281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi
Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı
XQUIC'in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor
WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı
Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi
Microsoft, Defender'daki Kritik Yetki Yükseltme Açığını Giderdi
Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?
Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor
AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir
Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor
Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor
GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor
2026’da KOBİ’leri Hedef Alan Siber Saldırılara Karşı 3 Kritik Koruma Yöntemi

2026’da KOBİ’leri Hedef Alan Siber Saldırılara Karşı 3 Kritik Koruma Yöntemi

2025 yılında küçük ve orta ölçekli işletmeler (KOBİ) siber saldırıların ana hedefi haline geldi. Özellikle müşteri verilerinin çalındığı büyük veri ihlalleri, KOBİ'lerin güvenlik açıklarını ortaya koydu. 2026'da bu risklere karşı etkili koruma yöntemleri ve teknik savunma stratejileri önem kazanıyor.

Apple 0-Gün Açıkları, WinRAR ve React2Shell Sömürüsüyle Kritik Güvenlik Uyarıları

Apple 0-Gün Açıkları, WinRAR ve React2Shell Sömürüsüyle Kritik Güvenlik Uyarıları

Apple ve Google, ticari casus yazılımlar tarafından aktif olarak sömürülen kritik 0-gün açıkları için güncellemeler yayınladı. WinRAR ve React2Shell gibi yaygın kullanılan yazılımlardaki zafiyetler, çeşitli tehdit aktörleri tarafından istismar ediliyor. Ayrıca, .NET SOAPwn açığı ve yeni AitM oltalama kampanyaları gibi gelişmeler, kurumsal ve bireysel kullanıcılar için önemli riskler oluşturuyor.

VolkLocker Fidye Yazılımında Kritik Tasarım Hatası: Sabit Anahtar Kurtarma İmkanı Sağlıyor

VolkLocker Fidye Yazılımında Kritik Tasarım Hatası: Sabit Anahtar Kurtarma İmkanı Sağlıyor

VolkLocker fidye yazılımı, Ağustos 2025'te ortaya çıkan ve hem Windows hem Linux sistemlerini hedefleyen yeni bir RaaS varyantı olarak dikkat çekiyor. Ancak, şifreleme anahtarlarının sabit kodlanması ve açık metin olarak sistemde bırakılması, kurbanların dosyalarını fidye ödemeden kurtarmasına olanak tanıyor. Bu durum, fidye yazılımı saldırılarında yeni bir savunma fırsatı sunuyor.

WhatsApp Hesap Ele Geçirmeleri ve React2Shell Açığıyla Genişleyen Siber Tehditler

WhatsApp Hesap Ele Geçirmeleri ve React2Shell Açığıyla Genişleyen Siber Tehditler

Son haftalarda WhatsApp hesaplarını hedef alan GhostPairing sosyal mühendislik saldırıları ve React2Shell (CVE-2025-55182) açığını kullanan fidye yazılımı operasyonları öne çıktı. Ayrıca, MCP sunucularındaki yetkisiz erişimler ve yeni modüler bilgi hırsızı SantaStealer gibi gelişmeler, kurumsal ve bireysel kullanıcılar için kritik riskler oluşturuyor.

Yapay Zeka Destekli SaaS Güvenliğinde 7 Kritik Adım ve Dinamik Koruma Yaklaşımları

Yapay Zeka Destekli SaaS Güvenliğinde 7 Kritik Adım ve Dinamik Koruma Yaklaşımları

Yapay zeka ajanlarının SaaS ortamlarında hızla yayılması, geleneksel statik güvenlik modellerinin yetersiz kalmasına neden oluyor. Bu gelişme, özellikle Microsoft 365 Copilot gibi yapay zeka yardımcılarının geniş veri erişimi ve dinamik entegrasyon yetenekleriyle birlikte, yeni güvenlik zorluklarını beraberinde getiriyor. Güvenlik ekiplerinin, dinamik AI-SaaS güvenlik platformlarıyla gerçek zamanl

SonicWall SMA 100 Serisinde Kritik Yerel Ayrıcalık Yükseltme Açığı Giderildi

SonicWall SMA 100 Serisinde Kritik Yerel Ayrıcalık Yükseltme Açığı Giderildi

SonicWall, Secure Mobile Access (SMA) 100 serisi cihazlarda aktif olarak istismar edilen CVE-2025-40602 numaralı yerel ayrıcalık yükseltme açığını yamayarak güvenlik riskini azalttı. Bu zafiyet, kimlik doğrulaması olmadan root ayrıcalıklarıyla uzaktan kod yürütme sağlayan CVE-2025-23006 ile birlikte kullanıldığı için kritik önem taşıyor. Siber güvenlik ekiplerinin yamaları hızla uygulaması ve ağ s

React2Shell Açığı Üzerinden Gelişmiş Linux Arka Kapıları ve Tehdit Aktörleri

React2Shell Açığı Üzerinden Gelişmiş Linux Arka Kapıları ve Tehdit Aktörleri

React2Shell güvenlik açığı, özellikle Çin destekli tehdit aktörlerinin Linux sistemlere yönelik karmaşık arka kapılar ve zararlı yazılımlar dağıtmasında aktif olarak kullanılıyor. Bu saldırılar, yüksek değerli hedeflere yönelik sofistike uzaktan erişim araçları ve gelişmiş yatay hareket teknikleri içeriyor. Siber güvenlik ekipleri için erken tespit ve kapsamlı savunma stratejileri kritik önem taşı

Phantom Stealer ve DUPERUNNER: Rus Finans Sektörüne Yönelik Çok Katmanlı ISO Oltalama Saldırıları

Phantom Stealer ve DUPERUNNER: Rus Finans Sektörüne Yönelik Çok Katmanlı ISO Oltalama Saldırıları

Son dönemde Rusya'daki finans ve muhasebe kurumlarını hedef alan Phantom Stealer kötü amaçlı yazılımı, ISO dosyaları aracılığıyla çok aşamalı bir oltalama kampanyasıyla yayılıyor. Aynı zamanda DUPERUNNER implantı ve AdaptixC2 komut kontrol altyapısı da bordro ve insan kaynakları departmanlarında tespit edildi. Bu saldırılar, finansal verilerin yanı sıra kimlik bilgileri ve kripto cüzdan verilerini

Kuzey Kore Bağlantılı Lazarus Grubu 2025’te 2 Milyar Dolarlık Kripto Hırsızlığıyla Öne Çıktı

Kuzey Kore Bağlantılı Lazarus Grubu 2025’te 2 Milyar Dolarlık Kripto Hırsızlığıyla Öne Çıktı

2025 yılında Kuzey Kore destekli Lazarus Grubu, küresel kripto para hırsızlıklarında yaklaşık 2,02 milyar dolar çalarak önemli bir artış gösterdi. Saldırılar, Bybit ve Upbit gibi büyük borsaları hedef alırken, karmaşık aklama teknikleri ve sosyal mühendislik kampanyalarıyla destekleniyor. Siber güvenlik uzmanları, bu gelişmelerin kripto sektöründe artan iç tehditlere ve gelişmiş saldırı zincirleri

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Sahte Microsoft Entra Passkey Kayıt Yöntemiyle Microsoft 365 Hesaplarına İzinsiz Erişim

Yeni bir oltalama kampanyası, kullanıcıları Microsoft 365 hesaplarına sahte passkey kayıt sayfaları aracılığıyla erişim izni vermeye zorluyor. Saldırganlar, MFA adımlarını gerçek zamanlı kontrol ederek kurbanların hesaplarına yetkisiz erişim sağlıyor. Bu gelişme, Microsoft’un passkey kullanımını teşvik eden yeni özellikleri ile paralel ilerliyor.

281 Ücretsiz Android VPN Uygulamasında Kritik Güvenlik Açıkları ve Veri Sızıntıları Tespit Edildi

281 ücretsiz Android VPN uygulamasını kapsayan kapsamlı analiz, milyonlarca kullanıcıyı etkileyen ciddi veri sızıntıları ve güvenlik açıklarını ortaya koydu. Özellikle yapılandırma dosyalarının şifrelenmeden iletilmesi, tünel kaçırma riskini artırıyor. Bu durum, VPN kullanıcılarının gizliliğini sağlama iddiasını zedeliyor ve uygulama mağazalarındaki güvenlik etiketlerinin gerçek koruma sağlamadığını gösteriyor.

Zayıf Rastgelelik Açığıyla 3,1 Milyon Dolar Kripto Cüzdanlardan Çalındı

Bazı eski ve popüler olmayan kripto cüzdan yazılımlarında zayıf rastgele sayı üretimi nedeniyle kritik bir güvenlik açığı ortaya çıktı. Bu açıklık, saldırganların toplamda 5 milyon dolardan fazla kripto varlığı ele geçirmesine olanak sağladı. Kullanıcıların, cüzdan adreslerini ücretsiz kontrol araçlarıyla doğrulamaları ve şüpheli kurtarma ifadeleri için önlem almaları gerekiyor.

XQUIC’in XRING Açığı HTTP/3 Sunucularını Uzaktan Çökertiyor

XQUIC kütüphanesindeki XRING adlı kritik açık, HTTP/3 sunucularında uzak bir saldırganın kimlik doğrulama gerektirmeden çökme yaratmasına imkan tanıyor. Henüz resmi bir yama yayınlanmasa da, sistem yöneticileri geçici önlemlerle bu riski azaltabilir. Benzer protokol açıkları, web altyapılarında servis sürekliliğini tehdit ediyor.

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı

WP-SHELLSTORM Operasyonu: Binlerce WordPress Sitesine Gizli Giriş Sağlayan Saldırı Ağı

WP-SHELLSTORM isimli operasyon, güncellenmemiş WordPress ve Joomla sitelerini hedef alan geniş çaplı bir saldırı kampanyası olarak ortaya çıktı. Saldırganlar, bilinen zafiyetleri kullanarak gizli arka kapılar yerleştirip bu erişimleri başkalarına satıyor. Operasyon, açık bırakılan bir sunucu sayesinde detaylarıyla ortaya çıktı ve sistem yöneticilerine acil güncelleme çağrısı yapılıyor.

Lumen Technologies, Siber Varlık Yönetiminde 17 Binden 1,1 Milyona Ulaşan Başarı Hikayesi

Lumen Technologies, 40’tan fazla sistemdeki verileri tek bir güvenilir görünümde toplayarak siber varlık sayısını 17 binden 1,1 milyona çıkardı. Bu sayede maruziyet yönetimini risk odaklı bir yapıya dönüştürdü ve bulut geçişi ile güvenlik yatırımlarında önemli artış sağladı. Kurumsal varlık yönetiminde veri doğruluğunun önemi bir kez daha ortaya çıktı.

Fidye Yazılımı Pazarlığı Yapan Kişi, BlackCat Saldırılarına Yardımdan 70 Ay Hapis Cezası Aldı

ABD’de BlackCat fidye yazılımı saldırıları sırasında müzakereci olarak görev yapan Angelo Martino, mağdurların gizli bilgilerini saldırganlara sızdırdığı için 70 ay hapis cezası aldı. Martino, iki diğer siber güvenlik uzmanıyla iş birliği yaparak 2023 yılında pek çok kurbanın fidye miktarını artırdı. Olay, fidye yazılımı saldırılarında iç tehditlerin ve bilgi güvenliğinin kritik önemini vurguluyor.

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi

Microsoft, Defender’daki Kritik Yetki Yükseltme Açığını Giderdi

Microsoft, Defender antivirüs motorunda bulunan ve SYSTEM yetkisi kazandırabilen kritik bir güvenlik açığını kapattı. Bu race condition zafiyeti, güncel Windows sistemlerde istismar edilebiliyor ve gerçek zamanlı koruma durumunu etkilemiyor. Kurumsal ve bireysel kullanıcıların, Microsoft’un yayınladığı yamaları hızlıca uygulaması büyük önem taşıyor.

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?

Açık Kaynakta Özel Güvenlik Açıkları ve Temizleme Merkezleri: Gerçek Risk Nerede?

Açık kaynak yazılımlarda henüz açıklanmamış zafiyetlerin sayısı hızla artıyor ve bu durum, güvenlik temizleme merkezlerinin önemini artırıyor. Ancak gerçek başarı, bu verilerin hızlı işlenip yamaların otomatik dağıtılmasıyla sağlanıyor. Siber saldırganlar yamadan önce harekete geçtiği için, koordine ve orkestre edilmiş müdahale süreçleri kritik önem taşıyor.

Otonom AI Kod İnceleyiciler, Zararlı Yazılımları Çalıştırmaya Açık Hale Geliyor

Otonom modda çalışan yapay zekâ tabanlı kod inceleyiciler, zararlı kodları tespit etmek yerine çalıştırılabilir hale geliyor. Üçüncü taraf kodların otomatik kontrolü sırasında, README dosyası üzerinden gizlenen kötü amaçlı komutlar fark edilmeden yürütülebiliyor. Bu durum, güvenlik ekipleri için yeni bir zafiyet alanı oluşturuyor.

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir

AI Kodlama Asistanlarında Kritik Symlink Açığı: Kötü Amaçlı Kodlar Cihaza Sızabilir

Popüler AI destekli kodlama asistanlarında tespit edilen bir symlink açığı, kötü amaçlı kodların geliştirici bilgisayarlarında kritik dosyalara erişim sağlamasına neden olabiliyor. Bazı araçlar, kullanıcıya yanlış dosya adı göstererek onay kutusunu aldatıyor ve bu durum güvenlik risklerini artırıyor. Geliştiricilerin şüpheli depolara karşı dikkatli olması ve araçları güncel tutması hayati önem taşıyor.

Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor

Sahte 7-Zip Kurulumları Cihazları Gizli Proxy Ağına Dönüştürüyor

Lurking Lizard adlı yeni bir tehdit aktörü, sahte 7-Zip kurulumlarıyla cihazları izinsiz proxy düğümlerine dönüştürüyor. Çin merkezli bu operasyon, masaüstü ve mobil platformlarda geniş bir kullanıcı kitlesini hedef alıyor. Güvenlik uzmanları, bu karmaşık proxy ağına karşı dikkatli olunması gerektiğini vurguluyor.

Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor

Meta’nın Yeni AI Aracı, Halka Açık Instagram Fotoğraflarınızı Yapay Zeka Görsellerinde Kullanabiliyor

Meta, Instagram kullanıcılarının halka açık fotoğraflarını yapay zeka destekli görsel üretiminde kullanmaya olanak tanıyan yeni bir aracı yayına aldı. Kullanıcılar, içeriklerinin AI ile kullanılmasını engellemek için gizlilik ayarlarını güncelleyebiliyor. Bu gelişme, sosyal medya verilerinin yapay zekada kullanımı ve kullanıcı gizliliği konusunda önemli bir tartışmayı beraberinde getiriyor.

GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor

GodDamn Fidye Yazılımı, PoisonX Sürücüsüyle Endpoint Korumasını Devre Dışı Bırakıyor

GodDamn fidye yazılımı, Microsoft tarafından imzalanmış PoisonX çekirdek sürücüsünü kullanarak uç nokta koruma yazılımlarını devre dışı bırakıyor. Saldırganlar, AnyDesk ve kimlik bilgisi toplama araçlarıyla sistemlere sızıp savunmaları etkisiz hale getiriyor. Bu gelişme, fidye yazılımlarının savunma atlatma tekniklerinde yeni bir aşamaya geçtiğini gösteriyor.

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

Parolasız doğrulamanın yaygınlaşması, hesap ele geçirme saldırılarının yönünü değiştirdi. Artık kimlik doğrulama sonrası adımlar, özellikle hesap kurtarma ve ek onay süreçleri, saldırganların yeni hedefi haline geldi. Yapay zekanın sahte kimlik doğrulama içeriklerini artırması, kurumları daha gelişmiş doğrulama tekniklerine yönlendiriyor.

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da doğrulanmış commitlerin hash değerleri, imzalarının geçerliliği bozulmadan yeniden yazılabiliyor. Bu durum, hash tabanlı güvenlik kontrollerini zayıflatıyor ve kod tedarik zincirinde yeni riskler yaratıyor. Uzmanlar, bu sorunun çözümünün platformlarda imzaların standart hale getirilmesinden geçtiğini belirtiyor.

