 4 Adımda Kritik Güvenlik Önlemleri ve Türkiye’ye Etkileri

Yapay Zeka Destekli Hesap Ele Geçirme Dolandırıcılıklarında 262 Milyon Dolarlık Kayıp ve Yeni Tehditler

Chrome Uzantısında Gizli Solana Transfer Ücretleri: Raydium Takaslarında Yeni Bir Tehdit

Bloody Wolf Grubunun Orta Asya’da Java Tabanlı NetSupport RAT Saldırıları ve Türkiye’ye Yansımaları

BT Yöneticileri İçin 5 Kritik Adımda Samsung Galaxy ve Knox ile Mobil Güvenlik Yönetimi

Kasım 2025 Siber Tehditleri: Fortinet Açığı, Chrome 0-Day ve Rekor DDoS Saldırıları

ShadowPad Zararlısı WSUS Açığını Kullanarak Kritik Sistem Erişimi Sağlıyor

Sha1-Hulud İkinci Dalga: 25.000’den Fazla npm Deposu Ön Yükleme Kimlik Bilgisi Hırsızlığıyla Tehdit Altında

SEC, SolarWinds Davasını Yıllar Süren İncelemeden Sonra Geri Çekti

Salesforce Bağlantılı OAuth İhlali: Gainsight Uygulamasında Yetkisiz Veri Erişimi Tespit Edildi

Fluent Bit’te 5 Kritik Güvenlik Açığı: Bulut ve Kubernetes Altyapılarına Yönelik Riskler

Matrix Push C2: Dosyasız Kimlik Avı Saldırıları ve Çok Platformlu Tehditler

Google Quick Share, Rust Güvenliğiyle AirDrop Uyumluluğunu Android’e Getiriyor

Oracle Identity Manager’da Kritik Kimlik Doğrulama Açığı: Aktif Sömürülme ve Korunma Adımları

Çin Yapay Zekası DeepSeek-R1’in Hassas Konularda Güvensiz Kod Üretme Riski ve Siber Güvenlik Etkileri

APT31’in Rus BT Sektörüne Yönelik Bulut Tabanlı Gizli Saldırıları ve Türkiye İçin Riskler

APT24’ün BADAUDIO Kötü Amaçlı Yazılımıyla Yürüttüğü Gelişmiş Tedarik Zinciri ve Oltalama Saldırıları

Grafana SCIM Bileşeninde Kritik CVE-2025-41115 Açığı ve Yetki Yükseltme Riski

TamperedChef Zararlısı: Sahte Yazılım Yükleyicileriyle Küresel Ölçekte Yayılıyor

Kimlik Güvenliği Kumaşı: AI ve İnsan Olmayan Kimliklerin Korunmasında Yeni Nesil Yaklaşım

İranlı UNC1549 Hacker Grubu, Havacılık ve Savunma Sektörlerine DEEPROOT ve TWOSTROKE Zararlılarıyla Sızıyor

Bulut İş Yükleri ve Altyapısını Ölçeklenebilir ve Güvenli Şekilde Yönetmenin Yolları

Tuoni C2 Çerçevesinin 2025 Emlak Sektörü Siber Saldırısındaki Kritik Rolü ve Teknik Analizi

Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları

Rust ile Android Bellek Güvenliği Hatalarında Tarihi Düşüş: %20’nin Altına İniş

Dragon Breath: RONINGLOADER ile Güvenlik Yazılımlarını Devre Dışı Bırakan ve Gh0st RAT Dağıtan Çok Aşamalı Saldırı

Fortinet’ten Lighthouse’a: Haftalık Siber Güvenlik Gelişmeleri ve Kritik Tehditler

Saldırganların LinkedIn Üzerinden Phishing Yapmasının Teknik ve Stratejik Nedenleri

Meta, Nvidia ve Microsoft Çıkarım Çerçevelerinde Kritik Güvensiz Serileştirme Hataları ve MCP Sunucusu JavaScript Enjeksiyonu Tehdidi

Fidye Yazılım Ekosisteminde Parçalanma Derinleşiyor: LockBit 5.0 ile Yeniden Merkezileşme İhtimali

İranlı APT42 Grubundan ‘SpearSpecter’: Savunma ve Hükümet Hedeflerine Yönelik Gelişmiş Casusluk Operasyonu

Fortinet FortiWeb 8.0.2 Açığı: Yönetici Hesapları Oluşturarak Saldırganlara Ayrıcalıklı Erişim Sağlıyor

Çinli Hackerlar Anthropic’in Yapay Zekasını Özerk Siber Casusluk İçin Kullandı

ThreatsDay Bülteni: Cisco 0-Gün Açıkları, Yapay Zeka Ödül Programları ve Kritik Siber Tehditler

GitHub’a Ait Depoları Hedefleyen Npm Paketi: Kırmızı Takım Tatbikatı Olarak Doğrulandı

67.000’den Fazla Sahte npm Paketi Solucan Benzeri Spam Saldırısıyla Kayıt Defterini Doldurdu

Microsoft, Windows Çekirdeğinde Aktif Olarak Sömürülen Zero-Day Dahil 63 Kritik Güvenlik Açığını Giderdi

GootLoader Yeniden Sahneye Çıktı: WordPress Sitelerinde Gizlilik İçin Gelişmiş Yazı Tipi Hilesi ve Yeni Saldırı Teknikleri

Google, 1 Milyar Dolarlık Lighthouse Phishing Platformunun Arkasındaki Çinli Hackerlara Yönelik Hukuki Mücadeleyi Başlattı

Google Özel Yapay Zeka Hesaplama ile Cihaz Düzeyinde Güvenlik ve Gizlilikte Yeni Dönem

CISO Rehberi: AI Destekli Tedarik Zinciri Saldırılarına Karşı Yeni Nesil Savunma Stratejileri

CISA, 54.000’den Fazla WatchGuard Firebox Cihazını Tehdit Eden Kritik Fireware Açığını Duyurdu

Android Truva Atı Fantasy Hub: Telegram Üzerinden MaaS Modeliyle Gelişmiş Kötü Amaçlı Yazılım Hizmeti

Amazon, Cisco ISE ve Citrix NetScaler Sıfırıncı Gün Açıklarını Kullanan Karmaşık Saldırıları Ortaya Çıkardı

Active Directory Güvenliği: Kritik Altyapının Artan Tehditleri ve Modern Koruma Yöntemleri

Milletimizin Başı Sağ Olsun

Haftalık Siber Güvenlik Özeti: Hyper-V Tabanlı Zararlılar, Yapay Zeka Botları ve Kritik RDP Açıkları

2025 Tarayıcı Güvenlik Raporu: Kurumsal Tehditlerin Yeni Yüzü ve AI Destekli Riskler

ClickFix Kimlik Avı Kampanyası: Otel Sistemlerine PureRAT ile Yönelen Gelişmiş Tehdit

Konni Hackerları Google Find Hub’ı Uzaktan Veri Silme Aracına Dönüştürdü: Yeni APT Taktikleri ve Gelişmiş RAT Kullanımı

Triofox Güvenlik Açığı Üzerinden Antivirüs Mekanizması Kötüye Kullanılarak Uzaktan Erişim Araçları Yükleniyor

Binlerce Kurulumlu Üç VS Code Eklentisinde GlassWorm Zararlısı Tespit Edildi

Yerleşik Fidye Yazılımı Özellikleri Taşıyan Vibe-Coded Kötü Amaçlı VS Code Uzantısı ve Npm Paketleri Üzerinden Yayılım

Samsung Mobil Cihazlarında Sıfırıncı Gün Açığıyla LANDFALL Android Casus Yazılımı Saldırıları

Microsoft’tan ‘Whisper Leak’ Saldırısı: Şifreli AI Trafiğinde Konu Sızıntısı Tehdidi

NuGet Paketlerinde Gizlenen Mantık Bombaları: 2027-2028 Yıllarında Patlamaya Hazır Kötü Amaçlı Yazılımlar

Google’dan İşletmeler İçin İnceleme Bazlı Şantajla Mücadelede Yeni Haritalar Özelliği

Kurumsal Kimlik Bilgileri Tehlikesi: Günümüz Siber Saldırılarında Yeni Bir Tehdit mi?

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları

Kötü Amaçlı Yazılımlar, Botnetler ve Siber Tehditlerde Yeni Gelişmeler: Yapay Zeka, GDI Hataları ve Seçim Güvenliği

SonicWall Bulut Yedekleme İhlalinde Devlet Destekli Hackerlar Rol Aldı: Teknik Detaylar ve Güvenlik Önlemleri

Curly COMrades: Windows Hyper-V Sanallaştırması ile Linux VM Gizleme ve EDR Tespitinden Kaçış Teknikleri

Finansal Hizmetlerde Siber Dayanıklılık: Masaüstü Egzersizlerden Entegre Kırmızı Takım Simülasyonlarına

Cisco’dan Kritik Güvenlik Uyarısı: CVE-2025-20333 ve CVE-2025-20362 Açıklarıyla Yeni Güvenlik Duvarı Saldırıları

Bitdefender, 2025 Gartner Yönetilen Tespit ve Müdahale Pazar Rehberi’nde Önde Gelen Sağlayıcılar Arasında Yerini Aldı

ChatGPT ve GPT-4o/5 Modellerinde Kritik İstem Enjeksiyonu Zafiyetleri ve Güvenlik Riskleri

Samsung Knox ile Android Ekosisteminde Kurumsal Güvenlikte Yeni Dönem

ABD, Kuzey Koreli 10 Kuruluşa 12,7 Milyon Dolarlık Kripto ve BT Dolandırıcılığı Yaptırımı Uyguladı

SOC Tükenmişliğini Önlemenin Teknik Yolları: Gerçek Zamanlı Analiz ve Otomasyonun Gücü

SmudgedSerpent Hacker Grubu, İran-İsrail Gerilimleri Ortasında ABD Politika Uzmanlarını Hedefliyor

Google, Gemini AI Destekli PROMPTFLUX Zararlısını Keşfetti: Saatlik Kod Yenileme ve Gelişmiş Gizlenme Teknikleri

CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı

Wazuh ile Fidye Yazılımı Saldırılarına Karşı Gelişmiş Savunma Stratejileri

Scattered Spider, LAPSUS$ ve ShinyHunters: Yeni Nesil Siber Suç Federasyonu

React Native CLI’deki Kritik Güvenlik Açığı Geliştiricileri Uzaktan Komut Enjeksiyonuna Açıyor

Microsoft Teams’teki Kritik Güvenlik Açıkları: Mesaj ve Kimlik Taklidi Riskleri Artıyor

Europol ve Eurojust, 600 Milyon Euro Değerindeki Gelişmiş Kripto Dolandırıcılık Ağına Yönelik Uluslararası Operasyon Düzenledi

Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı

ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor

Google’ın Yapay Zekası Big Sleep, Apple Safari WebKit’te Kritik 5 Güvenlik Açığını Ortaya Çıkardı

HttpTroy Arka Kapısı: Güney Kore’deki Kimsuky Hedefli Saldırısında VPN Faturası Kılığında Yeni Tehdit

SleepyDuck VSX Uzantısı: Ethereum Tabanlı Komut ve Kontrol Altyapısıyla Gelişmiş Bir Tehdit

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

Haftalık Siber Güvenlik Özeti: Lazarus Web3 Saldırıları, Intel/AMD TEE Yan Kanal Açığı ve Yeni Fidye Yazılım Teknikleri

Siber Suçlular Lojistik ve Nakliye Ağlarına Sızmak İçin Uzaktan İzleme Araçlarını Kullanıyor

Kötü Amaçlı VSX Uzantısı “SleepyDuck” Komut Sunucusunu Ethereum ile Ayakta Tutuyor

Yeni HttpTroy Arka Kapısı, Güney Kore’deki Hedefli Siber Saldırıda VPN Faturası Kılığında

ASD, Cisco IOS XE’deki CVE-2023-20198 Açığını Kullanan BADCANDY Saldırılarına Dikkat Çekti

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi

macOS İçin Gelişmiş Güvenlik Katmanı: Yönetici Hatalarını Saldırganlardan Önce Tespit Edin

Eclipse Foundation, Open VSX Token Sızıntısı Sonrası Güvenlik Önlemlerini Güçlendirdi

CISA, Çin Bağlantılı Hackerların Kullandığı VMware Zero-Day Açığını Duyurdu

MSP’ler İçin Siber Güvenlikte Stratejik Dönüşüm: Teknik Uzmanlıktan İş Değerine

PHP Sunucuları ve IoT Cihazlarına Yönelik Otomatik Botnet Saldırıları Hızla Artıyor

Rus Hackerlar, Yaşam Alanı Taktikleriyle Ukrayna Kuruluşlarını Hedef Alıyor

Yapay Zeka Hedefli Gizleme Saldırısı: AI Tarayıcılarında Sahte Bilgi Manipülasyonu ve Güvenlik Riskleri

2026 Dijital Savaş Alanında Kimlik Tehditleri: Yapay Zeka Ajanları, Hesap Zehirlenmesi ve Hayalet Kimlikler

Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi

Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor

Windows, macOS ve Linux’ta Geliştirici Kimlik Bilgilerini Çalan 10 Sahte npm Paketi Tespit Edildi

Dassault ve XWiki Kritik Güvenlik Açıkları Aktif Sömürülüyor: CISA Uyarısı ve Saldırı Detayları

Chrome Zero-Day Güvenlik Açığı Memento Labs’in LeetAgent Casus Yazılımının Yayılmasında Kullanıldı

Google Workspace Güvenliği: Temelden İleriye Kapsamlı Koruma Yaklaşımları

Yeni Android Truva Atı Herodotus: İnsan Davranışını Taklit Ederek Gelişmiş Dolandırıcılık Teknikleri Kullanıyor

TEE.Fail Yan Kanal Saldırısı: Intel ve AMD DDR5 Tabanlı Güvenli Alanlardan Kritik Veriler Çalınıyor

Erken Tehdit Tespiti: Uzun Vadeli İş Büyümesinin Kritik Anahtarı

BlueNoroff’un GhostCall ve GhostHire Zararlı Yazılım Zincirleri Detayları ve Teknik Analizi

SideWinder, ClickOnce Tabanlı Yeni Enfeksiyon Zinciriyle Güney Asya Diplomatik Hedeflerine Yöneliyor

X, Güvenlik Anahtarlarını Yeniden Kaydetme Zorunluluğu ile Hesap Kilitlenmelerini Önlemeyi Hedefliyor

SideWinder, Güney Asya Diplomatik Hedeflerine Yönelik Yeni ClickOnce Tabanlı Saldırı Zincirini Benimsedi

Haftalık Siber Güvenlik Özeti: WSUS Kritik Açığı, LockBit 5.0 ve Telegram Arka Kapısı Gelişmeleri

Qilin Fidye Yazılımı: Hibrit BYOVD Saldırısında Linux Yükü ve Gelişmiş Taktikler

ChatGPT Atlas Tarayıcısında Sahte URL’lerle Prompt Enjeksiyonu Güvenlik Açığı

Siber Güvenlik Algı Farkı: Yöneticiler ve Operasyonel Ekipler Arasındaki Risk Değerlendirmesi Neden Uyuşmuyor?

194.000’den Fazla Kötü Amaçlı Alan Adıyla Bağlantılı Smishing Operasyonu: Küresel Bir Tehdit Profili

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

3.000’den Fazla YouTube Videosu Kötü Amaçlı Yazılım Dağıtımı İçin Hayalet Ağ Operasyonunda Kullanıldı

CISA, Motex Lanscope Endpoint Manager Kritik Açığını Aktif Saldırılarda Kullanıldığını Onayladı

Jingle Thief Grubu, Bulut Altyapılarını Hedefleyerek Milyonlarca Değerinde Hediye Kartı Dolandırıcılığı Yapıyor

ThreatsDay: 176 Milyon Dolarlık Kripto Para Cezası, Formula 1 Veri Sızıntısı ve Yapay Zeka Güvenlik Açıkları

250’den Fazla Magento Mağazası, CVE-2025-54236 Açığını Kullanan Saldırganların Hedefinde

Kuzey Koreli Lazarus Grubu, Sahte İş Teklifleriyle Savunma Sırlarını Drone Teknolojisi İçin Çalıyor

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

Güvenli Yapay Zeka Yönetimi: Ölçek ve Hızda Yeni Yaklaşımlar

Kuruluşlar Neden Statik Gizli Bilgilerden Yönetilen Kimliklere Geçiş Yapıyor?

Şifreler Yerine Parolalar: Siber Güvenlikte Uzunluk ve Rastgelelik Önceliği

TP-Link Omada Gateway Serisinde Kritik Komut Enjeksiyonu ve Ayrıcalık Yükseltme Zafiyetleri Giderildi

Async-Tar Rust Kütüphanesinde Kritik TARmageddon Açığı: Uzaktan Kod Çalıştırma Riski

PassiveNeuron APT: Neursite ve NeuralExecutor ile Gelişmiş Sunucu Odaklı Siber Casusluk

İran Destekli MuddyWater, Phoenix Arka Kapısıyla 100’den Fazla Kritik Kuruluşu Hedefliyor

Homoglif Saldırısıyla Sahte Nethereum NuGet Paketi Kripto Cüzdan Anahtarlarını Hedefledi

Çinli Tehdit Grupları, Microsoft SharePoint ToolShell Açığını Temmuz 2025 Yaması Sonrası Aktif Olarak İstismar Ediyor

Pentera Resolve ile Güvenlik İyileştirme Süreçlerinde Yeni Dönem

Yapay Zekâ Güvenliği: Kritik Sistemlerde Agentic YZ ve En İyi Uygulamalar

PolarEdge Botnet Kampanyası: Cisco, ASUS, QNAP ve Synology Yönlendiricilerini Hedefliyor

Meta, WhatsApp ve Messenger İçin Gelişmiş Dolandırıcılık Önleme Araçları Geliştiriyor

Salt Typhoon Grubu, Snappybee Zararlısı ve Citrix Açığını Kullanarak Avrupa Telekom Ağını İhlal Etti

Google, COLDRIVER Grubunun Üç Yeni Rus Zararlı Yazılım Ailesini Ortaya Çıkardı

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

ClickFix Saldırıları: Kopyala-Yapıştır Tabanlı Güvenlik İhlallerinin Teknik Analizi ve Önleme Yöntemleri

MSS, NSA’nın Pekin Zaman Sistemlerine Çok Aşamalı Saldırıda 42 Siber Aracı Kullandığını İddia Etti

Haftalık Siber Güvenlik Özeti: F5 İhlali, Linux Rootkitler, Pixnapping ve EtherHiding Teknikleri

Kimlik Güvenliği: Kurumsal Savunmanın Kritik Merkezi ve Yapay Zeka Çağında Yeni Tehditler

Microsoft, Rhysida Fidye Yazılımı Kampanyasında Kullanılan 200 Sahte Sertifikayı İptal Etti

WatchGuard VPN’de Kritik Sınır Dışı Yazma Açığı: Uzaktan Kod Çalıştırma Riski

Silver Fox Grubu, Japonya ve Malezya’da HoldingHands RAT ile Winos 4.0 Saldırılarını Yaymaya Devam Ediyor

.NET Tabanlı CAPI Arka Kapısı Rus Otomotiv ve E-Ticaret Sektörünü Phishing ZIP Dosyalarıyla Hedefliyor

Europol, 49 Milyon Sahte Hesabı Destekleyen Gelişmiş SIM Çiftliği Ağını Çökertti

İki Kritik Windows Zero-Day Açığı Aktif Olarak İstismar Ediliyor

Red Lion RTU’larda CVSS 10.0 Puanlı İki Kritik Güvenlik Açığı Endüstriyel Kontrolü Tehdit Ediyor

100’den Fazla VS Code Eklentisi Geliştiricileri Gizli Tedarik Zinciri Risklerine Maruz Bıraktı

Kuzey Koreli Hackerlar EtherHiding Yöntemiyle Blockchain Akıllı Sözleşmelerine Kötü Amaçlı Yazılım Gizliyor

SAP NetWeaver’de Kritik Güvenlik Açıkları: Kimlik Doğrulama Olmadan Sistem Ele Geçirme Riski

LinkPro Rootkit: eBPF ile Gizlenip Sihirli TCP Paketleriyle Aktifleşiyor

ThreatsDay Bülteni: 15 Milyar Dolarlık Kripto Operasyonu, Uydu Trafiği Dinlenmesi ve Yeni Android RAT Tehditleri

ICTBroadcast Sunucularında Uzaktan Kod Çalıştırmaya İzin Veren Kritik Çerez Açığı

Senkronize Parola Anahtarlarının Güvenlik Riskleri ve Kurumsal Çözümler

Cisco SNMP Açığı Üzerinden Linux Rootkitleri: Zero Disco Operasyonu Detayları

F5 BIG-IP Kaynak Kodu Sızıntısı: Ulus Devlet Destekli Hackerlar ve CISA’nın Acil Direktifi

CISA, Adobe Experience Manager Kritik Açığını CVSS 10.0 ile İşaretledi: Aktif Sömürü Uyarısı

Hackerlar, Enfekte WordPress Siteleri Üzerinden Blockchain Akıllı Sözleşmeleriyle Kötü Amaçlı Yazılım Dağıtıyor

Penetrasyon Testlerinin Gizli Maliyetleri ve Yönetim Zorlukları

Çinli Jewelbug Grubu, Rus BT Altyapısına Aylarca Gizlice Sızdı

AI Destekli SOC Platformları: Mimari, Riskler ve Doğru Seçim Kriterleri

npm, PyPI ve RubyGems Paketlerinde Discord Webhooklarıyla Veri Sızıntısı ve Kuzey Koreli Tehdit Aktörlerinin Sahte Paket Operasyonu

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

RMPocalypse: Tek 8 Baytlık Yazma İşlemi AMD SEV-SNP Korumasını Tehlikeye Atıyor

SaaS Güvenliğinde Token Tehdidi: Son İhlaller ve Korunma Yöntemleri

Yapay Zeka ve Web Uygulaması Saldırıları: Keşiften Maruziyete Yeni Bir Bakış

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Soygunları ve Apple Siri Soruşturması

Storm-2603 Grubu Velociraptor Aracını LockBit Fidye Yazılımı Operasyonlarında Kötüye Kullanıyor

Farkındalıktan Proaktif Tehdit Avcılığına: Güvenlik Hazırlığını Güçlendirmek

Pixnapping: Android’de 2FA Kodlarını Hedef Alan Yeni Piksel Hırsızlığı Açığı

Yapay Zeka Destekli Siber Saldırılar: Rusya’nın Ukrayna Savaşında Yeni Siber Silahları

WordPress Service Finder Temasında Kritik Kimlik Doğrulama Atlama Açığı

SaaS Güvenliğinde Token Tehditleri ve Korunma Yöntemleri

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Hırsızlığı ve Apple Siri Soruşturması

Nükleer Enerji Santralleri için Siber Güvenliğin Önemi

BIETA ve CIII: Çin’in MSS Siber Operasyonlarını Destekleyen Teknoloji Geliştiricileri

Cavalry Werewolf Grubu Rus Kurumlarına FoalShell ve StallionRAT ile Saldırı Düzenliyor

Yeni Android Truva Atı Datzbro: Yapay Zeka Destekli Facebook Etkinlikleriyle Yaşlıları Hedefliyor

Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor

Microsoft, Medusa Fidye Yazılımı Kullanan GoAnywhere Açığını Storm-1175 Grubuna Bağladı

Microsoft, Yapay Zekâ Destekli SVG Kimlik Avı Saldırılarını Analiz Etti

Microsoft Sentinel, Birleşik Veri Gölü ve Agentik Güvenlik ile Güçleniyor

SOC’larda Tehdit Tespit Boşluklarını Kapatmanın 3 Adımlı Stratejisi

Güvenlik Ekipleri AI ve İnsan İş Akışlarını Nasıl Dengeliyor? Ücretsiz Webinar Detayları

Milesight Yönlendiricilerindeki API Açığıyla Avrupa’da Kimlik Avı SMS Kampanyaları

Google ve Mandiant, Cl0p Fidye Yazılımı Bağlantılı Oracle Şantaj Kampanyasını İnceliyor

İlk Kötü Amaçlı MCP Sunucusu Postmark-MCP Paketinde E-posta Hırsızlığına Yol Açtı

EvilAI Zararlısı: Yapay Zeka Araçları Kılığında Küresel Kuruluşlara Sızma Girişimi

Kurumsal Yapay Zeka Tedarik Zincirinde Güvenlik: Wing Security’nin Yeni Yaklaşımı

Detour Dog, Strela Stealer İçin DNS Tabanlı Kötü Amaçlı Yazılım Altyapısı İşletirken Yakalandı

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Confucius Grubu Pakistan’da WooperStealer ve Anondoor Zararlılarıyla Hedefte

CometJacking: Perplexity’nin Comet AI Tarayıcısında Tek Tıkla Veri Sızıntısı Tehdidi

CISA, Linux ve Unix Sistemlerinde Kritik Sudo Açığını Aktif İstismar Edildiği Uyarısıyla Duyurdu

Çinli Siber Suç Grubu UAT-8099, Ele Geçirilmiş IIS Sunucularıyla Küresel SEO Dolandırıcılığı Yapıyor

Pentest Teslimatında Otomasyonun Rolü: Etkili 7 Kritik İş Akışı

Kötü Amaçlı PyPI Paketi soopsocks, 2.653 Sistemi Hedefleyerek Gizli Arka Kapı Kurdu

Yeni 50 Dolarlık Battering RAM Saldırısı Intel ve AMD Bulut Güvenlik Önlemlerini Aşıyor

2025 Siber Güvenlik Raporu: İhlallerin Gizlenmesi, Genişleyen Saldırı Yüzeyleri ve Yapay Zeka Tehditlerinin Gerçekleri

Yapay Zeka Güvenlik Çözümleri Seçerken Yanıtlanması Gereken 5 Temel Soru

WireTap Saldırısı: Intel SGX ECDSA Anahtarının DDR4 Bellek-Bus Arayüzü Üzerinden Çıkarılması

Scattered Spider ve Tarayıcı Güvenliğinde Yeni Yaklaşımlar

SIEM Kuralları Neden Başarısız Oluyor? 160 Milyon Saldırı Simülasyonundan Elde Edilen Kritik Bulgular

İşe Alım Yoluyla Sızma: Kimlik Avından Daha Tehlikeli Bir Tehdit

WhatsApp, iOS ve macOS İçin Kritik Sıfır Tıklama Açığını Kapattı

Haftalık Siber Güvenlik Özeti: Parola Yöneticisi Zafiyetleri ve Apple 0-Gün Açığı Dahil Kritik Gelişmeler

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler

Haftalık Siber Güvenlik Özeti: Bootkit Tehditleri, Yapay Zeka Destekli Saldırılar ve Kritik Güvenlik Açıkları

Koddan Buluta Görünürlük: Uygulama Güvenliğinde Yeni Bir Dönem Başlıyor

Gölge AI Ajanları: Artan Tehdit ve Etkili Tespit Yöntemleri

Blue Report 2025: Zayıf Parolalar ve Ele Geçirilmiş Hesaplar Siber Güvenlikte Kritik Risk Oluşturuyor

Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti

VirusTotal, Base64 Kodlu Kimlik Avı İçin Kullanılan 44 Yeni SVG Dosyası Tespit Etti

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar

UNC6384 Grubu, Diplomatları Hedefleyen Captive Portal Saldırılarıyla PlugX Kötü Amaçlı Yazılımı Yaygınlaştırıyor

Transparent Tribe, Hint Hükümetini Kimlik Avı ve Silahlandırılmış Masaüstü Kısayollarıyla Hedef Alıyor

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor

Yanlış Yapılandırılmış Docker API’leri Üzerinden TOR Tabanlı Kripto Madenciliği ve AWS SES Kimlik Avı Saldırıları

Tehdit Aktörleri HexStrike AI’yı Kullanarak Citrix Açıklarını Hızla Sömürmeye Başladı

Hizmet Sağlayıcılar için vCISO ve Uyumluluk Hizmetlerinde Otomasyonun Gücü

Güvenli Yapay Zeka Benimsemenin Beş Temel İlkesi

Sahte PDF Düzenleyicilerle Yaygınlaşan TamperedChef Zararlısı Kimlik Bilgileri ve Çerezleri Hedefliyor

TAG-150 Tehdit Grubu CastleRAT’ın Python ve C Versiyonlarını Geliştiriyor, CastleLoader Zararlısını Yaygınlaştırıyor

TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor

Storm-0501, Entra ID Kullanarak Hibrit Bulut Ortamlarında Veri Hırsızlığı ve Silme Saldırıları Gerçekleştiriyor

SonicWall Bulut Yedekleme İhlali Sonrası Şifre Sıfırlama ve Güvenlik Önlemleri Öneriyor

SonicWall SSL VPN Açığı Akira Fidye Yazılımı Saldırılarına Kapı Aralıyor

OpenAI’nin gpt-oss:20b Modeliyle Çalışan İlk AI Destekli Fidye Yazılımı: PromptLock

SlopAds Çetesi 224 Android Uygulama ile Günde 2,3 Milyar Reklam Teklifi Üretiyor

Saldırı Yüzeyini Azaltmak İçin Etkili ve Uygulanabilir Adımlar

Silver Fox Grubu, Microsoft İmzalı WatchDog Sürücüsüyle ValleyRAT Dağıtıyor

Python Geliştiricilerini Hedefleyen SilentSync RAT İçeren İki Kötü Amaçlı PyPI Paketi Ortaya Çıktı

ShadowSilk, Orta Asya ve APAC Bölgesinde Telegram Botlarıyla 35 Kuruluşu Hedefliyor

ShadowCaptcha: WordPress Sitelerinde Fidye Yazılımı, Bilgi Hırsızlığı ve Kripto Madenciliği Tehdidi

Astrix’in AI Ajans Kontrol Düzlemi: Kurumsal AI Ajan Güvenliğinde Yeni Dönem

Gölge Yapay Zeka: Kurumsal Yapay Zeka Yönetişiminde Kritik Bir Adım

Senatör Wyden, Microsoft’un Fidye Yazılımı İhmali Nedeniyle FTC’yi Soruşturmaya Çağırdı

Scattered Spider Finans Sektörüne Yönelerek Operasyonlarına Devam Ediyor

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası

ScarCruft, HanKook Phantom Operasyonunda RokRAT Zararlısını Kullanarak Güney Koreli Akademisyenleri Hedefliyor

SAP, Kritik NetWeaver ve Yüksek Şiddetli S/4HANA Güvenlik Açıklarını Giderdi

Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi

SAP S/4HANA’da Kritik Komut Enjeksiyonu Açığı CVE-2025-42957 Aktif İstismar Ediliyor

Salt Typhoon Grubu, Kenar Ağ Cihazlarındaki Güvenlik Açıklarını Kullanarak 600 Kuruluşu Hedefledi

Salesloft, OAuth Token Hırsızlığı Sonrası Drift Uygulamasını Çevrimdışıya Aldı

Salesloft OAuth İhlali: Drift AI Sohbet Ajanı Üzerinden Salesforce Verileri Tehdit Altında

APT28’in NotDoor Outlook Arka Kapısı NATO Ülkelerinde Şirketleri Hedefliyor

Yapay Zeka Veri Güvenliğinde Yeni Yaklaşımlar: Alıcılar İçin Kapsamlı Rehber

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

Sitecore Açığı Zinciri: Cache Zehirlenmesi ve Uzaktan Kod Çalıştırma Birleşiyor

VS Code Uzantılarında Silinen İsimlerin Yeniden Kullanılmasına İzin Veren Kritik Güvenlik Açığı

RatOn Android Zararlısı: NFC Röle ve ATS Özellikleriyle Bankacılık Dolandırıcılığına Yeni Boyut

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Commvault Ön Yetkilendirme Açıkları Uzaktan Kod Çalıştırma Zincirlerine Kapı Aralıyor

Phoenix RowHammer Saldırısı: DDR5 Bellekte Gelişmiş Koruma Mekanizmaları 109 Saniyede Aşıldı

UpCrypter ile Teslim Edilen RAT Yükleri: Sahte Sesli Mesaj E-postaları Üzerinden Kimlik Avı Kampanyası

Kazakistan Enerji Sektörüne Yönelik Noisy Bear Kampanyası Planlı Kimlik Avı Testi Çıktı

Sni5Gect Saldırısı: 5G Modemleri Çökertiyor ve 4G’ye Düşürerek Güvenlik Riskleri Yaratıyor

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor

Mustang Panda, Tayland IP’lerine Özel SnakeDisk USB Solucanıyla Yokai Arka Kapısını Yaygınlaştırıyor

Kötü Amaçlı nodejs-smtp Paketi Nodemailer’ı Taklit Ederek Atomic ve Exodus Cüzdanlarını Hedefliyor

Yeni FileFix Varyantı Çok Dilli Phishing Sitesi Üzerinden StealC Zararlısını Yaymaya Devam Ediyor

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı

ZipLine Kampanyası: ABD Tedarik Zinciri Üreticilerine Yönelik MixShell Zararlısı İletişim Formları Üzerinden Yayılıyor

‘s1ngularity’ Saldırısında Ele Geçirilen Nx Paketleri 2.349 GitHub, Bulut ve AI Kimlik Bilgisini Sızdırdı

Kötü Amaçlı npm Paketleri Flashbots’u Taklit Ederek Ethereum Cüzdan Anahtarlarını Çalıyor

Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor

Go Modülü Tabanlı SSH Brute-Force Aracı, Kimlik Bilgilerini Telegram Botuyla Sızdırıyor

Linux Zararlıları Kötü Amaçlı RAR Dosya İsimleriyle Antivirüs Tespitinden Kaçıyor

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor

İranlı Hackerlar, 100’den Fazla Diplomatik E-posta Hesabını Hedef Alan Küresel Oltalama Operasyonu Yürüttü

INTERPOL, 18 Afrika Ülkesinde 1.209 Siber Suçluyu Yakalayarak Küresel Operasyonunu Genişletti

13 Yıllık Redis Use-After-Free Açığı: CVSS 10.0 Skoruyla Uzaktan Kod Çalıştırma Riski

HiddenGh0st, Winos ve kkRAT: Çinli Zararlı Yazılım Saldırıları SEO ve GitHub Üzerinden Yayılıyor

QuirkyLoader ile Agent Tesla, AsyncRAT ve Snake Keylogger Yayılımı Artıyor

GPUGate Zararlısı: Sahte GitHub Commitleri ve Google Reklamlarıyla BT Şirketlerine Saldırı

Google, Android Geliştirici Doğrulamasını 4 Ülkede Zorunlu Hale Getiriyor

Google, Salesloft Drift İhlalinin Salesforce Dışındaki Tüm Drift Entegrasyonlarını Etkilediğini Açıkladı

Google Pixel 10, Yapay Zeka Üretimli Medya Doğrulaması İçin C2PA Desteği Getirdi

Google ve Shein’e Çerez İhlalleri Nedeniyle Milyonlarca Euro Ceza

Google, Aktif Olarak İstismar Edilen V8 Açığı CVE-2025-10585 İçin Chrome Güncellemesi Yayınladı

GitHub Hesap İhlali Salesloft ve Drift Tedarik Zinciri Saldırısını Tetikledi

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi

GeoServer, PolarEdge ve Gayfemboy Botnetleri: Yeni Nesil Siber Suç Stratejileri

MostereRAT ve ClickFix: Yapay Zeka Destekli Kimlik Avı ve Zararlı Yazılım Kampanyalarındaki Yeni Tehditler

FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor

FBI, 6,4 Milyon Dolarlık VerifTools Sahte Kimlik Pazarını Kapatırken Operatörler Hizmeti Yeniden Başlattı

FBI, Salesforce Platformlarına Yönelik UNC6040 ve UNC6395 Veri Hırsızlığı Tehditlerine Dikkat Çekti

Sahte Madgicx Plus ve SocialMetrics Eklentileri Meta İşletme Hesaplarını Tehdit Ediyor

Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı

ABD Adalet Bakanlığı, BreachForums Kurucusunu Siber Suç ve Çocuk İstismarı İçeriği Bulundurmaktan 3 Yıl Hapisle Cezalandırdı

Docker Desktop’ta Kritik Konteyner Kaçış Açığı CVE-2025-9074 Düzeltildi

Siber Suçlular X’in Grok AI Reklam Korumasını Aşarak Zararlı Yazılım Yayımında Yeni Yöntem Geliştirdi

Veri Sızıntılarını Felaket Öncesi Tespit Etmenin Yolları

CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri

Cursor AI Kod Editöründe Workspace Trust Devre Dışı Bırakılması Güvenlik Açığına Yol Açıyor

Dijital Dünyada Yeni Tehditler

INTERPOL, 18 Afrika Ülkesinde 1.209 Siber Suçluyu Yakalayarak Küresel Operasyonunu Genişletti

CISO’lar Yönetim Kurulundan Bütçe Onayını Nasıl Alıyor?

CISO’lar Yapay Zeka Yönetişiminde Güvenlik ve İş Hızını Nasıl Dengeler?

Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi

Siber Dünyanın Görünmez Kahramanları Artık Sahada

Siber Bunalım

DELMIA Apriso’da Kritik CVE-2025-5086 Güvenlik Açığı Aktif Sömürüde, CISA Uyarısı Geldi

Cloudflare, 11,5 Tbps DDoS Saldırısını Başarıyla Engelledi

CountLoader Çoklu Sürüm Yükleyicisiyle Rus Fidye Yazılımı Operasyonlarını Genişletiyor

Yönetim Kurulu ile CISO Arasındaki İletişim Köprüsünü Kurmak: Modern Risk Raporlaması Yaklaşımları

Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti

2025’te Bulut Yerel Güvenlikte Çalışma Zamanı Görünürlüğünün Önemi

Citrix NetScaler’da Kritik Üç Güvenlik Açığı ve CVE-2025-7775’in Aktif Sömürülmesi

CISA’dan Kritik Sitecore Güvenlik Açığı İçin Acil Yama Uyarısı

CISA, TP-Link Yönlendiricilerde Kritik Güvenlik Açıklarının Aktif İstismarını Bildirdi

CISA, TP-Link ve WhatsApp Güvenlik Açıklarını KEV Listesine Ekledi

CISA, Citrix ve Git’teki Kritik Güvenlik Açıklarını KEV Kataloğuna Ekledi

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor

Çinli Hacker Grupları Murky, Genesis ve Glacial Panda Bulut ve Telekom Sektörlerinde İstihbarat Toplamayı Artırıyor

Çinli APT, Filipinler Askeri Sistemlerine EggStreme Dosyasız Zararlısıyla Sızıyor

APT41 Hackerları ABD-Çin Ticaret Müzakereleri Sırasında ABD Yetkililerini Hedef Alıyor

CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler

Chaos Mesh’te Kritik GraphQL Güvenlik Açıkları: Kubernetes Kümelerinde Uzaktan Kod Yürütme Tehdidi

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor

Axios İstismarı ve Salty 2FA Kitleri Microsoft 365 Oltalama Saldırılarını Yeni Bir Seviyeye Taşıyor

Ağ Görünürlüğü ve Generatif AI: Fidelis NDR ile Veri Kaybı Önlemenin Yeni Boyutu

Pentest Teslimatında Otomasyonun Rolü ve Geleceği

AsyncRAT, ConnectWise ScreenConnect Üzerinden Kimlik Bilgileri ve Kripto Cüzdanlarını Hedefliyor

Apple, 2025’te Dördüncü Kez Fransız Kullanıcıları Casus Yazılım Tehdidine Karşı Uyardı

Velociraptor Kötüye Kullanılarak Visual Studio Code ile Komut ve Kontrol Tünellemesi Gerçekleştirildi

Apple, CVE-2025-43300 Zero-Day Açığını iOS, iPadOS ve macOS’ta Giderdi

Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği

Apple, Karmaşık Casus Yazılım Saldırısında Kullanılan CVE-2025-43300 Açığını Geriye Dönük Olarak Düzeltildi

Anthropic, Yapay Zekâ Destekli Otomatik Siber Saldırıları Engelledi

Google, Android İçin 120 Güvenlik Açığını Kapatırken İki Kritik Sıfırıncı Gün Açığını Düzeltildi

Android Dropperlar Bankacılık Truva Atlarının Ötesinde: SMS Hırsızları ve Casus Yazılımlarına Kapı Aralıyor

Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi

Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri

Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi

Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Öne Çıkan

Ocak 02, 2026Ocak 2, 2026Bulut Güvenliği, Veri Güvenliği, Zafiyetler

MongoDB’de Kimlik Doğrulamasız Bellek Okuma Açığı ve Korunma Yöntemleri

Tarafından Cybernews.TR1

MongoDB sunucularında CVE-2025-14847 kodlu kritik bir zafiyet keşfedildi. Kimlik doğrulaması yapılmamış saldırganlar, zlib sıkıştırma protokolündeki tutarsızlıkları kullanarak başlatılmamış heap belleğine erişim sağlayabiliyor. Bu durum, hassas verilerin ifşasına ve ileri saldırıların tetiklenmesine zemin hazırlıyor.

Kasım 18, 2025Kasım 19, 2025Kimlik ve Erişim Yönetimi, Siber Güvenlik

Kimlik Güvenliği Kumaşı: AI ve İnsan Olmayan Kimliklerin Korunmasında Yeni Nesil Yaklaşım

Tarafından Cybernews.TR1

Kimlik güvenliği kumaşı, insan, makine ve AI ajanları gibi tüm kimlik türlerini kapsayan, çok katmanlı ve entegre bir güvenlik mimarisidir. Geleneksel IAM çözümlerinin yetersiz kaldığı karmaşık ortamlarda, bu yapı görünürlük, risk odaklı erişim ve otomatik tehdit yanıtı sağlar. AI destekli analitikler ve açık protokollerle desteklenen kimlik güvenliği kumaşı, düzenleyici uyumluluk ve operasyonel ç

Ocak 21, 2026Ocak 21, 2026Gizlilik, Siber Güvenlik, Yapay Zeka

OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor

Tarafından Cybernews.TR1

Kasım 18, 2025Kasım 19, 2025Saldırı Teknikleri, Siber Güvenlik, Tehdit Analizi

Tuoni C2 Çerçevesinin 2025 Emlak Sektörü Siber Saldırısındaki Kritik Rolü ve Teknik Analizi

Tarafından Cybernews.TR1

2025 Ekim ayında gerçekleşen emlak sektörü siber saldırısında, Tuoni C2 çerçevesi bellek içi yüklemeler ve yapay zeka destekli modüler yapısıyla kritik bir rol oynadı. Saldırganlar, sosyal mühendislik yoluyla PowerShell betiklerini çalıştırmaya ikna ederek steganografi ile gizlenmiş shellcode'u hedef sistemde yürüttü. Bu olay, gelişmiş C2 altyapılarının kötü amaçlı kullanımı ve yapay zekanın saldı