Ukrayna merkezli kullanıcılar ve kurumlar, Rusya kaynaklı olduğu değerlendirilen sahte destek mesajlarıyla kimlik bilgilerini çalmaya yönelik siber saldırıların hedefinde. Bu saldırılar, mesajlaşma platformlarının destek botu taklidi yapılarak kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor. Siber güvenlik uzmanları, iki faktörlü kimlik doğrulama ve aktif oturum takibi gibi önlemlerle bu tehditlere karşı dikkatli olunmasını öneriyor.

OpenAI’nin Yeni GPT-5.6 Modelleri: Güçlü Siber Güvenlik Önlemleri ve Kısıtlı Erişimle Tanıtıldı
Yeni GPT-5.6 yapay zeka modelleri, siber güvenlik alanında gelişmiş koruma ve istismar araştırması yetenekleriyle sınırlı sayıda kurumsal kullanıcıya sunuldu. Modeller, yüksek riskli taleplere karşı çok katmanlı güvenlik önlemleri içerirken, gerçek saldırılar için otonom istismar kapasitesi taşımıyor. Bu gelişme, güvenlik ekiplerinin zafiyet araştırması ve savunma süreçlerini otomatikleştirme potansiyelini artırıyor.

Rusya, Satış Yasağı Sonrası Hapsedilen Aktivistin iPhone’una Cellebrite ile Erişti
Rusya'nın, mart 2021'de satışını durdurduğu İsrailli veri çıkarma cihazı Cellebrite'yi, siyasi tutuklu Andrey Pivovarov'un iPhone'una hapisteyken kullandığı ortaya çıktı. Resmi raporlar ve cihazdaki teknik izler, aracın Rus kolluk güçleri tarafından hala aktif biçimde kullanıldığını gösteriyor. Bu durum, satış yasağının pratikte nasıl aşılabildiğine ve adli araçların siyasi baskı araçlarına dönüşebildiğine işaret ediyor.

Turla Grubu, Ukrayna’da Yeni STOCKSTAY Arka Kapısıyla Casusluk Operasyonlarına Devam Ediyor
Ukrayna ve Avrupa'da hükümet ile askeri hedeflere yönelik olarak geliştirilen STOCKSTAY, gelişmiş bir Windows arka kapısıdır. Modüler yapısı ve şifreli WebSocket iletişimi sayesinde Kazuar zararlısına benzer özellikler taşıyan bu araç, fidye yazılımı ve ağ segmentasyonu gibi kritik savunma alanlarında yeni zorluklar yaratıyor. Siber güvenlik ekipleri için düzenli yamalar, erişim kontrolleri ve gelişmiş izleme önem arz ediyor.
HTTP/2 Boom Saldırıları: Teknik Analiz ve Korunma Yöntemleri
HTTP/2 Boom saldırıları, HTTP/2 protokolünün çoklu istek işleme yeteneğini hedef alarak sunucu kaynaklarını aşırı yükleyen bir DoS türüdür. Bu makalede saldırının teknik detayları ve etkili korunma yöntemleri profesyonel bir perspektifle ele alınmıştır.

Cisco Catalyst SD-WAN’da Kritik Zero-Day İstismarı: Root Yetkisi Ele Geçirildi
Cisco Catalyst SD-WAN cihazlarında bulunan CVE-2026-20245 zero-day açığı, hedef sistemlerde root yetkisi ele geçirilmesine imkan tanıyor. İstismar, yetkili kullanıcıların hazırladığı kötü amaçlı dosyalar yoluyla gerçekleşiyor ve saldırganlar, sistem izlerini silerek uzun süre fark edilmeden kalabiliyor. Bu durum, ağ cihazlarının güvenliğine yönelik yeni tehditlerin ve derinlemesine analiz eksikliğinin altını çiziyor.

KongTuke Bağlantılı Mistic Backdoor ve ModeloRAT Siber Saldırıları
KongTuke adlı erişim aracına bağlı yeni Mistic backdoor ve ModeloRAT, finansal motivasyonlu saldırılarda kullanılıyor. Saldırılar, bellek tabanlı çalışan ve gizli kalan tekniklerle sigorta, eğitim ve IT sektörlerine yayılıyor. Bu gelişme, fidye yazılım operasyonlarında özel araçların artan rolüne işaret ediyor.

ABD Adalet Bakanlığı, Huione Bulut Hesabını Siber Dolandırıcılık ve Kara Para Aklama Operasyonları İçin Ele Geçirdi
ABD Adalet Bakanlığı, Güneydoğu Asya merkezli HuiOne Grubu'na ait bir bulut hesabını, siber dolandırıcılık ve kara para aklama operasyonlarında kullanıldığı gerekçesiyle ele geçirdi. Bu gelişme, kripto para dolandırıcılığına yönelik küresel mücadelede önemli bir adım olarak görülüyor. Söz konusu operasyon, suç gelirlerinin meşru finansal sisteme sızdırılmasını engellemeyi amaçlıyor.

Cisco Unified CM’de Kritik Dosya Yazma Açığı Aktif Sömürüye Açıldı
Cisco Unified Communications Manager’da keşfedilen kritik bir dosya yazma açığı, WebDialer servisi aktif olan sistemlerde uzaktan saldırganların yetki yükseltmesine zemin hazırlıyor. Zafiyetin aktif olarak istismar edildiği rapor edilirken, Cisco yamalar yayınladı; ancak güncelleme yapılamayan sistemlerde WebDialer servisi kapatılmalı. Bu gelişme, iletişim altyapılarının güvenliği açısından yeni bir uyarı niteliğinde.
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor
Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı
Parolasız doğrulamanın yaygınlaşması, hesap ele geçirme saldırılarının yönünü değiştirdi. Artık kimlik doğrulama sonrası adımlar, özellikle hesap kurtarma ve ek onay süreçleri, saldırganların yeni hedefi haline geldi. Yapay zekanın sahte kimlik doğrulama içeriklerini artırması, kurumları daha gelişmiş doğrulama tekniklerine yönlendiriyor.

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor
GitHub’da doğrulanmış commitlerin hash değerleri, imzalarının geçerliliği bozulmadan yeniden yazılabiliyor. Bu durum, hash tabanlı güvenlik kontrollerini zayıflatıyor ve kod tedarik zincirinde yeni riskler yaratıyor. Uzmanlar, bu sorunun çözümünün platformlarda imzaların standart hale getirilmesinden geçtiğini belirtiyor.
15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün
Linux çekirdeğinde 15 yıldır var olan GhostLock açığı, yamalanmamış sistemlerde oturum açan herhangi bir kullanıcının root yetkisi kazanmasına ve konteynerlerden kaçmasına izin veriyor. Bu zafiyet, çoğu yaygın Linux dağıtımında halen risk taşıyor ve patch uygulanması öncelik haline geldi. Güvenlik ekipleri, özellikle bulut ve konteyner ortamlarında bu açığı göz önünde bulundurmalı.

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi
CISA, Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformlarında aktif şekilde istismar edilen dört kritik güvenlik açığını KEV listesine ekledi. Bu zafiyetler, özellikle uzaktan kod çalıştırma ve yetkisiz erişim tehlikesi doğuruyor. Kamu ve özel sektördeki kurumların önümüzdeki aylarda güncellemeleri hızla uygulaması gerekiyor.

GitHub Copilot Kodda Zararlı İstekleri Reddederken, İş Akışı İçinde Yazabiliyor
GitHub Copilot ve benzeri yapay zeka modelleri, sohbet içinde zararlı istekleri reddediyor ancak aynı talepleri kod olarak yazabiliyor. Bu durum, yapay zeka destekli kodlama araçlarının güvenlik açıklarını gözler önüne seriyor. Güvenlik ekiplerinin, sadece sohbet yanıtlarına değil, asistanın oluşturduğu dosyalara da dikkat etmesi gerekiyor.

Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı
Tenda yönlendiricilerdeki bir yazılım açığı, saldırganların parola doğrulamasını atlayarak yönetici erişimi elde etmesine imkan tanıyor. Henüz giderilmemiş bu arka kapı, cihazların uzaktan kontrol edilmesini riske atıyor. Kullanıcıların uzaktan yönetimi kapatması ve varsayılan IP adreslerini değiştirmesi öneriliyor.

Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor
Çin bağlantılı hacker grupları, Roundcube e-posta platformundaki kritik açıkları kullanarak özellikle üniversitelerin milli güvenlik ve temel bilim bölümlerini hedef aldı. Saldırılar, kimlik bilgilerini çalmak ve kalıcı erişim sağlamak için karmaşık bir saldırı zinciri içeriyor. Bu durum, mail sunucularının güvenliğinin kritik önemde olduğunu bir kez daha ortaya koyuyor.

Yazılım Tedarik Zincirinde Yapay Zeka Kodu Yazdığında Güvenlik Nasıl Değişiyor?
Yapay zekanın yazılım tedarik zincirine dahil olması, güvenlik yaklaşımlarını temelden değiştiriyor. Artık sadece kodun kendisi değil, kodu üreten modeller, otomatik ajanlar ve kullanılan araçların da güvenilirliği denetlenmeli. Bu durum, özellikle büyük ölçekli ve otomatik geliştirme süreçlerinde kritik önem taşıyor.

BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişimde Kritik Yetki Atlama Açıkları İçin Güncelleme Yayınladı
BeyondTrust'un uzaktan destek ve ayrıcalıklı erişim yazılımlarında kritik yetki atlama açıkları ortaya çıktı. Bu zafiyetler, yetkisiz kişilerin kimlik doğrulama sürecini atlayarak yüksek ayrıcalıklı hesaplara erişmesine izin veriyor. Kullanıcıların acilen yayımlanan güncellemeleri uygulaması güvenlik için büyük önem taşıyor.

Havadan İzolasyonlu Sistemlerden Video Kablosu Üzerinden Veri Sızıntısı: TrojPix Yöntemi
Havadan izole edilmiş sistemlerden veri sızıntısı için geliştirilen TrojPix yöntemi, ekran piksellerini radyo sinyallerine dönüştürerek bilgileri kablo üzerinden uzak mesafeye aktarabiliyor. Kullanıcı seviyesinde çalışan bu teknik, saniyede 8.1 Mbps hızla çalışıp, veri sızıntısında yeni bir boyut açıyor. Siber güvenlik ekipleri için bu yöntem, fiziksel kablo koruması ve kötü amaçlı yazılım önlemlerini tekrar gözden geçirme gereği doğuruyor.

Java Tabanlı QuimaRAT MaaS ile Windows, Linux ve macOS Hedefte
QuimaRAT, Java tabanlı ve Windows, Linux ile macOS üzerinde çalışabilen yeni bir uzaktan yönetim aracı olarak ortaya çıktı. Modüler yapısı ve çok formatlı paketleme yetenekleriyle zararlı yazılım, çeşitli platformlarda kalıcılık sağlayabiliyor ve gelişmiş gizlilik önlemleri kullanıyor. Siber güvenlik uzmanları, bu tür tehditlere karşı çok katmanlı savunma stratejileri geliştirmeli.

SkillCloak ile Yapay Zeka Tabanlı Zararlı Beceriler Statik Taramaları Aşabiliyor
Yeni geliştirilen SkillCloak aracı, kötü amaçlı yapay zeka becerilerinin statik tarayıcıları aşmasını sağlıyor. Araştırmalar, bu becerilerin çalışma zamanında davranış odaklı analizlerle tespit edilmesinin daha etkili olduğunu gösteriyor. Siber güvenlik uzmanları, statik taramanın yanında dinamik davranış takibine yönelmelidir.

Çin Bağlantılı Hackerlar Sahte Hindistan Vergi Aracıyla DcRAT Yayılımı Gerçekleştiriyor
Mayıs 2026'da başlayan ve Hindistan Gelir İdaresi'ni taklit eden sahte vergi aracı üzerinden yayılmaya çalışan karmaşık bir siber saldırı tespit edildi. Çin bağlantılı hacker grubunun yürüttüğü bu operasyon, kullanıcıların bilgisayarlarına DcRAT gibi zararlılar yerleştirerek veri hırsızlığı ve gözetim amaçlıyor. Bu durum, özellikle vergi sezonlarında artan oltalama saldırılarına karşı dikkatli olunması gerektiğini gösteriyor.

2026’da AI Destekli SOC Platformları: Liderleri Farklı Kılan 6 Kritik Özellik
2026 yılında yapay zeka destekli SOC platformları seçiminde, performans ve güvenilirlik öncelik kazanıyor. Gerçek zamanlı veri entegrasyonu ve tam yaşam döngüsü ajanları, yanlış alarmları azaltıp müdahale süresini kısaltıyor. Bu yaklaşımlar, siber güvenlik operasyonlarının etkinliğini artırırken, operasyonel maliyetleri de aşağı çekiyor.

Opera GX Modları Otomatik Yükleyerek Verileri Çalabilecek Bir Güvenlik Açığına Sahipti
Opera GX tarayıcısında bulunan kritik bir açık, kötü niyetli web sitelerinin kullanıcı onayı olmadan mod yüklemesine ve bu yolla ziyaret edilen sayfalardan veri toplamasına olanak sağlıyordu. Sorun, CSS tabanlı evrensel stil enjeksiyonu kullanılarak Gmail adresi gibi hassas bilgilerin sızdırılabilmesiyle daha da ciddi hale geldi. Güncel sürüme yapılan yama ile kapatılan bu açıklık, kullanıcıların otomatik mod yüklemelerine karşı dikkatli olması gerektiğini gösteriyor.

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Zararlı Paket ve Uzantı Yayınladı
Kuzey Kore bağlantılı hackerlar, PolinRider kampanyası kapsamında npm, Go modülleri ve Chrome uzantıları dahil olmak üzere 108 zararlı paket yayımladı. Yazılım geliştiriciler ve kripto para sektörü çalışanları hedef alınırken, saldırganlar GitHub depolarını ele geçirip kötü amaçlı kodları gizlice yayıyor. Bu durum, yazılım tedarik zinciri güvenliği için önemli bir tehdit oluşturuyor.

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı
Avrupa Parlamentosu'nda ticari casus yazılımların araştırıldığı bir komite üyesinin, Pegasus spyware ile hedef alındığı belirlendi. Saldırıların Apple HomeKit yazılımındaki kritik bir zafiyet üzerinden gerçekleştiği ve casusluğun çok uluslu bir aktör tarafından yapıldığı düşünülüyor. Bu vaka, devlet destekli casusluk faaliyetlerinin siyaset ve hukuk üzerindeki etkilerini bir kez daha gözler önüne seriyor.

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte
Mac kullanıcılarını hedef alan PamStealer adlı yeni bir zararlı, sahte Maccy web siteleri üzerinden bulaşıyor ve macOS’un PAM mekanizmasını kullanarak sistem giriş şifrelerini çalıyor. Zararlı, Apple Silicon tabanlı cihazlarda çalışırken, yerel doğrulama ve gizlilik önlemleriyle tespit edilmesini zorlaştırıyor. Bu durum, macOS güvenlik çözümlerinin güncellenmesi gerektiğine işaret ediyor.

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit
ChocoPoC adlı yeni bir uzak erişim trojanı, sahte Python PoC depoları üzerinden güvenlik araştırmacılarını hedef alıyor. Zararlı kod, bağımlılık olarak gizleniyor ve PoC tam çalıştırıldığında devreye girerek şifreler, tarayıcı çerezleri ve dosyalar gibi kritik verileri çalıyor. Araştırmacılar, özellikle yeni veya bilinmeyen kaynaklardan gelen PoC kodlarına karşı dikkatli olmalı ve test ortamlarını izole etmenin yanı sıra bağımlılıkların tamamını analiz etmeli.
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Milletimizin Başı Sağ Olsun
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Öne Çıkan

Cloudflare, 11,5 Tbps DDoS Saldırısını Başarıyla Engelledi
Cloudflare, 11,5 Tbps seviyesine ulaşan devasa bir DDoS saldırısını otomatik sistemleriyle engelledi. Saldırı, Google Cloud ve diğer IoT kaynaklarının birleşiminden oluşurken, bu tür yüksek hacimli saldırılar ağ performansını ciddi şekilde etkileyebiliyor. Ayrıca, RapperBot botneti gibi yeni tehditler IoT cihazlarını hedef alarak DDoS saldırılarının artmasına neden oluyor.

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi
CISA ve NSA, Microsoft Exchange ve WSUS sunucularında kritik güvenlik açıklarına karşı kapsamlı önlemler alınması gerektiğini açıkladı. CVE-2025-59287 açığı üzerinden gerçekleşen saldırılar, özellikle Base64 kodlu PowerShell komutlarıyla hassas verilerin sızdırılmasına olanak tanıyor. Kuruluşların yamaları güncel tutması, erişim kontrollerini sıkılaştırması ve gelişmiş izleme araçları kullanması ö

NuGet Paketlerinde Gizlenen Mantık Bombaları: 2027-2028 Yıllarında Patlamaya Hazır Kötü Amaçlı Yazılımlar
Socket şirketinin araştırmasına göre, "shanhai666" kullanıcı adıyla yayımlanan NuGet paketleri, 2027 ve 2028 yıllarında tetiklenecek şekilde tasarlanmış kötü amaçlı mantık bombaları içeriyor. Özellikle Sharp7Extend paketi, endüstriyel PLC'lere yönelik çift katmanlı sabotaj mekanizmalarıyla dikkat çekiyor. Bu saldırılar, yazılım tedarik zinciri güvenliğinde yeni ve sofistike tehditler oluşturuyor.

DELMIA Apriso’da Kritik CVE-2025-5086 Güvenlik Açığı Aktif Sömürüde, CISA Uyarısı Geldi
Dassault Systèmes'in DELMIA Apriso yazılımında CVE-2025-5086 kodlu kritik bir güvenlik açığı aktif olarak sömürülüyor. Zafiyet, uzaktan kod yürütmeye imkan tanıyor ve kötü amaçlı "Trojan.MSIL.Zapchast.gen" DLL dosyasıyla kullanıcı aktiviteleri izleniyor. Kurumlara, 2 Ekim 2025'e kadar güncellemeleri yapmaları tavsiye ediliyor.

Apple, CVE-2025-43300 Zero-Day Açığını iOS, iPadOS ve macOS’ta Giderdi
Apple, ImageIO framework'ünde bulunan CVE-2025-43300 kodlu kritik sıfır-gün açığını iOS, iPadOS ve macOS için yayımladığı güncellemelerle giderdi. Bu bellek bozulması açığı, gelişmiş hedefli saldırılarda kullanılmış olabilir. Şirket, yılbaşından bu yana toplam yedi sıfır-gün açığını kapattığını açıkladı.

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor
Ukrayna merkezli FDN3 ağı, SSL VPN ve RDP cihazlarına yönelik büyük ölçekli kaba kuvvet saldırılarının kaynağı olarak tespit edildi. Bu saldırılar, fidye yazılımı gruplarının kurumsal ağlara erişiminde kritik rol oynarken, altyapı offshore bulletproof hosting sağlayıcıları tarafından destekleniyor. Ayrıca, PolarEdge botnet ile ilişkili gelişmiş proxy yönetim sistemleri de ortaya çıkarıldı.

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor
2024'te tespit edilen Lazarus Grubu saldırısı, DeFi sektöründeki bir organizasyona yönelik karmaşık RAT kullanımıyla dikkat çekiyor. PondRAT başlangıç aşamasında kullanılırken, ThemeForestRAT ve RemotePE gibi gelişmiş RAT'lar daha sofistike işlemler için devreye giriyor. Bu zararlılar, kimlik bilgisi hırsızlığı, proxy kurma ve shellcode enjeksiyonu gibi çok sayıda yetenekle donatılmış durumda.

X, Güvenlik Anahtarlarını Yeniden Kaydetme Zorunluluğu ile Hesap Kilitlenmelerini Önlemeyi Hedefliyor
X platformu, güvenlik anahtarlarını kullanan kullanıcılarını 10 Kasım 2025'e kadar anahtarlarını x.com alan adıyla yeniden kaydetmeye çağırıyor. Bu işlem yapılmazsa hesaplar kilitlenebilir. Ayrıca, metin mesajı ile 2FA desteği yalnızca Premium abonelere sunuluyor ve doğrulayıcı uygulamalar bu değişiklikten etkilenmiyor.

WordPress Service Finder Temasında Kritik Kimlik Doğrulama Atlama Açığı
WordPress Service Finder temasında bulunan Service Finder Bookings eklentisinde kritik bir kimlik doğrulama atlama açığı tespit edildi. Bu zafiyet, saldırganların yönetici dahil herhangi bir kullanıcı hesabına erişmesine imkan tanıyor. Geliştiriciler tarafından yayımlanan 6.1 sürümü ile sorun giderilmiş olup, yöneticilerin güncellemeleri yapmaları önem taşıyor.

ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor
ABD’de BlackCat fidye yazılımı kullanarak beş farklı şirkete yönelik siber saldırılar düzenlemekle suçlanan üç kişi hakkında iddianame hazırlandı. Saldırganların gelişmiş teknikler kullanarak kritik altyapılara sızdığı ve milyonlarca dolar fidye talep ettiği belirtiliyor. Sanıklar, siber güvenlik sektöründe çalışmış olmalarına rağmen suçlamaları reddediyor.

Salesloft OAuth İhlali: Drift AI Sohbet Ajanı Üzerinden Salesforce Verileri Tehdit Altında
Salesloft platformunda Drift AI sohbet ajanıyla bağlantılı OAuth tokenlarının çalınması sonucu Salesforce müşteri verileri risk altına girdi. UNC6395 kod adlı tehdit aktörü, birçok Salesforce örneğinden hassas verileri dışa aktardı ve operasyonel güvenlik önlemleri aldı. Salesloft ve Salesforce, tokenları iptal edip bağlantıları sonlandırarak duruma müdahale etti ve müşterilere entegrasyonlarını yeniden doğrulamaları önerildi.

Kurumsal Kimlik Bilgileri Tehlikesi: Günümüz Siber Saldırılarında Yeni Bir Tehdit mi?
Kurumsal kimlik bilgileri, siber saldırganların en çok hedef aldığı varlıklar arasında yer alıyor ve saldırılar genellikle oltalama, kaba kuvvet ve üçüncü taraf ihlalleri yoluyla gerçekleşiyor. Modern saldırılar, gelişmiş araçlar ve tekniklerle desteklenirken, kimlik bilgisi ihlallerinin erken tespiti ve çok faktörlü doğrulama gibi önlemler kritik önem taşıyor.

CISA, Adobe Experience Manager Kritik Açığını CVSS 10.0 ile İşaretledi: Aktif Sömürü Uyarısı
CISA, Adobe Experience Manager'da kritik bir güvenlik açığını CVSS 10.0 ile işaretleyerek KEV kataloğuna ekledi. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan rastgele kod yürütülmesine olanak tanıyor ve aktif olarak sömürüldüğüne dair kanıtlar bulunuyor. Federal kurumlara 5 Kasım 2025'e kadar yamaları uygulamaları tavsiye ediliyor.

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar
ABD Hazine Bakanlığı, Kuzey Kore'nin yurtdışındaki BT çalışanları aracılığıyla Amerikan şirketlerine yönelik dolandırıcılık ve fidye saldırılarını hedef alan yaptırımlarını genişletti. Kripto para transferleri ve örtü şirketler aracılığıyla yürütülen operasyonlarda yapay zeka destekli dolandırıcılık teknikleri kullanılıyor. Hazine, önemli aktörleri ve şirketleri yaptırım listesine ekleyerek bu tehdide karşı mücadeleyi sürdürüyor.

ASD, Cisco IOS XE’deki CVE-2023-20198 Açığını Kullanan BADCANDY Saldırılarına Dikkat Çekti
ASD, Cisco IOS XE işletim sistemindeki kritik CVE-2023-20198 açığını kullanarak BADCANDY adlı Lua tabanlı bir implantla gerçekleştirilen siber saldırılara karşı uyarıda bulundu. Saldırganlar, yamalanmamış cihazlarda kalıcı olmayan yamalarla implantı gizleyerek yeniden enfeksiyon sağlıyor. Uzmanlar, yamaların uygulanması, hesapların gözden geçirilmesi ve sertleştirme yönergelerinin takip edilmesinin hayati olduğunu belirtiyor.

Cisco’dan Kritik Güvenlik Uyarısı: CVE-2025-20333 ve CVE-2025-20362 Açıklarıyla Yeni Güvenlik Duvarı Saldırıları
Cisco, Unified CCX platformundaki kritik güvenlik açıkları CVE-2025-20333 ve CVE-2025-20362 için yeni bir uyarı yayınladı. Bu açıklar, yamalanmamış cihazlarda DoS ve root ayrıcalıklarıyla rastgele kod çalıştırmaya olanak sağlıyor. Cisco, müşterilerini acilen güncellemeleri uygulamaya çağırırken, saldırıların gelişmiş kötü amaçlı yazılımlar tarafından kullanıldığı bildiriliyor.



















