Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları
LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
OpenAI’den Güvenlik Odaklı Yeni Adım: Yapay Zekâ Ekosisteminde Riskler, Koruma Katmanları ve Kurumsal Etkiler
Son Çıkan LLM Modelleri: Güvenlik, Performans ve Siber Riskler Açısından Teknik İnceleme
İki Aktif İstismar Zafiyeti KEV Listesine Eklendi: Langflow ve Apex One
CISA, Langflow ve Trend Micro Apex One’daki 2 aktif istismarı KEV listesine ekledi
İki Aktif İstismar Uyarısı KEV Listesine Eklendi: Langflow ve Apex One
İki Kritik Zafiyet KEV Listesine Girdi: Langflow ve Apex One İçin Acil Yama Uyarısı
Kanada’da Kimwolf DDoS Botnet Operatörü Tutuklandı: 25 Binden Fazla Saldırı Komutu
Microsoft, yapay zekâ ajanları için iki yeni güvenlik aracını açık kaynak yaptı
Microsoft, BitLocker atlatma açığı için yeni azaltma adımlarını paylaştı
Microsoft, fidye yazılımı ekosistemine hizmet veren sahte imza ağını çökertti
Kuzey Kore Kaynaklı Yeni npm Kötü Amaçlı Yazılım Kampanyasında Yapay Zeka ve RAT Kullanımı
Nisan 30, 2026Nisan 30, 2026APT, Yazılım Tedarik Zinciri, Zararlı Yazılım

Kuzey Kore Kaynaklı Yeni npm Kötü Amaçlı Yazılım Kampanyasında Yapay Zeka ve RAT Kullanımı

Tarafından Cybernews.TR0

Son analizler, Kuzey Kore destekli tehdit aktörlerinin npm paket yöneticisi üzerinden yayılan yeni bir kötü amaçlı yazılım kampanyası yürüttüğünü gösteriyor. Bu saldırıda yapay zeka destekli SDK'lar, sahte firmalar ve uzaktan erişim trojanları (RAT) kullanılarak hedef sistemlere sızılıyor. Siber güvenlik uzmanları, özellikle yazılım tedarik zinciri ve bulut ortamlarında artan risklere karşı dikkat

Linux’ta Yeni ‘Copy Fail’ Açığı: Root Yetkisi Elde Etme Riski ve Korunma Yöntemleri
Nisan 30, 2026Nisan 30, 2026Sistem Güvenliği, Yetki Yükseltme, Zafiyetler

Linux’ta Yeni ‘Copy Fail’ Açığı: Root Yetkisi Elde Etme Riski ve Korunma Yöntemleri

Tarafından Cybernews.TR0

Yüksek şiddette bir Linux güvenlik açığı olan CVE-2026-31431, yerel kullanıcıların sistemde root erişimi elde etmesine olanak tanıyor. Bu zafiyet, birçok büyük Linux dağıtımını etkiliyor ve özellikle kritik altyapılar ile kurumsal ortamlar için ciddi tehdit oluşturuyor. Siber güvenlik ekiplerinin, güncel yamaları uygulaması ve gelişmiş izleme sistemlerini devreye alması önem taşıyor.

LiteLLM’deki Kritik SQL Enjeksiyonu Açığı 36 Saatte Aktif Sömürüye Dönüştü
Nisan 30, 2026Nisan 30, 2026Uygulama Güvenliği, Zafiyetler

LiteLLM’deki Kritik SQL Enjeksiyonu Açığı 36 Saatte Aktif Sömürüye Dönüştü

Tarafından Cybernews.TR0

LiteLLM yazılımında tespit edilen CVE-2026-42208 kodlu yüksek şiddetli SQL enjeksiyonu açığı, yayımlanmasından sadece 36 saat içinde saldırganlar tarafından istismar edildi. Bu durum, özellikle veri tabanı güvenliği ve uygulama katmanı koruması açısından acil önlemler alınması gerektiğini gösteriyor.

Google Gemini CLI ve Cursor’daki Kritik RCE Zafiyetleri Düzeltildi
Nisan 30, 2026Nisan 30, 2026Bulut Güvenliği, Siber Güvenlik, Zafiyetler

Google Gemini CLI ve Cursor’daki Kritik RCE Zafiyetleri Düzeltildi

Tarafından Cybernews.TR0

Google, Gemini CLI ve Cursor bileşenlerinde tespit edilen kritik uzaktan kod çalıştırma (RCE) açıklarını giderdi. Bu zafiyetler, saldırganların kötü amaçlı içerik yükleyerek sistemlerde yetkisiz kod çalıştırmasına imkan tanıyordu. Siber güvenlik ekipleri, ilgili yamaları hızla uygulayarak riskleri azaltmalı.

Uygulamalar Arası İzin Paylaşımı: Kritik Güvenlik Riskleri ve Koruma Yöntemleri
Nisan 29, 2026Nisan 29, 2026Bulut Güvenliği, Saldırı Teknikleri, Zafiyetler

Uygulamalar Arası İzin Paylaşımı: Kritik Güvenlik Riskleri ve Koruma Yöntemleri

Tarafından Cybernews.TR0

Son analizler, uygulamalar arasında paylaşılan izinlerin ve kimlik bilgilerinin kötüye kullanılmasının siber saldırılarda artan bir risk oluşturduğunu gösteriyor. Özellikle OpenAI API anahtarları gibi hassas verilerin düz metin halinde paylaşılması, kurumları hedef alan karmaşık saldırı zincirlerine zemin hazırlıyor. Bu durum, e-posta güvenliği ve bulut güvenliği alanlarında alınacak önlemlerin ön

DeFi Saldırısı ve macOS LotL İstismarı: Modern Tedarik Zinciri Tehditleri
Nisan 29, 2026Nisan 29, 2026APT, Siber Tehditler, Zafiyetler

DeFi Saldırısı ve macOS LotL İstismarı: Modern Tedarik Zinciri Tehditleri

Tarafından Cybernews.TR0

Son dönemde 290 milyon dolarlık DeFi saldırısı ve macOS üzerinde gerçekleşen LotL (Living off the Land) istismarı gibi karmaşık tehditler, tedarik zinciri güvenliğinin önemini bir kez daha ortaya koydu. Siber saldırganlar, doğrudan uygulamalara değil, arka plandaki sistemlere ve paketlere odaklanarak daha az fark edilen yöntemlerle veri hırsızlığı ve sistem ele geçirme gerçekleştirebiliyor.

SystemBC C2 Sunucusu Üzerinden 1.570’ten Fazla Fidye Yazılımı Kurbanı Ortaya Çıktı
Nisan 29, 2026Nisan 29, 2026APT, Ransomware, Saldırı Analizi

SystemBC C2 Sunucusu Üzerinden 1.570’ten Fazla Fidye Yazılımı Kurbanı Ortaya Çıktı

Tarafından Cybernews.TR0

Yapılan son analizler, SystemBC komut ve kontrol (C2) sunucusunun, The Gentlemen fidye yazılımı operasyonuna bağlı 1.570'ten fazla kurbanı ortaya çıkardığını gösteriyor. Bu durum, özellikle kurumsal ağlarda SOCKS5 tünelleme yöntemiyle gerçekleştirilen saldırıların yaygınlığını ve karmaşıklığını gözler önüne seriyor.

SGLang’da CVE-2026-5760 Kritik Uzaktan Kod Çalıştırma Açığı ve Korunma Yöntemleri
Nisan 29, 2026Nisan 29, 2026Servis Güvenliği, Siber Güvenlik, Zafiyetler

SGLang’da CVE-2026-5760 Kritik Uzaktan Kod Çalıştırma Açığı ve Korunma Yöntemleri

Tarafından Cybernews.TR0

SGLang servis sunucusunda tespit edilen CVE-2026-5760 numaralı zafiyet, zararlı GGUF model dosyaları aracılığıyla uzaktan kod çalıştırmaya olanak tanıyor. Bu yüksek riskli komut enjeksiyonu açığı, özellikle servis altyapısı kullanan kurumları hedef alıyor. Siber güvenlik ekipleri, saldırı zincirini anlamalı ve etkili önlemlerle sistemlerini korumalıdır.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları
Mayıs 23, 2026Mayıs 23, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları

Drupal çekirdeğinde bulunan ve yakın zamanda yamalanan kritik bir SQL enjeksiyon açığı, aktif olarak istismar ediliyor ve CISA'nın Bilinen İstismar Edilen Zafiyetler listesine eklendi. Özellikle oyun ve finans sektöründeki siteleri hedef alan saldırılar, ayrıcalık yükseltme ve uzaktan kod yürütme riski taşıyor. Güvenlik ekiplerinin güncel yamaları uygulaması ve kapsamlı izleme sistemleri kurması öneriliyor.

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
Mayıs 23, 2026Mayıs 23, 2026APT, Ransomware, ZafiyetlerTarafından Cybernews.TR

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor

LiteSpeed'in cPanel eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların root yetkisiyle komut dosyası çalıştırmasına imkan tanıyor. Bu zafiyet aktif olarak istismar edilmekte olup, sistem yöneticilerinin acilen ilgili eklenti sürümlerini güncellemeleri ve saldırı belirtilerini kontrol etmeleri gerekiyor.

Mayıs 23, 2026Mayıs 23, 2026Kurumsal Güvenlik, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR

OpenAI’den Güvenlik Odaklı Yeni Adım: Yapay Zekâ Ekosisteminde Riskler, Koruma Katmanları ve Kurumsal Etkiler

OpenAI’nin X üzerinden paylaştığı son duyuru, yapay zekâ platformlarının güvenlik, erişim kontrolü ve veri koruma açısından ne kadar kritik hale geldiğini yeniden gündeme taşıdı. Makalede, yapay zekâ servislerindeki temel riskler, olası saldırı vektörleri ve kurumların alması gereken teknik önlemler siber güvenlik perspektifiyle ele alınıyor.

Mayıs 23, 2026Mayıs 23, 2026Siber Güvenlik, Teknoloji, Yapay Zeka GüvenliğiTarafından Cybernews.TR

Son Çıkan LLM Modelleri: Güvenlik, Performans ve Siber Riskler Açısından Teknik İnceleme

Son çıkan LLM modelleri daha uzun bağlam, daha iyi akıl yürütme ve çok modlu yeteneklerle öne çıkarken, prompt injection, veri sızıntısı ve yetkisiz araç kullanımı gibi yeni güvenlik risklerini de artırıyor. Bu makale, LLM’lerin siber güvenlikteki kullanım alanlarını, açık/kapatı modeller arasındaki farkları ve güvenli kurumsal kullanım için alınması gereken temel önlemleri teknik açıdan ele alıyor.

İki Aktif İstismar Zafiyeti KEV Listesine Eklendi: Langflow ve Apex One
Mayıs 22, 2026Mayıs 22, 2026Kurumsal Güvenlik, ZafiyetlerTarafından Cybernews.TR

İki Aktif İstismar Zafiyeti KEV Listesine Eklendi: Langflow ve Apex One

Aktif istismar belirtileri görülen iki zafiyet, Langflow ve Trend Micro Apex One için bilinen istismar edilen açıklar listesine eklendi. Uzaktan kod çalıştırma ve yönetim sunucusu üzerinden kötü amaçlı dağıtım riski taşıyan bu açıklar, özellikle kurumsal ağlar, bulut entegrasyonları ve uç nokta yönetim altyapıları için acil yama ihtiyacını öne çıkarıyor.

CISA, Langflow ve Trend Micro Apex One’daki 2 aktif istismarı KEV listesine ekledi
Mayıs 22, 2026Mayıs 22, 2026APT, Kurumsal Güvenlik, ZafiyetlerTarafından Cybernews.TR

CISA, Langflow ve Trend Micro Apex One’daki 2 aktif istismarı KEV listesine ekledi

CISA, Langflow ve Trend Micro Apex One ürünlerinde aktif olarak istismar edildiği doğrulanan iki zafiyeti KEV kataloğuna ekledi. Açıklar, uzaktan kod çalıştırmadan ajanlara kötü amaçlı kod dağıtımına kadar uzanan ciddi riskler taşıyor ve kurumsal ekiplerin yama, erişim kontrolü ve log analizi süreçlerini hızlandırmasını gerektiriyor.

İki Kritik Zafiyet KEV Listesine Girdi: Langflow ve Apex One İçin Acil Yama Uyarısı
Mayıs 22, 2026Mayıs 22, 2026Kurumsal Güvenlik, ZafiyetlerTarafından Cybernews.TR

İki Kritik Zafiyet KEV Listesine Girdi: Langflow ve Apex One İçin Acil Yama Uyarısı

Langflow ve Trend Micro Apex One ürünlerindeki iki zafiyet, aktif istismar bulguları nedeniyle bilinen istismar edilen açıklar listesine eklendi. Özellikle kurumsal ortamlarda çalışan yönetim panelleri, API anahtarları ve ajan dağıtım mekanizmaları için hızlı yama, erişim kısıtlama ve log analizi kritik hale geldi.

Kanada’da Kimwolf DDoS Botnet Operatörü Tutuklandı: 25 Binden Fazla Saldırı Komutu
Mayıs 22, 2026Mayıs 22, 2026APT, Siber Suç, ZafiyetlerTarafından Cybernews.TR

Kanada’da Kimwolf DDoS Botnet Operatörü Tutuklandı: 25 Binden Fazla Saldırı Komutu

Kanada’da bir kişi, Kimwolf adlı DDoS botnet’inin yönetimi ve kiralık saldırı modeliyle bağlantılı suçlamalarla gözaltına alındı. Soruşturma, IoT cihazlarının nasıl botnet altyapısına dönüştürüldüğünü ve bu ağların dünya genelinde yüksek hacimli DDoS saldırılarında nasıl kullanıldığını ortaya koyuyor. Olay, kurumlar için ağ segmentasyonu, log korelasyonu ve DDoS hazırlığının önemini yeniden gündeme taşıyor.

Microsoft, yapay zekâ ajanları için iki yeni güvenlik aracını açık kaynak yaptı
Mayıs 22, 2026Mayıs 22, 2026Açık Kaynak, Kurumsal Güvenlik, Yapay Zekâ GüvenliğiTarafından Cybernews.TR

Microsoft, yapay zekâ ajanları için iki yeni güvenlik aracını açık kaynak yaptı

Microsoft, yapay zekâ ajanlarının geliştirme sürecinde test edilmesi için RAMPART ve Clarity adlı iki açık kaynak araç yayımladı. Araçlar, istem enjeksiyonu, veri sızıntısı ve beklenmeyen davranış değişiklikleri gibi riskleri ürün canlıya çıkmadan önce görünür kılmayı hedefliyor. Bu yaklaşım, AI agent kullanan kurumlar için güvenliği tasarım aşamasına taşıyan önemli bir adım olarak öne çıkıyor.

Microsoft, BitLocker atlatma açığı için yeni azaltma adımlarını paylaştı
Mayıs 22, 2026Mayıs 22, 2026Windows Güvenliği, ZafiyetlerTarafından Cybernews.TR

Microsoft, BitLocker atlatma açığı için yeni azaltma adımlarını paylaştı

Microsoft, Windows Kurtarma Ortamı üzerinden BitLocker korumasını aşabilen CVE-2026-45585 için yeni azaltma adımları yayımladı. Zafiyet, özellikle fiziksel erişim elde eden saldırganların şifreli disklere ulaşabilmesi nedeniyle kurumsal dizüstü bilgisayarlar ve sunucular için önem taşıyor. Kurumların TPM-only yapılandırmaları gözden geçirip TPM+PIN’e geçmesi, WinRE sertleştirmesi ve uç nokta izlemeyi güçlendirmesi öneriliyor.

Microsoft, fidye yazılımı ekosistemine hizmet veren sahte imza ağını çökertti
Mayıs 22, 2026Mayıs 22, 2026APT, Bulut Güvenliği, RansomwareTarafından Cybernews.TR

Microsoft, fidye yazılımı ekosistemine hizmet veren sahte imza ağını çökertti

Microsoft, siber suçluların zararlı yazılımları meşru yazılım gibi göstermek için kullandığı sahte imzalama altyapısını devre dışı bıraktığını açıkladı. Fox Tempest olarak izlenen tehdit aktörünün, kısa ömürlü sertifikalar ve bulut tabanlı VM’ler üzerinden Rhysida başta olmak üzere çok sayıda zararlı aileyi dağıttığı belirtiliyor. Bu gelişme, kod imzası güveninin kötüye kullanılmasının kurumsal savunmalar için ne kadar kritik bir risk oluşturduğunu gösteriyor.

Microsoft Defender’da 3 Kritik Zafiyet: İkisi Aktif Sömürüde, Biri Uzaktan Kod Çalıştırabiliyor
Mayıs 22, 2026Mayıs 22, 2026Kurumsal Güvenlik, ZafiyetlerTarafından Cybernews.TR

Microsoft Defender’da 3 Kritik Zafiyet: İkisi Aktif Sömürüde, Biri Uzaktan Kod Çalıştırabiliyor

Microsoft, Defender platformunda ikisi aktif olarak istismar edilen üç güvenlik açığını yamaladığını duyurdu. Açıklar yerel ayrıcalık yükseltme, hizmet reddi ve potansiyel uzaktan kod çalıştırma riskleri taşıyor; bu nedenle kurumsal Windows ortamlarında güncelleme ve sürüm doğrulaması kritik hale geldi. CISA’nın KEV kataloğuna ekleme yapması da saldırıların artık teorik değil, operasyonel bir tehdit olduğunu gösteriyor.

npm Tedarik Zinciri Saldırısında 300’den Fazla Paket Zehirlendi
Mayıs 22, 2026Mayıs 22, 2026APT, Bulut Güvenliği, Tedarik Zinciri GüvenliğiTarafından Cybernews.TR

npm Tedarik Zinciri Saldırısında 300’den Fazla Paket Zehirlendi

npm ekosisteminde ele geçirilmiş bakımcı hesapları üzerinden yayılan yeni bir tedarik zinciri saldırısı, yüzlerce paketi zararlı sürümlerle güncelledi. Kampanya, kimlik bilgisi çalma, CI/CD istismarı ve sahte imzalama teknikleriyle kurumsal geliştirme ortamlarını doğrudan risk altına alıyor. Özellikle otomatik bağımlılık güncellemesi yapan ekiplerin token rotasyonu, paket bütünlüğü ve build provenance kontrollerini hızla gözden geçirmesi gerekiyor.

E-posta Ağ Geçidindeki Çoklu Açıklar Uzaktan Kod Çalıştırmaya Yol Açabiliyor
Mayıs 22, 2026Mayıs 22, 2026Kurumsal Güvenlik, ZafiyetlerTarafından Cybernews.TR

E-posta Ağ Geçidindeki Çoklu Açıklar Uzaktan Kod Çalıştırmaya Yol Açabiliyor

Kurumsal e-posta güvenliği için kullanılan bir ağ geçidinde birden fazla zafiyet tespit edildi. Açıklar, kimlik doğrulaması olmadan dosya okuma/yazma, yetkilendirme atlatma ve bazı senaryolarda uzaktan kod çalıştırma riskine kadar uzanıyor. Bu durum, posta trafiğinin okunması ve iç ağa sıçrama ihtimali nedeniyle özellikle büyük kurumlar için kritik önem taşıyor.

Showboat Linux arka kapısı Orta Doğu telekom ağlarında tespit edildi
Mayıs 22, 2026Mayıs 22, 2026APT, Telekom Güvenliği, Zararlı YazılımTarafından Cybernews.TR

Showboat Linux arka kapısı Orta Doğu telekom ağlarında tespit edildi

Linux tabanlı Showboat arka kapısının, Orta Doğu’daki bir telekom sağlayıcısını hedef alan kampanyada en az 2022’den beri kullanıldığı değerlendiriliyor. Zararlı yazılımın SOCKS5 proxy, dosya aktarımı ve gizlenme özellikleri; telekom, ISP ve benzeri yüksek değerli ağlarda kalıcı erişim riski oluşturuyor.

OAuth Onayıyla MFA Aşan Yeni Kimlik Avı Taktikleri
Mayıs 22, 2026Mayıs 22, 2026Bulut Güvenliği, Kimlik ve Erişim Yönetimi, ZafiyetlerTarafından Cybernews.TR

OAuth Onayıyla MFA Aşan Yeni Kimlik Avı Taktikleri

Yeni analizler, saldırganların MFA’yı doğrudan kırmak yerine OAuth izin ekranlarını hedef alarak Microsoft 365 ve benzeri SaaS ortamlarında kalıcı erişim elde ettiğini gösteriyor. Bu yöntem, özellikle kurumsal e-posta, bulut depolama ve üçüncü taraf entegrasyonları kullanan ekipler için ciddi risk oluşturuyor. Kimlik doğrulama kadar onay ve token yönetimi de artık güvenlik programının merkezinde yer almak zorunda.

Haftanın Siber Tehdit Özeti: 47 Sıfırıncı Gün, AI Saldırıları ve Yeni Dolandırıcılık Kampanyaları
Mayıs 22, 2026Mayıs 22, 2026APT, Ransomware, ZafiyetlerTarafından Cybernews.TR

Haftanın Siber Tehdit Özeti: 47 Sıfırıncı Gün, AI Saldırıları ve Yeni Dolandırıcılık Kampanyaları

Bu hafta siber güvenlik gündemi; 47 sıfırıncı gün açığı, AI destekli saldırılar, bulut kimliği istismarı ve Linux rootkit’leri gibi çok sayıda kritik gelişmeyle yoğunlaştı. Özellikle kurumsal kimlik altyapıları, CI/CD zincirleri ve uzaktan erişim araçları, saldırganların meşru süreçleri kötüye kullanması nedeniyle daha fazla risk altında görünüyor.

Android uygulama dolandırıcılığı 659 milyon günlük teklif isteğine ulaştı
Mayıs 22, 2026Mayıs 22, 2026Dolandırıcılık, Mobil Güvenlik, Zararlı YazılımTarafından Cybernews.TR

Android uygulama dolandırıcılığı 659 milyon günlük teklif isteğine ulaştı

Android ekosistemini hedef alan geniş ölçekli bir reklam dolandırıcılığı kampanyası, 455 kötü amaçlı uygulama ve yüzlerce alan adı üzerinden günlük 659 milyon teklif isteğine kadar ulaştı. Kampanya, sahte yardımcı uygulamalar, gizli WebView’ler ve HTML5 tabanlı para kazanma siteleriyle hem kullanıcıları hem de mobil güvenlik ekiplerini zorlayan çok aşamalı bir yapı kuruyor.

Typosquatting Artık Sadece Kullanıcı Hatası Değil: Tedarik Zinciri Riski Büyüyor
Mayıs 22, 2026Mayıs 22, 2026APT, Bulut Güvenliği, ZafiyetlerTarafından Cybernews.TR

Typosquatting Artık Sadece Kullanıcı Hatası Değil: Tedarik Zinciri Riski Büyüyor

Typosquatting saldırıları artık yalnızca yanlış yazılmış alan adlarına dayanıyor gibi görünmüyor; saldırganlar güvenilir üçüncü taraf script’ler, npm paketleri ve tarayıcı uzantıları üzerinden tedarik zincirine sızıyor. Bu yöntem, ödeme sayfaları ve giriş ekranları gibi kritik web akışlarında verilerin tarayıcı içinde çalınmasına yol açabildiği için kurumsal güvenlik ekipleri açısından ciddi bir görünürlük boşluğu yaratıyor.

Öne Çıkan

Çinli APT, Filipinler Askeri Sistemlerine EggStreme Dosyasız Zararlısıyla Sızıyor
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

Çinli APT, Filipinler Askeri Sistemlerine EggStreme Dosyasız Zararlısıyla Sızıyor

Tarafından admin48

Çinli bir APT grubu, Filipinler askeri sistemlerine EggStreme adlı dosyasız ve çok aşamalı zararlı yazılımı kullanarak sızıyor. Bu tehdit, bellek içi kod enjeksiyonu ve DLL yan yükleme teknikleriyle düşük profilli kalıcılık ve kapsamlı casusluk faaliyetleri gerçekleştiriyor. Güney Çin Denizi'ndeki jeopolitik gerilimler bağlamında hedeflenen operasyon, gelişmiş teknik yapısıyla modern savunma sistemlerini aşmayı amaçlıyor.

Yanlış Yapılandırılmış Docker API’leri Üzerinden TOR Tabanlı Kripto Madenciliği ve AWS SES Kimlik Avı Saldırıları
Ekim 07, 2025Ekim 25, 2025Bulut Güvenliği, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik

Yanlış Yapılandırılmış Docker API’leri Üzerinden TOR Tabanlı Kripto Madenciliği ve AWS SES Kimlik Avı Saldırıları

Tarafından Cybernews.TR48

Yanlış yapılandırılmış Docker API'leri üzerinden TOR tabanlı XMRig kripto madenciliği ve karmaşık botnet altyapısı kurma girişimleri tespit edildi. Ayrıca, ele geçirilmiş AWS erişim anahtarlarıyla Amazon SES üzerinden yürütülen geniş çaplı kimlik avı kampanyası, bulut ortamlarında güvenlik açıklarının önemini bir kez daha ortaya koyuyor.

CISA, Çin Bağlantılı Hackerların Kullandığı VMware Zero-Day Açığını Duyurdu
Ekim 31, 2025Ekim 31, 2025Siber Güvenlik Haberleri, Zafiyetler

CISA, Çin Bağlantılı Hackerların Kullandığı VMware Zero-Day Açığını Duyurdu

Tarafından Cybernews.TR48

Broadcom VMware ürünlerinde bulunan CVE-2025-41244 numaralı zero-day açığı, Çin bağlantılı hacker grubu UNC5174 tarafından aktif olarak istismar ediliyor. Bu yerel ayrıcalık yükseltme açığı, VMware Aria Operations ve Tools bileşenlerinde root yetkisi elde edilmesine olanak tanıyor. Siber güvenlik uzmanları, ilgili yamaların uygulanması ve sistem konfigürasyonlarının dikkatle yönetilmesi gerektiğin

TEE.Fail Yan Kanal Saldırısı: Intel ve AMD DDR5 Tabanlı Güvenli Alanlardan Kritik Veriler Çalınıyor
Ekim 29, 2025Ekim 29, 2025Donanım Güvenliği, Siber Güvenlik

TEE.Fail Yan Kanal Saldırısı: Intel ve AMD DDR5 Tabanlı Güvenli Alanlardan Kritik Veriler Çalınıyor

Tarafından Cybernews.TR48

TEE.Fail saldırısı, Intel ve AMD'nin DDR5 tabanlı güvenilir yürütme ortamlarından (TEE) kriptografik anahtarların fiziksel yan kanal saldırılarıyla çıkarılmasını sağlıyor. Araştırma, AES-XTS şifrelemenin deterministik yapısının bu saldırılara karşı yetersiz olduğunu ve Nvidia'nın GPU Confidential Computing sistemlerinin de risk altında olduğunu gösteriyor. Yazılım önlemleri önerilse de, donanım ür

Commvault Ön Yetkilendirme Açıkları Uzaktan Kod Çalıştırma Zincirlerine Kapı Aralıyor
Ekim 07, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Siber Güvenlik

Commvault Ön Yetkilendirme Açıkları Uzaktan Kod Çalıştırma Zincirlerine Kapı Aralıyor

Tarafından Cybernews.TR48

Commvault 11.36.60 öncesi sürümlerde bulunan dört güvenlik açığı, ön yetkilendirme istismar zincirleri aracılığıyla uzaktan kod çalıştırma riskini beraberinde getiriyor. Araştırmacılar, bu açıkların kritik olduğunu ve bazı durumlarda yönetici parolasının değiştirilmemiş olmasının saldırganlara avantaj sağladığını belirtiyor. Commvault SaaS çözümleri ise etkilenmiyor.

Kurumsal Yapay Zeka Tedarik Zincirinde Güvenlik: Wing Security’nin Yeni Yaklaşımı
Ekim 08, 2025Ekim 25, 2025Haberler, Kurumsal Teknoloji, Siber Güvenlik, Yapay Zeka

Kurumsal Yapay Zeka Tedarik Zincirinde Güvenlik: Wing Security’nin Yeni Yaklaşımı

Tarafından Cybernews.TR48

Yapay zeka tedarik zincirindeki güvenlik açıkları, kontrolsüz yayılım ve veri riskleriyle birlikte artıyor. Wing Security, SaaS Güvenlik Durumu Yönetimi platformunu yapay zeka risklerine uyarlayarak, gerçek zamanlı izleme ve uyarlanabilir risk değerlendirmesiyle kurumsal yapay zeka uygulamalarında tam görünürlük ve kontrol sağlıyor. Bu yaklaşım, güvenliği işin hızlandırıcısına dönüştürerek yenilik ve uyumu destekliyor.

TAG-150 Tehdit Grubu CastleRAT’ın Python ve C Versiyonlarını Geliştiriyor, CastleLoader Zararlısını Yaygınlaştırıyor
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

TAG-150 Tehdit Grubu CastleRAT’ın Python ve C Versiyonlarını Geliştiriyor, CastleLoader Zararlısını Yaygınlaştırıyor

Tarafından Cybernews.TR48

TAG-150 tehdit aktörü, CastleRAT zararlısının Python ve C versiyonlarını geliştirerek CastleLoader zararlısını yaygınlaştırıyor. CastleRAT, sistem bilgisi toplama, komut yürütme ve kripto para kliperi gibi gelişmiş işlevlerle donatılmış durumda. Operasyonlarda çok katmanlı altyapı ve gelişmiş güvenlik atlatma teknikleri kullanılıyor.

ZipLine Kampanyası: ABD Tedarik Zinciri Üreticilerine Yönelik MixShell Zararlısı İletişim Formları Üzerinden Yayılıyor
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit İstihbaratı

ZipLine Kampanyası: ABD Tedarik Zinciri Üreticilerine Yönelik MixShell Zararlısı İletişim Formları Üzerinden Yayılıyor

Tarafından Cybernews.TR48

ZipLine kampanyası, ABD merkezli tedarik zinciri üreticilerini hedef alarak şirketlerin iletişim formlarını kullanıyor ve haftalar süren sosyal mühendislik sonrası MixShell zararlısını dağıtıyor. Saldırılar, gelişmiş teknikler ve yapay zeka temelli sosyal mühendislik taktikleriyle dikkat çekiyor.

Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik Haberleri, Tehdit Analizi

Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler

Tarafından Cybernews.TR48

Salesloft ve Drift arasında gerçekleşen tedarik zinciri saldırısı, OAuth tokenlarının çalınmasıyla büyük çaplı veri erişimlerine yol açtı. Aktif olarak sömürülen kritik güvenlik açıkları, yapay zeka destekli tehditler ve Zero Trust çözümleri bu haftanın ana gündem maddeleri arasında yer aldı. Siber güvenlik uzmanları için güncel tehditler ve savunma stratejileri detaylı şekilde ele alındı.

Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı
Ekim 07, 2025Ekim 25, 2025Haberler, Kripto Para, Siber Güvenlik, Yazılım Güvenliği

Ethereum Akıllı Sözleşmeleri Kötü Amaçlı npm Paketlerinde Yeni Bir Saldırı Yöntemi Olarak Kullanıldı

Tarafından Cybernews.TR48

Temmuz 2025'te npm'de yayımlanan iki kötü amaçlı paket, Ethereum akıllı sözleşmelerini kullanarak zararlı komutları gizledi ve kripto geliştiricilerini hedef aldı. Bu paketler, GitHub üzerindeki sahte hesap ağı aracılığıyla popülerleştirildi ve saldırganların tespitten kaçmasını sağladı. Uzmanlar, geliştiricilerin paketleri projelerine dahil etmeden önce kapsamlı değerlendirme yapmasının kritik olduğunu vurguluyor.

SonicWall Bulut Yedekleme İhlali Sonrası Şifre Sıfırlama ve Güvenlik Önlemleri Öneriyor
Ekim 07, 2025Ekim 25, 2025Haberler, Saldırı ve İhlaller, Siber Güvenlik

SonicWall Bulut Yedekleme İhlali Sonrası Şifre Sıfırlama ve Güvenlik Önlemleri Öneriyor

Tarafından Cybernews.TR48

SonicWall, bulut yedekleme hizmetine yönelik gerçekleşen bir ihlal sonrası müşterilerine şifre sıfırlama ve erişim kısıtlamaları gibi güvenlik önlemleri almasını önerdi. Olay, Akira fidye yazılımı grubunun yamalanmamış SonicWall cihazlarını hedef aldığı kritik bir güvenlik açığı ile bağlantılı. Uzmanlar, kurtarma kodlarının ayrıcalıklı hesap şifreleri kadar korunması gerektiğini belirtiyor.

Europol, 49 Milyon Sahte Hesabı Destekleyen Gelişmiş SIM Çiftliği Ağını Çökertti
Ekim 19, 2025Ekim 25, 2025Siber Güvenlik, Siber Suçlar

Europol, 49 Milyon Sahte Hesabı Destekleyen Gelişmiş SIM Çiftliği Ağını Çökertti

Tarafından Cybernews.TR48

Europol öncülüğünde gerçekleştirilen SIMCARTEL operasyonunda, 49 milyondan fazla sahte hesap oluşturan gelişmiş bir SIM çiftliği ağı çökertildi. Operasyon kapsamında çok sayıda SIM kart, sunucu ve dijital varlık ele geçirilirken, suç ağının telekomünikasyon temelli siber suçlarda geniş çapta kullanıldığı tespit edildi.

Meta, WhatsApp ve Messenger İçin Gelişmiş Dolandırıcılık Önleme Araçları Geliştiriyor
Ekim 21, 2025Ekim 25, 2025Siber Güvenlik, Teknoloji Haberleri

Meta, WhatsApp ve Messenger İçin Gelişmiş Dolandırıcılık Önleme Araçları Geliştiriyor

Tarafından Cybernews.TR48

Meta, WhatsApp ve Messenger kullanıcılarını hedef alan dolandırıcılık faaliyetlerine karşı yeni yapay zekâ destekli güvenlik araçları geliştirdi. WhatsApp'ta ekran paylaşımı uyarıları ve Messenger'da dolandırıcılık tespiti özellikleriyle kullanıcıların hassas bilgileri korunuyor. Ayrıca, Meta'nın küresel çapta yürüttüğü operasyonlarla milyonlarca sahte hesap engellenerek sosyal mühendislik temelli

Cursor AI Kod Editöründe Workspace Trust Devre Dışı Bırakılması Güvenlik Açığına Yol Açıyor
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yapay Zeka, Yazılım Güvenliği

Cursor AI Kod Editöründe Workspace Trust Devre Dışı Bırakılması Güvenlik Açığına Yol Açıyor

Tarafından Cybernews.TR48

Cursor AI kod editöründe Workspace Trust özelliğinin varsayılan olarak kapalı olması, kötü amaçlı depoların otomatik kod çalıştırmasına izin veren kritik bir güvenlik açığı oluşturuyor. Bu durum, tedarik zinciri saldırıları ve hassas veri sızıntıları riskini artırıyor. Uzmanlar, güvenlik önlemlerinin sıkılaştırılması ve kodların dikkatle incelenmesini öneriyor.

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi
Ekim 31, 2025Ekim 31, 2025Güvenlik Açıkları, Kurumsal Güvenlik, Siber Güvenlik

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi

Tarafından Cybernews.TR47

CISA ve NSA, Microsoft Exchange ve WSUS sunucularında kritik güvenlik açıklarına karşı kapsamlı önlemler alınması gerektiğini açıkladı. CVE-2025-59287 açığı üzerinden gerçekleşen saldırılar, özellikle Base64 kodlu PowerShell komutlarıyla hassas verilerin sızdırılmasına olanak tanıyor. Kuruluşların yamaları güncel tutması, erişim kontrollerini sıkılaştırması ve gelişmiş izleme araçları kullanması ö

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Tarafından Cybernews.TR47

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun