281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi
Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı
XQUIC'in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor
WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı
Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi
Microsoft, Defender'daki Kritik Yetki Yükseltme Açığını Giderdi
Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?
Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor
AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir
Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor
Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor
GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor
Yapay Zeka Destekli Nomani Yatırım Dolandırıcılığı Sosyal Medyada %62 Artış Gösterdi

Yapay Zeka Destekli Nomani Yatırım Dolandırıcılığı Sosyal Medyada %62 Artış Gösterdi

Nomani adlı yatırım dolandırıcılığı kampanyası, yapay zeka destekli deepfake videolar ve sosyal medya reklamları kullanarak 2024 yılında %62 artış gösterdi. Dolandırıcılar, yüksek getiri vaat eden sahte yatırım ürünleriyle kullanıcıları hedef alıyor ve kimlik bilgileri ile ek ücret talepleriyle finansal kayıplara yol açıyor. Bu gelişme, sosyal medya platformlarında oltalama ve kimlik avı saldırıla

MacSync macOS Hırsızı: İmzalı Uygulama ile Gatekeeper Koruması Aşılıyor

MacSync macOS Hırsızı: İmzalı Uygulama ile Gatekeeper Koruması Aşılıyor

Yeni MacSync varyantı, Apple Gatekeeper ve XProtect gibi yerleşik macOS güvenlik önlemlerini aşmak için dijital olarak imzalanmış ve noter onaylı Swift tabanlı bir yükleyici kullanıyor. Bu gelişme, macOS ortamlarında kötü amaçlı yazılım dağıtımında imzalı dosyaların artan kullanımını gösteriyor ve sistem yöneticileri için yeni savunma stratejileri gerektiriyor.

LastPass 2022 İhlali: Kripto Para Hırsızlıklarında Çok Yıllı Rus Bağlantılı Operasyon

LastPass 2022 İhlali: Kripto Para Hırsızlıklarında Çok Yıllı Rus Bağlantılı Operasyon

2022 yılında gerçekleşen LastPass veri ihlali, kullanıcıların şifrelenmiş parola kasalarındaki kripto para özel anahtarlarının çalınmasına yol açtı. Siber suçlular, zayıf ana parolaları kırarak 2025 sonlarına kadar süren çok yıllı bir hırsızlık kampanyası yürüttü ve çalınan fonların büyük kısmı Rusya bağlantılı borsalar üzerinden aklandı. Bu olay, parola güvenliği ve blockchain analizlerinin önemi

İtalya’dan Apple’a App Store Rekabeti ve Gizlilik Politikaları Nedeniyle 98,6 Milyon Euro Ceza

İtalya’dan Apple’a App Store Rekabeti ve Gizlilik Politikaları Nedeniyle 98,6 Milyon Euro Ceza

İtalya rekabet otoritesi, Apple’ın App Tracking Transparency (ATT) kurallarının App Store’daki rekabeti sınırladığı gerekçesiyle şirkete 98,6 milyon euro para cezası verdi. Bu karar, üçüncü taraf uygulama geliştiricilerinin kullanıcı izni alma süreçlerinde yaşanan çifte onay zorunluluğu ve Apple’ın kendi uygulamalarına sağladığı ayrıcalıklar üzerine odaklanıyor. Siber güvenlik ve gizlilik alanında

INTERPOL Afrika’da 574 Kişiyi Tutukladı; Ukraynalı Nefilim Fidye Yazılımı Operatörü Suçunu Kabul Etti

INTERPOL Afrika’da 574 Kişiyi Tutukladı; Ukraynalı Nefilim Fidye Yazılımı Operatörü Suçunu Kabul Etti

INTERPOL öncülüğünde Afrika kıtasında düzenlenen Sentinel Operasyonu kapsamında 574 kişi tutuklandı, 6.000'den fazla zararlı bağlantı kaldırıldı ve çeşitli fidye yazılımı saldırıları engellendi. Öte yandan, Ukraynalı bir siber suçlu, Nefilim fidye yazılımı kullanarak ABD ve diğer ülkelerdeki şirketlere yönelik saldırılarını kabul etti. Bu gelişmeler, fidye yazılımı tehditlerinin küresel boyutta de

FortiOS SSL VPN’de 2FA Atlama Açığı: Teknik Detaylar ve Korunma Yöntemleri

FortiOS SSL VPN’de 2FA Atlama Açığı: Teknik Detaylar ve Korunma Yöntemleri

Fortinet'in FortiOS SSL VPN ürününde bulunan CVE-2020-12812 kodlu kimlik doğrulama açığı, belirli LDAP ve yerel kullanıcı yapılandırmalarında iki faktörlü kimlik doğrulamasını atlamaya olanak sağlıyor. Bu zafiyet, özellikle yönetici ve VPN kullanıcılarını etkiliyor ve aktif olarak istismar ediliyor. Güvenlik ekipleri için kapsamlı önlemler ve yapılandırma önerileri kritik önem taşıyor.

ABD, Ulusal Güvenlik Nedeniyle Yabancı Üretim Drone ve Kritik Bileşenleri Yasakladı

ABD, Ulusal Güvenlik Nedeniyle Yabancı Üretim Drone ve Kritik Bileşenleri Yasakladı

ABD Federal İletişim Komisyonu (FCC), ulusal güvenlik riskleri gerekçesiyle yabancı ülkelerde üretilen insansız hava araçları (UAS) ve kritik parçalarını yasakladı. Bu karar, özellikle Çin menşeli DJI ve Autel Robotics gibi markaların ABD pazarındaki faaliyetlerini kısıtlamayı hedefliyor. Yasağın amacı, 2026 FIFA Dünya Kupası ve 2028 Olimpiyatları gibi büyük etkinlikler öncesinde hava sahası güven

n8n İş Akışı Platformunda Kritik CVE-2025-68613 RCE Açığı ve Riskleri

n8n İş Akışı Platformunda Kritik CVE-2025-68613 RCE Açığı ve Riskleri

n8n otomasyon platformunda CVE-2025-68613 kodlu, CVSS 9.9 şiddetinde kritik bir uzaktan kod çalıştırma (RCE) açığı tespit edildi. Kimlik doğrulaması yapılmış saldırganların iş akışları üzerinden sistemde tam kontrol sağlamasına imkan veren bu zafiyet, dünya genelinde 100 binden fazla örneği etkiliyor. Güvenlik ekiplerinin hızlı yama uygulaması ve erişim kısıtlamalarıyla saldırı riskini azaltması ö

Digiever DS-2105 Pro NVR Cihazlarında Kritik Uzaktan Kod Çalıştırma Açığı Aktif İstismar Ediliyor

Digiever DS-2105 Pro NVR Cihazlarında Kritik Uzaktan Kod Çalıştırma Açığı Aktif İstismar Ediliyor

Digiever DS-2105 Pro ağ video kayıt cihazlarındaki CVE-2023-52163 numaralı kritik uzaktan kod çalıştırma açığı, aktif olarak kötü amaçlı botnetler tarafından hedefleniyor. Güvenlik yamalarının bulunmaması ve cihazların kullanım ömrünün sonuna yaklaşması nedeniyle, kurumların riskleri azaltmak için acil önlemler alması gerekiyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Yeni bir oltalama kampanyası, kullanıcıları Microsoft 365 hesaplarına sahte passkey kayıt sayfaları aracılığıyla erişim izni vermeye zorluyor. Saldırganlar, MFA adımlarını gerçek zamanlı kontrol ederek kurbanların hesaplarına yetkisiz erişim sağlıyor. Bu gelişme, Microsoft’un passkey kullanımını teşvik eden yeni özellikleri ile paralel ilerliyor.

281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi

281 ücretsiz Android VPN uygulamasını kapsayan kapsamlı analiz, milyonlarca kullanıcıyı etkileyen ciddi veri sızıntıları ve güvenlik açıklarını ortaya koydu. Özellikle yapılandırma dosyalarının şifrelenmeden iletilmesi, tünel kaçırma riskini artırıyor. Bu durum, VPN kullanıcılarının gizliliğini sağlama iddiasını zedeliyor ve uygulama mağazalarındaki güvenlik etiketlerinin gerçek koruma sağlamadığını gösteriyor.

Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı

Bazı eski ve popüler olmayan kripto cüzdan yazılımlarında zayıf rastgele sayı üretimi nedeniyle kritik bir güvenlik açığı ortaya çıktı. Bu açıklık, saldırganların toplamda 5 milyon dolardan fazla kripto varlığı ele geçirmesine olanak sağladı. Kullanıcıların, cüzdan adreslerini ücretsiz kontrol araçlarıyla doğrulamaları ve şüpheli kurtarma ifadeleri için önlem almaları gerekiyor.

XQUIC’in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor

XQUIC kütüphanesindeki XRING adlı kritik açık, HTTP/3 sunucularında uzak bir saldırganın kimlik doğrulama gerektirmeden çökme yaratmasına imkan tanıyor. Henüz resmi bir yama yayınlanmasa da, sistem yöneticileri geçici önlemlerle bu riski azaltabilir. Benzer protokol açıkları, web altyapılarında servis sürekliliğini tehdit ediyor.

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı

WP-SHELLSTORM isimli operasyon, güncellenmemiş WordPress ve Joomla sitelerini hedef alan geniş çaplı bir saldırı kampanyası olarak ortaya çıktı. Saldırganlar, bilinen zafiyetleri kullanarak gizli arka kapılar yerleştirip bu erişimleri başkalarına satıyor. Operasyon, açık bırakılan bir sunucu sayesinde detaylarıyla ortaya çıktı ve sistem yöneticilerine acil güncelleme çağrısı yapılıyor.

Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi

Lumen Technologies, 40’tan fazla sistemdeki verileri tek bir güvenilir görünümde toplayarak siber varlık sayısını 17 binden 1,1 milyona çıkardı. Bu sayede maruziyet yönetimini risk odaklı bir yapıya dönüştürdü ve bulut geçişi ile güvenlik yatırımlarında önemli artış sağladı. Kurumsal varlık yönetiminde veri doğruluğunun önemi bir kez daha ortaya çıktı.

Fidye Yazılımı Pazarlığı Yapan Kişi, BlackCat Saldırılarına Yardımdan 70 Ay Hapis Cezası Aldı

ABD’de BlackCat fidye yazılımı saldırıları sırasında müzakereci olarak görev yapan Angelo Martino, mağdurların gizli bilgilerini saldırganlara sızdırdığı için 70 ay hapis cezası aldı. Martino, iki diğer siber güvenlik uzmanıyla iş birliği yaparak 2023 yılında pek çok kurbanın fidye miktarını artırdı. Olay, fidye yazılımı saldırılarında iç tehditlerin ve bilgi güvenliğinin kritik önemini vurguluyor.

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi

Microsoft, Defender antivirüs motorunda bulunan ve SYSTEM yetkisi kazandırabilen kritik bir güvenlik açığını kapattı. Bu race condition zafiyeti, güncel Windows sistemlerde istismar edilebiliyor ve gerçek zamanlı koruma durumunu etkilemiyor. Kurumsal ve bireysel kullanıcıların, Microsoft’un yayınladığı yamaları hızlıca uygulaması büyük önem taşıyor.

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?

Açık kaynak yazılımlarda henüz açıklanmamış zafiyetlerin sayısı hızla artıyor ve bu durum, güvenlik temizleme merkezlerinin önemini artırıyor. Ancak gerçek başarı, bu verilerin hızlı işlenip yamaların otomatik dağıtılmasıyla sağlanıyor. Siber saldırganlar yamadan önce harekete geçtiği için, koordine ve orkestre edilmiş müdahale süreçleri kritik önem taşıyor.

Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor

Otonom modda çalışan yapay zekâ tabanlı kod inceleyiciler, zararlı kodları tespit etmek yerine çalıştırılabilir hale geliyor. Üçüncü taraf kodların otomatik kontrolü sırasında, README dosyası üzerinden gizlenen kötü amaçlı komutlar fark edilmeden yürütülebiliyor. Bu durum, güvenlik ekipleri için yeni bir zafiyet alanı oluşturuyor.

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir

Popüler AI destekli kodlama asistanlarında tespit edilen bir symlink açığı, kötü amaçlı kodların geliştirici bilgisayarlarında kritik dosyalara erişim sağlamasına neden olabiliyor. Bazı araçlar, kullanıcıya yanlış dosya adı göstererek onay kutusunu aldatıyor ve bu durum güvenlik risklerini artırıyor. Geliştiricilerin şüpheli depolara karşı dikkatli olması ve araçları güncel tutması hayati önem taşıyor.

Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor

Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor

Lurking Lizard adlı yeni bir tehdit aktörü, sahte 7-Zip kurulumlarıyla cihazları izinsiz proxy düğümlerine dönüştürüyor. Çin merkezli bu operasyon, masaüstü ve mobil platformlarda geniş bir kullanıcı kitlesini hedef alıyor. Güvenlik uzmanları, bu karmaşık proxy ağına karşı dikkatli olunması gerektiğini vurguluyor.

Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor

Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor

Meta, Instagram kullanıcılarının halka açık fotoğraflarını yapay zeka destekli görsel üretiminde kullanmaya olanak tanıyan yeni bir aracı yayına aldı. Kullanıcılar, içeriklerinin AI ile kullanılmasını engellemek için gizlilik ayarlarını güncelleyebiliyor. Bu gelişme, sosyal medya verilerinin yapay zekada kullanımı ve kullanıcı gizliliği konusunda önemli bir tartışmayı beraberinde getiriyor.

GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor

GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor

GodDamn fidye yazılımı, Microsoft tarafından imzalanmış PoisonX çekirdek sürücüsünü kullanarak uç nokta koruma yazılımlarını devre dışı bırakıyor. Saldırganlar, AnyDesk ve kimlik bilgisi toplama araçlarıyla sistemlere sızıp savunmaları etkisiz hale getiriyor. Bu gelişme, fidye yazılımlarının savunma atlatma tekniklerinde yeni bir aşamaya geçtiğini gösteriyor.

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

Parolasız doğrulamanın yaygınlaşması, hesap ele geçirme saldırılarının yönünü değiştirdi. Artık kimlik doğrulama sonrası adımlar, özellikle hesap kurtarma ve ek onay süreçleri, saldırganların yeni hedefi haline geldi. Yapay zekanın sahte kimlik doğrulama içeriklerini artırması, kurumları daha gelişmiş doğrulama tekniklerine yönlendiriyor.

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da doğrulanmış commitlerin hash değerleri, imzalarının geçerliliği bozulmadan yeniden yazılabiliyor. Bu durum, hash tabanlı güvenlik kontrollerini zayıflatıyor ve kod tedarik zincirinde yeni riskler yaratıyor. Uzmanlar, bu sorunun çözümünün platformlarda imzaların standart hale getirilmesinden geçtiğini belirtiyor.

15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün

Linux çekirdeğinde 15 yıldır var olan GhostLock açığı, yamalanmamış sistemlerde oturum açan herhangi bir kullanıcının root yetkisi kazanmasına ve konteynerlerden kaçmasına izin veriyor. Bu zafiyet, çoğu yaygın Linux dağıtımında halen risk taşıyor ve patch uygulanması öncelik haline geldi. Güvenlik ekipleri, özellikle bulut ve konteyner ortamlarında bu açığı göz önünde bulundurmalı.

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformlarında aktif şekilde istismar edilen dört kritik güvenlik açığını KEV listesine ekledi. Bu zafiyetler, özellikle uzaktan kod çalıştırma ve yetkisiz erişim tehlikesi doğuruyor. Kamu ve özel sektördeki kurumların önümüzdeki aylarda güncellemeleri hızla uygulaması gerekiyor.

Öne Çıkan

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları

ESET Kurulum Dosyalarına Gizlenen Kalambur Arka Kapısıyla Ukrayna’da Hedefli Kimlik Avı Saldırıları

Mayıs 2025'te tespit edilen Rusya yanlısı InedibleOchotense kampanyası, Truva atı bulaşmış ESET kurulum dosyalarıyla Ukrayna'daki hedeflere Kalambur arka kapısını yerleştiriyor. Kalambur, Tor ağı üzerinden C2 iletişimi sağlıyor ve OpenSSH ile rastgele SSH portları üzerinden erişim sunuyor. Sandworm ve RomCom gibi diğer tehdit grupları da benzer gelişmiş saldırılar düzenliyor.

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor

HybridPetya, CVE-2024-7344 açığını kullanarak UEFI Secure Boot mekanizmasını aşabilen yeni bir fidye yazılımı varyantıdır. NTFS bölümlerindeki Ana Dosya Tablosu'nu şifreleyen zararlı, Salsa20 algoritmasıyla şifreleme yaparken EFI Sistem Bölümü'nde özel dosyalar oluşturarak şifreleme sürecini yönetiyor. ESET'in araştırmasına göre, bu zararlı UEFI bootkitleri arasında önemli bir örnek olup, Secure Boot atlatma tekniklerinin giderek yaygınlaştığını gösteriyor.

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası

Scattered Spider grubunun önemli bir üyesi, SIM değiştirme saldırıları ve kripto para hırsızlığı nedeniyle 10 yıl hapis cezası aldı. Sosyal mühendislik yöntemleriyle kurumsal hedeflere erişim sağlayan grup, milyonlarca dolar değerinde dijital varlık çaldı. Güvenlik uzmanları, grubun insan faktörünü hedef alan gelişmiş taktiklerle faaliyet gösterdiğini vurguluyor.

TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor

TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor

TA558 grubu, Brezilya ve İspanyolca konuşulan pazarlardaki otellere Venom RAT dağıtmak için yapay zeka destekli JavaScript ve PowerShell scriptleri kullanıyor. Kaspersky’nin RevengeHotels olarak adlandırdığı bu kampanya, gelişmiş anti-kill mekanizmaları ve kalıcılık özellikleriyle dikkat çekiyor. Siber suçlular, LLM ajanlarıyla oluşturulan kodları kullanarak saldırılarını çeşitlendirip yeni bölgelere yaymaya devam ediyor.

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Red Hat OpenShift AI platformunda tespit edilen CVE-2025-10725 güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların ayrıcalıklarını küme yöneticisi seviyesine yükseltmesine izin veriyor. Bu durum, hibrit bulut altyapılarında tam kontrolün ele geçirilmesine yol açabilir. Red Hat, etkilenen sürümler için yükseltme ve yapılandırma değişiklikleriyle bu riski azaltmayı öneriyor.

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı

Microsoft, 80 güvenlik açığını gidererek özellikle SMB yetki yükseltme ve Azure'daki kritik hatalara odaklandı. Güncellemeler, SMB sunucusu için relay saldırılarını engelleyen yeni denetim mekanizmaları ve BitLocker'da tespit edilen yatay hareket tekniklerini kapsıyor. Ayrıca, birçok büyük yazılım üreticisi de son haftalarda önemli yamalar yayınladı.

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

BankBot-YNRK ve DeliveryRAT, Android cihazlarda finansal verileri hedef alan gelişmiş Truva atlarıdır. BankBot-YNRK, cihaz tespiti ve erişilebilirlik hizmetlerini kötüye kullanarak geniş yetkiler kazanırken, DeliveryRAT ise MaaS modeliyle Telegram üzerinden dağıtılmakta ve DDoS saldırıları gibi ek tehditler barındırmaktadır. Ayrıca, NFC üzerinden ödeme verilerinin yasa dışı ele geçirilmesi riski a

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Bu hafta WhatsApp, Docker ve Salesforce gibi kritik platformlarda önemli güvenlik açıkları giderildi. ABD Hazine Bakanlığı, Kuzey Kore bağlantılı sahte IT ağına yaptırım uygularken, siber suçlular kritik tedarik zincirlerini MixShell implantıyla hedef aldı. Ayrıca, AI sistemleri ve MCP sunucularının güvenliği ön planda yer aldı.

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

Socket tarafından tespit edilen 131 Chrome uzantısı, WhatsApp Web üzerinde gelişmiş spam otomasyonları gerçekleştiriyor. DBX Tecnologia'nın franchise modeliyle yayılan bu uzantılar, WhatsApp'ın anti-spam önlemlerini aşarak toplu mesajlaşmayı mümkün kılıyor ve Google'ın politikalarını ihlal ediyor. Bu durum, Brezilya'da bankacılık truva atlarıyla bağlantılı büyük ölçekli kötü amaçlı kampanyalarla paralellik taşıyor.

CISA’dan Kritik Sitecore Güvenlik Açığı İçin Acil Yama Uyarısı

CISA’dan Kritik Sitecore Güvenlik Açığı İçin Acil Yama Uyarısı

CISA, Sitecore ürünlerinde bulunan ve ASP.NET makine anahtarlarının kötüye kullanımıyla gerçekleşen kritik bir güvenlik açığı için acil yama çağrısı yaptı. Mandiant tarafından keşfedilen bu açık, karmaşık saldırı zincirleriyle uzaktan kod yürütme ve ayrıcalık yükseltme gibi tehlikeli faaliyetlere olanak tanıyor. Uzmanlar, anahtarların değiştirilmesi ve sistemlerin ihlal belirtileri açısından taranmasını öneriyor.

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

MystRodX, DNS ve ICMP tetikleyicileri kullanarak gizli kontrol sağlayan gelişmiş bir arka kapıdır. Çok katmanlı şifreleme ve esnek yapılandırma seçenekleriyle dikkat çeken zararlı, pasif ve aktif modlarda çalışabilmektedir. Çin bağlantılı Liminal Panda grubuyla ilişkilendirilen bu tehdit, sofistike gizlilik ve kontrol mekanizmaları sunar.

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

TA585 grubu, MonsterV2 zararlısını kendi altyapısı üzerinden çoklu teslimat teknikleriyle dağıtarak sofistike saldırı zincirleri oluşturuyor. Zararlı, anti-analiz özellikleri, klipper işlevi ve HVNC desteği gibi gelişmiş yeteneklere sahip. TA585'in faaliyetleri, CoreSecThree çerçevesiyle bağlantılı olup, hedefleme ve teslimatta yüksek uzmanlık gösteriyor.

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor

Çinli TA415 Grubu, ABD Ekonomi Politikası Uzmanlarını VS Code Remote Tunnels ile Gözetliyor

Çinli TA415 grubu, ABD-Çin ekonomik ilişkileri bağlamında ABD'deki ekonomi politikası uzmanlarını hedef alan gelişmiş bir oltalama kampanyası yürütüyor. Saldırılar, Visual Studio Code Remote Tunnels kullanarak hedef sistemlere kalıcı erişim sağlıyor ve veri topluyor. Bu yöntem, meşru bir VS Code özelliğinin kötüye kullanılması nedeniyle tespit edilmesi zor bir tehdit oluşturuyor.

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor

Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Microsoft ve Cloudflare, finansal amaçlı RaccoonO365 kimlik avı hizmetinin altyapısını yıkmak için 338 alan adını kapattı. Hizmet, abonelik modeliyle büyük ölçekli kimlik avı saldırıları düzenlemeye olanak sağlıyor ve gelişmiş tekniklerle çok faktörlü doğrulamayı aşabiliyor. Nijerya merkezli suç örgütü lideri tespit edilip hakkında uluslararası suç duyurusu yapıldı.

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor

Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor

Blind Eagle tehdit grubu, 2024-2025 döneminde Kolombiya hükümet kurumları başta olmak üzere çeşitli sektörlere yönelik gelişmiş RAT tabanlı saldırılar gerçekleştirdi. Dinamik DNS altyapısı ve meşru internet servislerinin kötüye kullanımıyla desteklenen bu operasyonlar, beş ayrı faaliyet kümesiyle izlendi ve hem finansal hem de olası devlet destekli casusluk motivasyonları taşıyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun