Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.
Şubat 4, 2026
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Tarafından Cybernews.TR47
Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.
Eylül 21, 2025Ekim 27, 2025Dünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Tarafından Cybernews.TR46
Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Tarafından Cybernews.TR47
npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Tarafından Cybernews.TR43
Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Kasım 28, 2025Kasım 28, 2025Araştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni TeknolojilerTarafından Cybernews.TR0
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Turkticaret.Net, yapay zeka projeleri için NVIDIA H100 NVL GPU’larla donatılmış yeni sunucu altyapısını devreye aldığını duyurdu. Veriler Türkiye’de kalırken, Aralık ayında H200 NVL modellerinin de platforma eklenmesi planlanıyor. Türkiye’de Yapay Zekâ İçin Yüksek Güç, Yüksek Erişilebilirlik Türkiye’de yapay zekâ projeleri hızla artarken, bu projelerin arkasındaki en kritik unsur güçlü ve güvenilir donanım altyapısı haline geldi. Turkticaret.Net, yeni “Yapay Zeka Sunucu” hizmetiyle...
Bulut Kesintilerinin Kimlik Sistemlerine Etkisi ve Kurumsal Riskler
Son dönemde yaşanan bulut altyapısı kesintileri, sadece genel internet erişimini değil, özellikle kimlik doğrulama ve yetkilendirme süreçlerini de derinden etkiliyor. Bu durum, işletmelerin operasyonel sürekliliğini tehdit ederken, güvenlik modellerinde kritik zafiyetlere yol açabiliyor. Kimlik sistemlerinde tasarım ve dayanıklılık stratejilerinin önemi giderek artıyor.
Şubat 04, 2026Şubat 4, 2026Otomasyon, Siber Güvenlik Operasyonları, Tehdit YönetimiTarafından Cybernews.TR
Modern SOC Yönetiminde 3 Kritik Adım: İnşa Etme, Satın Alma ve Otomatikleştirme
Siber güvenlik operasyon merkezleri (SOC) ekipleri, artan tehditler ve azalan bütçelerle başa çıkmak için hangi araçları inşa etmeleri, hangilerini satın almaları ve hangi süreçleri otomatikleştirmeleri gerektiğini sorguluyor. Bu kapsamda düzenlenen canlı oturumda, gerçek müşteri vaka çalışmaları ve pratik kontrol listeleriyle modern SOC yönetiminde netlik sağlanıyor. Güvenlik liderleri için karma
Firefox 148 ile Yapay Zeka Özellikleri Tek Tıkla Devre Dışı Bırakılabilecek
Mozilla, Firefox tarayıcısına entegre ettiği üretken yapay zeka özelliklerini tek bir ayarla devre dışı bırakma imkanı sunacak. 24 Şubat 2026'da yayınlanacak Firefox 148 sürümüyle kullanıma açılacak bu özellik, kullanıcıların yapay zeka destekli çeviri, PDF erişilebilirliği, sekme gruplama ve sohbet botları gibi fonksiyonları bireysel olarak yönetmesine olanak tanıyacak. Bu gelişme, kullanıcıların
macOS Hedefli Python Tabanlı Bilgi Hırsızlığı Kampanyalarında Yeni Teknikler
2025 sonlarından itibaren macOS kullanıcılarını hedef alan yeni bilgi hırsızlığı kampanyaları ortaya çıktı. Bu saldırılar, sahte reklamlar ve sosyal mühendislik yöntemleriyle Python tabanlı zararlılar kullanarak kimlik bilgileri, iCloud anahtar zinciri ve finansal verileri çalıyor. Siber güvenlik ekiplerinin bu tehditlere karşı uyanık olması ve gelişmiş izleme yöntemleri uygulaması kritik önem taş
Metro4Shell RCE Açığı React Native CLI Paketinde İlk Kez Aktif İstismar Edildi
Metro4Shell (CVE-2025-11953) uzaktan kod yürütme açığı, React Native CLI npm paketinde aktif olarak istismar edilmeye başlandı. Saldırganlar, Base64 kodlu PowerShell betikleri kullanarak Microsoft Defender hariç tutmaları ekleyip Rust tabanlı zararlı ikili dosyalarla C2 iletişimi kuruyor. Bu gelişme, güvenlik ekiplerinin erken tespit ve müdahale için önlem almasını zorunlu kılıyor.
Şubat 04, 2026Şubat 4, 2026Açık Kaynak Güvenliği, Siber Güvenlik, Yazılım GüvenliğiTarafından Cybernews.TR
Open VSX Uzantıları İçin Yayın Öncesi Güvenlik Kontrolleri Zorunlu Hale Geliyor
Open VSX kayıt defterinde kötü amaçlı yazılım riskini azaltmak amacıyla, Eclipse Foundation yayın öncesi güvenlik incelemelerini zorunlu kıldı. Bu yeni uygulama, uzantıların ad alanı taklidi, gizli bilgi sızıntısı ve kötü amaçlı desenler açısından otomatik olarak taranmasını sağlayacak. Siber güvenlik uzmanları ve geliştiriciler için önemli bir adım olan bu değişiklik, açık kaynak uzantı ekosistem
Docker Ask Gordon AI Meta Veri Açığı: Uzaktan Kod Çalıştırma ve Veri Sızdırma Riski
Docker Desktop ve CLI'de yer alan Ask Gordon AI asistanındaki kritik bir meta veri işleme açığı, kötü amaçlı Docker görüntüleri üzerinden uzaktan kod çalıştırma ve hassas veri sızdırma riskini doğuruyor. Kasım 2025'te yayımlanan 4.50.0 sürümüyle kapatılan bu zafiyet, yapay zeka destekli konteyner yönetiminde yeni güvenlik önlemlerinin gerekliliğini ortaya koyuyor.
SolarWinds Web Help Desk’te Kritik RCE Açığı ve KEV Kataloğuna Eklenen 4 Önemli Zafiyet
CISA, SolarWinds Web Help Desk uygulamasındaki kritik bir uzaktan kod yürütme (RCE) açığını Bilinen İstismar Edilen Zafiyetler (KEV) listesine ekledi. Bu zafiyetler, özellikle kurumsal BT altyapıları ve kamu kurumları için ciddi risk oluşturuyor. Güvenlik ekiplerinin hızlı yama uygulaması ve kapsamlı olay müdahale süreçleri kritik önem taşıyor.
APT28, Microsoft Office CVE-2026-21509 Zafiyetini Kullanarak Yeni Casusluk Kampanyaları Yürütüyor
APT28 adlı tehdit aktörü, Microsoft Office'teki CVE-2026-21509 güvenlik açığını istismar ederek Ukrayna, Slovakya ve Romanya'daki hedeflere yönelik sofistike casusluk saldırıları gerçekleştiriyor. Saldırılar, özel hazırlanmış RTF dosyaları ve gelişmiş dropper araçlarıyla yürütülüyor; bu durum, kurumsal ve devlet kurumları için önemli bir tehdit oluşturuyor.
Şubat 03, 2026Şubat 3, 2026Ağ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve StratejiTarafından admin0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Dijital çağda suç yöntemleri değişirken veri güvenliği milli güvenliğin ayrılmaz bir parçası haline geliyor. Siber suçlarla mücadelede devlet refleksi, önleyici güvenlik anlayışı ve toplumsal farkındalığın önemi bu yazıda ele alınıyor. Ferhat Yıldırım'ın İstanbul Emniyet Müdürü Selami Yıldız ile gerçekleştirdiği görüşmeden notlar.
Şubat 01, 2026Şubat 1, 2026Güvenlik Güncellemeleri, Siber Tehditler, ZafiyetlerTarafından Cybernews.TR
Ivanti EPMM’de İki Kritik Zero-Day RCE Açığı: Güncellemeler ve Güvenlik Önerileri
Ivanti Endpoint Manager Mobile (EPMM) ürününde, kimlik doğrulaması olmadan uzaktan kod çalıştırmaya izin veren iki kritik sıfır gün (zero-day) güvenlik açığı aktif olarak istismar ediliyor. Bu zafiyetler, özellikle kurumsal mobil cihaz yönetimi yapan organizasyonları hedef alıyor ve ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından KEV kataloğuna dahil edildi. Güvenlik güncellemeler
SmarterMail’de 3 Kritik Güvenlik Açığı: Kimlik Doğrulamasız RCE ve NTLM Relay Tehdidi
SmarterMail, kimlik doğrulaması olmadan uzaktan kod yürütmeye olanak tanıyan kritik bir güvenlik açığını giderdi. Aynı zamanda, NTLM relay saldırılarına zemin hazırlayan orta şiddette bir zafiyet de yamalandı. Siber güvenlik uzmanları, bu açıkların aktif olarak istismar edildiğini belirterek, kullanıcıların acilen güncelleme yapmasını öneriyor.
Şubat 01, 2026Şubat 1, 2026Siber Tehditler, Tarayıcı Güvenliği, Zararlı YazılımTarafından Cybernews.TR
Chrome Uzantılarında Ortaklık Linki Manipülasyonu ve ChatGPT Token Hırsızlığı Tespit Edildi
Son analizler, Amazon ve AliExpress gibi büyük e-ticaret platformlarını hedef alan 29 Chrome uzantısının, kullanıcıların ortaklık linklerini gizlice değiştirerek saldırganların komisyon kazanmasına yol açtığını ortaya koydu. Ayrıca, yaklaşık 900 kez indirilen 16 farklı uzantının ChatGPT kimlik doğrulama tokenlarını çalarak kullanıcı hesaplarını riske attığı belirlendi. Bu durum, tarayıcı uzantılar
Eski Google Mühendisinin Çin’e 2.000 Yapay Zeka Ticari Sırrı Sızdırması ve Sonuçları
Bir eski Google mühendisi, yapay zeka alanındaki kritik ticari sırları Çin merkezli bir startup için çalmakla suçlanarak mahkum edildi. Olay, teknoloji sektöründe tedarik zinciri güvenliği ve entelektüel mülkiyet korumasının önemini bir kez daha ortaya koyuyor. Siber güvenlik profesyonelleri için bu vaka, iç tehditlerin ve ekonomik casusluğun önlenmesi adına kritik dersler içeriyor.
UAT-8099 Kampanyası: Asya’daki IIS Sunucularına Yönelik 3 Yeni Kötü Amaçlı Yazılım Taktikleri
2025 sonu ile 2026 başı arasında ortaya çıkan UAT-8099 kampanyası, özellikle Tayland ve Vietnam’da bulunan savunmasız IIS sunucularını hedef alıyor. Çin bağlantılı bu tehdit aktörü, BadIIS kötü amaçlı yazılımının yeni varyantlarını kullanarak SEO dolandırıcılığı yapıyor ve gelişmiş kalıcılık yöntemleriyle uzun süreli erişim sağlıyor.
2021-2025 Arasında Küresel Siber Suçla Mücadelede 418 Kolluk Kuvveti Operasyonu Analizi
Son yıllarda artan siber suç çeşitliliği ve karmaşıklığına karşı, dünya genelinde kolluk kuvvetleri 418 farklı operasyonla yanıt verdi. Bu operasyonlar, özellikle fidye yazılımı, kötü amaçlı yazılım dağıtımı ve yetkisiz erişim gibi alanlarda yoğunlaşırken, kamu-özel iş birliği ve uluslararası koordinasyonun önemi giderek arttı.
Ocak 31, 2026Ocak 31, 2026Kripto Madenciliği, Tedarik Zinciri Saldırıları, ZararlılarTarafından Cybernews.TR
SymPy Kütüphanesini Taklit Eden PyPI Paketiyle Linux Sistemlerde XMRig Madenciliği
SymPy kütüphanesinin geliştirme sürümü gibi görünen kötü amaçlı bir PyPI paketi, Linux sistemlerde XMRig kripto para madencisi yaymak için kullanıldı. Bu saldırı, bellek tabanlı ELF yükleyiciler ve uzaktan yapılandırma ile gizli şekilde yürütülüyor. Siber güvenlik ekipleri, benzer tedarik zinciri saldırılarına karşı dikkatli olmalı.
Konni Grubu, Yapay Zeka Destekli PowerShell Arka Kapısıyla Blockchain Geliştiricilerini Hedef Alıyor
Konni adlı tehdit aktörü, yapay zeka destekli PowerShell arka kapısı kullanarak blockchain sektöründeki geliştiricilere yönelik sofistike phishing kampanyaları düzenliyor. Saldırılar, Güney Kore başta olmak üzere Japonya, Avustralya ve Hindistan gibi bölgelerde yoğunlaşırken, gelişmiş sosyal mühendislik ve çok aşamalı zararlı dağıtım zinciri dikkat çekiyor.
Hindistan’da Blackmoon Banka Truva Atı ve SyncFuture TSM Kötüye Kullanımıyla Yeni Vergi Oltalama Kampanyası
Hindistan'da Gelir İdaresi kurumunu taklit eden oltalama e-postalarıyla yayılan Blackmoon banka truva atı ve SyncFuture TSM araçlarının kötüye kullanıldığı gelişmiş bir siber saldırı kampanyası tespit edildi. Tehdit aktörleri, kullanıcıları zararlı arşiv dosyalarını indirip çalıştırmaya ikna ederek kalıcı erişim sağlıyor ve hassas verileri sızdırıyor. Bu saldırı, özellikle finansal sektör ve kurum
Google, IPIDEA Yerleşik Proxy Ağına Yönelik Operasyonla Milyonlarca Cihazı Korumaya Aldı
Google, IPIDEA adlı büyük yerleşik proxy ağını hedef alan yasal ve teknik adımlarla, dünya çapında milyonlarca ele geçirilmiş cihazın kötü amaçlı kullanımını engelledi. Bu operasyon, özellikle siber suç, casusluk ve gelişmiş tehdit gruplarının faaliyetlerini zorlaştırarak, proxy tabanlı saldırıların önüne geçilmesini sağladı.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zeka, Yapay Zekâ, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Kasım 28, 2025İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 0
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Öne Çıkan
Ekim 11, 2025Ekim 25, 2025A. Beril Tuğrul, Köşe Yazıları
Nükleer Enerji Santralleri için Siber Güvenliğin Önemi
Tarafından A. Beril Tuğrul93
Emre amade santrallardan olan nükleer enerji santrallarının güvenliği, çok katmanlı teknik sistemler ve de sıkı yasal düzenlemelerle çok boyutlu anlamda güvenliğin temini ve denetimlerle sağlanmaktadır. Burada çok boyutluluk kapsamında öne çıkan bir güvenlik unsuru da “Siber Güvenlik” konusu olmaktadır.
Eylül 25, 2025Ekim 25, 2025Haberler, İsmail Yurdseven, Köşe Yazıları
Siber Bunalım
Tarafından İsmail Yurdseven90
Gecenin karanlığında milyonlarca insan, ekranlarının soğuk ışığına kilitlenmiş halde, görünürde birbirine bağlı ama gerçekte yapayalnız. Dijital çağın hiper-hızlı akışı içinde insan, paradoksal biçimde derin bir varoluşsal çöküş yaşıyor. Sosyal medya bildirimleri, sonsuz kaydırma döngüleri ve algoritmaların yönettiği gündemler arasında birey, hayatının kontrolünü yavaşça yitiriyor. Yıpranan sadece gözlerimiz değil; anlam arayışımız, ruh halimiz ve toplumsal dokumuz da bu görünmez fırtınada aşınıyor. Her şey her yerde ama hiçbir şey hiçbir yere ait değilmiş gibi bir duygu hâkim.
Eylül 29, 2025Ekim 25, 2025Ferhat Yıldırım, Haberler, Köşe Yazıları
Siber Dünyanın Görünmez Kahramanları Artık Sahada
Tarafından Ferhat Yıldırım89
CyberNews.tr’nin Genel Yayın Yönetmeni olarak bu satırları yazarken, Türkiye’de uzun süredir eksikliği hissedilen bir boşluğu doldurmak için yola çıktığımızı biliyorum. Siber güvenlik, yalnızca saldırılar yaşandıktan sonra konuşulan bir konu olmamalıdır. Biz, olaylar gerçekleşmeden önce toplumu bilgilendirmeyi, kurumları ve bireyleri tedbirli olmaya davet etmeyi önemsiyoruz. Çünkü siber tehditler yalnızca dijital ekranlarının ötesinde, ekonomik güvenlikten ulusal savunmaya kadar hayatımızın her alanını etkiliyor.
Ekim 29, 2025Ekim 29, 2025İş Sürekliliği, Siber Güvenlik
Erken Tehdit Tespiti: Uzun Vadeli İş Büyümesinin Kritik Anahtarı
Tarafından Cybernews.TR85
Erken tehdit tespiti, siber saldırıların maliyetlerini önemli ölçüde azaltırken, operasyonel dayanıklılığı artırır ve iş genişletme fırsatlarını destekler. ANY.RUN gibi gelişmiş tehdit istihbaratı çözümleri, SOC ekiplerine anlık bağlam ve önceliklendirme sağlayarak müdahale sürelerini kısaltır ve sürdürülebilir büyümeyi mümkün kılar.
Ekim 07, 2025Ekim 25, 2025Haberler, Hakan Arıdemir, Köşe Yazıları
Dijital Dünyada Yeni Tehditler
Tarafından Hakan Arıdemir84
Bilgi teknolojilerindeki hızlı gelişmeler, devletlerin güvenlik stratejilerini kökten dönüştürüyor. Artık yalnızca kara, deniz ve hava sahaları değil; siber uzay da uluslararası güvenliğin en kritik alanlarından biri haline gelmiş durumda. Bu alan, askeri stratejilerin yanında uluslararası hukuk normlarını da zorluyor ve “saldırı” kavramını yeniden tanımlamaya itiyor.
Kasım 11, 2025Kasım 11, 2025Siber Güvenlik, Tehdit Analizi
ClickFix Kimlik Avı Kampanyası: Otel Sistemlerine PureRAT ile Yönelen Gelişmiş Tehdit
Tarafından Cybernews.TR65
Otel sektörünü hedef alan büyük ölçekli bir kimlik avı kampanyasında, PureRAT zararlısı ClickFix sosyal mühendislik taktiğiyle dağıtılıyor. Saldırganlar, Booking.com ve Expedia hesap bilgilerini çalıyor ve bu verileri siber suç forumlarında satıyor. Kampanya, gelişmiş teknik yöntemler ve profesyonel siber suç hizmetleriyle desteklenerek devam ediyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Saldırılar, Siber Güvenlik, Tedarik Zinciri Güvenliği
GitHub Hesap İhlali Salesloft ve Drift Tedarik Zinciri Saldırısını Tetikledi
Tarafından Cybernews.TR63
Mandiant tarafından yürütülen soruşturmada, Mart-Haziran 2025 arasında Salesloft'un GitHub hesabına erişim sağlandığı ve bu durumun Drift uygulamasının AWS ortamına sızmayla sonuçlandığı tespit edildi. Saldırganlar OAuth tokenları kullanarak müşteri verilerine erişti. Salesloft ve Salesforce, güvenlik önlemlerini artırarak bazı entegrasyonları geçici olarak durdurdu.
Ekim 07, 2025Ekim 25, 2025Bulut Güvenliği, Haberler, Siber Güvenlik
Storm-0501, Entra ID Kullanarak Hibrit Bulut Ortamlarında Veri Hırsızlığı ve Silme Saldırıları Gerçekleştiriyor
Tarafından Cybernews.TR63
Storm-0501 tehdit grubu, Entra ID ve hibrit bulut ortamlarını kullanarak gelişmiş veri hırsızlığı ve fidye yazılımı saldırıları gerçekleştiriyor. Microsoft, grubun bulut yerel yeteneklerle kritik verileri hızla sızdırıp yok ettiğini ve arka kapılar kurduğunu belirtiyor. Güvenlik açıklarını azaltmak için Microsoft Entra Connect güncellemeleri ve TPM etkinleştirilmesi gibi önlemler uygulanıyor.
Ekim 19, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi
.NET Tabanlı CAPI Arka Kapısı Rus Otomotiv ve E-Ticaret Sektörünü Phishing ZIP Dosyalarıyla Hedefliyor
Tarafından Cybernews.TR62
.NET tabanlı CAPI arka kapısı, phishing e-postalarıyla dağıtılan ZIP dosyaları aracılığıyla Rus otomotiv ve e-ticaret sektörlerini hedef alıyor. Living-off-the-land tekniği ve gelişmiş kalıcılık yöntemleri kullanan arka kapı, popüler web tarayıcılarından veri çalıyor ve uzak sunucudan komut alıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
İşe Alım Yoluyla Sızma: Kimlik Avından Daha Tehlikeli Bir Tehdit
Tarafından Cybernews.TR62
İşe alım süreçleri üzerinden yapılan sızmalar, klasik kimlik avı saldırılarından daha karmaşık ve tehlikelidir. Uzaktan işe alımın yaygınlaşması ve yapay zeka destekli sahte profiller, kurumların iç güvenliğini tehdit ediyor. Sıfır sürekli ayrıcalık (ZSP) modeli, minimum erişim prensibiyle hem güvenliği artırıyor hem de üretkenliği koruyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Hukuk ve Düzen, Siber Güvenlik Haberleri, Siber Suç
ABD Adalet Bakanlığı, BreachForums Kurucusunu Siber Suç ve Çocuk İstismarı İçeriği Bulundurmaktan 3 Yıl Hapisle Cezalandırdı
Tarafından Cybernews.TR61
ABD Adalet Bakanlığı, BreachForums'un kurucusu Conor Brian Fitzpatrick'i siber suçlar ve çocuk istismarı içeriği bulundurmaktan 3 yıl hapis cezasına çarptırdı. Fitzpatrick, suçunu kabul ederek forumun yönetiminde kullanılan alan adları, elektronik cihazlar ve yasa dışı gelirleri teslim etti. BreachForums, dünya çapında çalınan verilerin alınıp satıldığı önemli bir siber suç pazarı olarak biliniyor ve defalarca kapatılmasına rağmen yeniden faaliyete geçti.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Kazakistan Enerji Sektörüne Yönelik Noisy Bear Kampanyası Planlı Kimlik Avı Testi Çıktı
Tarafından Cybernews.TR61
Seqrite Labs tarafından izlenen Noisy Bear tehdit grubu, KazMunaiGas çalışanlarını hedef alan kimlik avı kampanyasıyla Nisan 2025'ten beri aktifti. Ancak KazMunaiGas, bu faaliyetlerin Mayıs 2025'te gerçekleştirdikleri planlı bir kimlik avı testi olduğunu açıkladı. Aynı dönemde Rusya ve Doğu Avrupa'da çeşitli siber saldırılar ve yeni kötü amaçlı yazılımlar tespit edildi.
Ekim 16, 2025Ekim 25, 2025Kimlik Yönetimi, Siber Güvenlik
Senkronize Parola Anahtarlarının Güvenlik Riskleri ve Kurumsal Çözümler
Tarafından Cybernews.TR61
Senkronize parola anahtarları, bulut hesapları ve kurtarma süreçlerinin risklerini taşıyarak kurumsal güvenlikte önemli açıklar oluşturuyor. Donanıma bağlı parola anahtarları ise daha yüksek güvenlik ve yönetim kontrolü sağladığından kurumsal kullanım için zorunlu hale gelmelidir. Güçlü politika ve sürekli kimlik doğrulama uygulamaları, bu tehditlere karşı etkili savunma sağlar.
Ekim 06, 2025Ekim 25, 2025Bulut Teknolojileri, Haberler, Siber Güvenlik, Veri Koruma
Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri
Tarafından Cybernews.TR61
SaaS tabanlı proje yönetim araçları, insan hataları ve siber saldırılar nedeniyle veri kaybı riski taşımaktadır. FluentPro Backup gibi üçüncü taraf yedekleme çözümleri, otomatik yedekleme ve detaylı geri yükleme özellikleriyle bu riskleri minimize ederek proje sürekliliğini sağlar.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik Haberleri, Veri İhlalleri
Salesloft, OAuth Token Hırsızlığı Sonrası Drift Uygulamasını Çevrimdışıya Aldı
Tarafından Cybernews.TR61
Salesloft, OAuth tokenlarının çalınması sonrası Drift sohbet botunu geçici olarak devre dışı bıraktı. Google ve Mandiant’ın tespit ettiği saldırı, UNC6395 adlı tehdit grubunun Salesforce müşteri örneklerine erişim sağlamasıyla gerçekleşti. Olay, yüzlerce büyük kuruluşu etkiledi ve gelecekte hedefli saldırı riskini artırdı.
Eylül 21, 2025Ekim 25, 2025Haberler, Mobil Güvenlik, Siber Güvenlik Haberleri
Google, Android İçin 120 Güvenlik Açığını Kapatırken İki Kritik Sıfırıncı Gün Açığını Düzeltildi
Tarafından Cybernews.TR61
Google, Eylül 2025 Android güvenlik güncellemeleriyle 120 açığı kapattı ve bunlar arasında hedefli saldırılarda kullanılan iki kritik sıfırıncı gün açığı bulunuyor. Linux Kernel ve Android Runtime bileşenlerindeki bu açıklar, kullanıcı etkileşimi olmadan yerel ayrıcalık yükseltmesine imkan tanıyor. Google, yamaların hızlı dağıtımı için iki farklı güvenlik yaması seviyesi yayınladı.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0