15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün

Linux çekirdeğinde 15 yıldır var olan GhostLock açığı, yamalanmamış sistemlerde oturum açan herhangi bir kullanıcının root yetkisi kazanmasına ve konteynerlerden kaçmasına izin veriyor. Bu zafiyet, çoğu yaygın Linux dağıtımında halen risk taşıyor ve patch uygulanması öncelik haline geldi. Güvenlik ekipleri, özellikle bulut ve konteyner ortamlarında bu açığı göz önünde bulundurmalı.

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformlarında aktif şekilde istismar edilen dört kritik güvenlik açığını KEV listesine ekledi. Bu zafiyetler, özellikle uzaktan kod çalıştırma ve yetkisiz erişim tehlikesi doğuruyor. Kamu ve özel sektördeki kurumların önümüzdeki aylarda güncellemeleri hızla uygulaması gerekiyor.

Öne Çıkan

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Soygunları ve Apple Siri Soruşturması

ThreatsDay Bülteni: MS Teams Saldırıları, Kuzey Kore Kripto Soygunları ve Apple Siri Soruşturması

ThreatsDay bülteni, Microsoft Teams'in kötüye kullanımı, Kuzey Kore'nin 2 milyar dolarlık kripto hırsızlıkları ve Apple Siri ses kayıtları soruşturması gibi önemli siber güvenlik gelişmelerini ele alıyor. Ayrıca, AB'nin Chat Control düzenlemesine karşı teknoloji şirketlerinin tepkisi ve kritik güvenlik açıkları da raporda yer alıyor.

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

GlassWorm, VS Code eklentilerini hedef alan gelişmiş bir tedarik zinciri saldırısıdır ve Solana blok zinciri ile Google Takvim üzerinden dayanıklı bir komut kontrol altyapısı kullanır. Unicode varyasyon seçicileriyle görünmez zararlı kod yayar, kimlik bilgileri ve kripto cüzdanlarını çalar, ayrıca JavaScript tabanlı Zombi modülüyle tam kontrol sağlar. Bu saldırı, otomatik güncellemeler sayesinde k

Senatör Wyden, Microsoft’un Fidye Yazılımı İhmali Nedeniyle FTC’yi Soruşturmaya Çağırdı

Senatör Wyden, Microsoft’un Fidye Yazılımı İhmali Nedeniyle FTC’yi Soruşturmaya Çağırdı

Senatör Ron Wyden, Microsoft’un fidye yazılımı saldırılarında kullanılan tehlikeli varsayılan ayarları ve eski şifreleme teknolojisi RC4’ü desteklemesini ulusal güvenlik tehdidi olarak nitelendirerek FTC’yi soruşturmaya çağırdı. Fidye yazılımı saldırıları, özellikle Kerberoasting tekniğiyle birleşince ciddi riskler doğuruyor ve Microsoft’un bu konuda aldığı önlemler yetersiz bulunuyor.

İki Kritik Windows Zero-Day Açığı Aktif Olarak İstismar Ediliyor

İki Kritik Windows Zero-Day Açığı Aktif Olarak İstismar Ediliyor

Microsoft, Windows için kritik iki zero-day açığın aktif olarak kullanıldığını doğruladı. CVE-2025-24990 ve CVE-2025-59230 numaralı yetki yükseltme zafiyetleri, tüm Windows sürümlerini etkiliyor ve saldırganların yükseltilmiş yetkilerle kod çalıştırmasına olanak tanıyor. Ayrıca, birçok önemli yazılım sağlayıcısı da güvenlik güncellemeleri yayınladı.

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı

GhostRedirector adlı tehdit aktörü, Rungan arka kapısı ve Gamshen IIS modülünü kullanarak 65'ten fazla Windows sunucusunu ele geçirdi. Saldırılar, SQL enjeksiyonu yoluyla ilk erişim sağladıktan sonra PowerShell tabanlı araçlarla destekleniyor. Gamshen modülü, SEO dolandırıcılığı amacıyla Googlebot isteklerini manipüle ederek hedef web sitelerinin arama motoru sıralamasını yükseltmeye çalışıyor.

‘s1ngularity’ Saldırısında Ele Geçirilen Nx Paketleri 2.349 GitHub, Bulut ve AI Kimlik Bilgisini Sızdırdı

‘s1ngularity’ Saldırısında Ele Geçirilen Nx Paketleri 2.349 GitHub, Bulut ve AI Kimlik Bilgisini Sızdırdı

Nx paketlerinin kötü amaçlı sürümleri, CI/CD iş akışındaki bir açık nedeniyle ele geçirilerek kimlik bilgilerini toplayıp GitHub'da herkese açık depolara sızdırdı. İkinci ve üçüncü dalga saldırılarla binlerce depo etkilendi. Olay, AI araçlarının tedarik zinciri saldırılarında kullanıldığı ilk vakalardan biri olarak dikkat çekiyor ve güvenlik önlemlerinin artırılmasının önemini vurguluyor.

BlueNoroff’un GhostCall ve GhostHire Zararlı Yazılım Zincirleri Detayları ve Teknik Analizi

BlueNoroff’un GhostCall ve GhostHire Zararlı Yazılım Zincirleri Detayları ve Teknik Analizi

BlueNoroff alt kümesine ait GhostCall ve GhostHire kampanyaları, macOS ve Windows sistemlerini hedef alan gelişmiş zararlı yazılım zincirleri içeriyor. Sosyal mühendislik ve modüler zararlılarla gerçekleştirilen bu saldırılar, AppleScript, PowerShell ve Go tabanlı bileşenlerle sistemlere derin erişim sağlıyor. Üretken yapay zeka ve birleşik komuta kontrol altyapıları kullanılarak operasyonel etkin

MSP’ler İçin Siber Güvenlikte Stratejik Dönüşüm: Teknik Uzmanlıktan İş Değerine

MSP’ler İçin Siber Güvenlikte Stratejik Dönüşüm: Teknik Uzmanlıktan İş Değerine

MSP'ler için siber güvenlikte stratejik dönüşüm, teknik uzmanlıktan iş değerine odaklanmayı gerektirir. Uyumluluktan sürekli risk yönetimine geçiş ve operasyonel hazırlığın güçlendirilmesi, MSP'lerin rekabet avantajı kazanmasını sağlar. Gelişmiş araç entegrasyonları ve iş odaklı güvenlik yaklaşımları, MSP'lerin müşterileriyle stratejik ortaklık kurmasına olanak tanır.

Penetrasyon Testlerinin Gizli Maliyetleri ve Yönetim Zorlukları

Penetrasyon Testlerinin Gizli Maliyetleri ve Yönetim Zorlukları

Penetrasyon testleri, sistem güvenliğini doğrulamak için önemli olsa da, yönetimsel ve finansal açıdan gizli maliyetler barındırır. Kapsam belirleme, operasyonel kesintiler ve bütçe yönetimi gibi zorluklar, testlerin etkinliğini etkileyebilir. PTaaS gibi modern çözümler, bu süreçleri daha esnek ve maliyet etkin hale getirmektedir.

SlopAds Çetesi 224 Android Uygulama ile Günde 2,3 Milyar Reklam Teklifi Üretiyor

SlopAds Çetesi 224 Android Uygulama ile Günde 2,3 Milyar Reklam Teklifi Üretiyor

SlopAds dolandırıcılık grubu, 224 Android uygulama üzerinden günlük 2,3 milyar reklam teklifi oluşturarak küresel çapta büyük bir etki yaratıyor. Uygulamalar, reklam tıklaması sonrası aktifleşen gizli modüllerle sahte reklam gösterimleri gerçekleştirirken, yapay zeka destekli komut ve kontrol altyapısı kullanıyor. Bu gelişme, mobil reklam dolandırıcılığında sofistike ve koşullu yöntemlerin arttığını gösteriyor.

Çinli Jewelbug Grubu, Rus BT Altyapısına Aylarca Gizlice Sızdı

Çinli Jewelbug Grubu, Rus BT Altyapısına Aylarca Gizlice Sızdı

Symantec tarafından Jewelbug olarak takip edilen Çinli tehdit grubu, 2025 başından itibaren Rus BT altyapısına sessizce sızdı. Grup, tedarik zinciri saldırıları ve gelişmiş arka kapılar kullanarak hem Windows hem Linux sistemlerini hedef aldı. Microsoft Graph API ve bulut hizmetleri üzerinden yürütülen saldırılar, izlerin gizlenmesini ve uzun süreli kalıcılığı sağlıyor.

Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği

Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği

Apple, iPhone 17 ve iPhone Air modellerinde A19 çipleriyle Bellek Bütünlüğü Uygulaması (MIE) sunarak bellek güvenliğinde önemli bir adım attı. Geliştirilmiş Bellek Etiketleme Uzantısı (EMTE) ve Etiket Gizliliği Uygulaması sayesinde, tampon taşmaları ve serbest bırakıldıktan sonra kullanım hataları gibi yaygın güvenlik açıkları etkili biçimde engelleniyor. Bu teknoloji, Google Pixel ve Windows 11’de benzer çözümlerle paralellik gösteriyor.

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği

Microsoft WSUS’ta Kritik CVE-2025-59287 Açığı: Aktif İstismar ve Acil Yama Gerekliliği

Microsoft, WSUS bileşeninde kritik bir uzaktan kod yürütme açığını (CVE-2025-59287) kapatmak için acil yamalar yayımladı. Açığın aktif olarak istismar edildiği ve saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırdığı tespit edildi. Kullanıcıların yamaları derhal uygulaması ve geçici önlemleri almaları önem taşıyor.

Samsung Mobil Cihazlarında Sıfırıncı Gün Açığıyla LANDFALL Android Casus Yazılımı Saldırıları

Samsung Mobil Cihazlarında Sıfırıncı Gün Açığıyla LANDFALL Android Casus Yazılımı Saldırıları

Samsung Galaxy serisi cihazlarda bulunan kritik bir sıfırıncı gün açığı, LANDFALL adlı gelişmiş Android casus yazılımının Orta Doğu'da hedefli saldırılarında kullanıldı. Saldırılar, WhatsApp üzerinden kötü amaçlı DNG dosyaları aracılığıyla yayılırken, casus yazılım mikrofon, konum ve SMS gibi hassas verilere erişebiliyor. Samsung'un Nisan 2025'te yamaladığı açığın ardından benzer sömürü zincirleri

Yeni FileFix Varyantı Çok Dilli Phishing Sitesi Üzerinden StealC Zararlısını Yaymaya Devam Ediyor

Yeni FileFix Varyantı Çok Dilli Phishing Sitesi Üzerinden StealC Zararlısını Yaymaya Devam Ediyor

Yeni FileFix varyantı, çok dilli ve gelişmiş gizleme teknikleri kullanan phishing siteleri üzerinden StealC bilgi çalma zararlısını yaymaya devam ediyor. FileFix, web tarayıcısının dosya yükleme özelliğini kötüye kullanarak kullanıcıları zararlı komutları yerel olarak çalıştırmaya ikna ediyor ve bu yöntem ClickFix'e göre tespit edilmesi daha kolay olsa da etkili bir saldırı zinciri oluşturuyor.

APT28’in NotDoor Outlook Arka Kapısı NATO Ülkelerinde Şirketleri Hedefliyor

APT28’in NotDoor Outlook Arka Kapısı NATO Ülkelerinde Şirketleri Hedefliyor

APT28, NATO ülkelerindeki şirketlere yönelik NotDoor adlı yeni bir Outlook arka kapısı kullanıyor. Microsoft OneDrive üzerinden DLL yan yükleme tekniğiyle dağıtılan bu kötü amaçlı yazılım, VBA makrosu aracılığıyla veri sızdırma ve komut çalıştırma işlemleri yapıyor. Saldırganlar, Microsoft Dev Tunnels ve sahte Cloudflare Workers alan adları gibi altyapıları kötüye kullanarak gizliliklerini koruyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun