Fidye yazılımı saldırıları, gelişmiş teknikler ve çeşitli yayılım yöntemleriyle sistemlere sızarak kritik verileri şifreler ve büyük zararlara yol açar. Wazuh, açık kaynaklı bir güvenlik platformu olarak, fidye yazılımı tespiti, önleme ve otomatik müdahale yetenekleriyle bu tehditlere karşı kapsamlı koruma sağlar. Özellikle DOGE Big Balls ve Gunra gibi fidye yazılımlarına karşı geliştirilmiş özel kuralları ve entegrasyonları sayesinde, erken uyarı ve hızlı müdahale imkanı sunar.


Scattered Spider, LAPSUS$ ve ShinyHunters: Yeni Nesil Siber Suç Federasyonu
Scattered Spider, LAPSUS$ ve ShinyHunters gruplarının oluşturduğu federatif siber suç ağı, Telegram üzerinden koordineli şantaj ve fidye yazılımı saldırıları düzenliyor. DragonForce ile iş birliği içinde gelişmiş kötü amaçlı yazılımlar geliştirerek, fidye yazılımı ekosisteminde yeni bir kartelleşme modeli oluşturuyorlar.

React Native CLI’deki Kritik Güvenlik Açığı Geliştiricileri Uzaktan Komut Enjeksiyonuna Açıyor
React Native CLI'de bulunan kritik bir güvenlik açığı, Metro geliştirme sunucusunun dış arayüzlere bağlanması ve /open-url uç noktasındaki komut enjeksiyonu zafiyeti nedeniyle uzaktan işletim sistemi komutlarının çalıştırılmasına olanak tanıyor. Meta tarafından yayımlanan 20.0.0 sürümüyle giderilen bu açık, yazılım tedarik zinciri güvenliğinin önemini bir kez daha ortaya koyuyor.

Microsoft Teams’teki Kritik Güvenlik Açıkları: Mesaj ve Kimlik Taklidi Riskleri Artıyor
Microsoft Teams'te tespit edilen güvenlik açıkları, mesaj içeriklerinin ve gönderen kimliklerinin fark edilmeden değiştirilmesine olanak tanıyor. Bu zafiyetler, sosyal mühendislik saldırılarını kolaylaştırırken, özellikle iOS istemcisi üzerinde orta şiddette bir taklit sorunu olarak sınıflandırıldı. Kurumsal iletişim platformlarının güvenliği için gelişmiş doğrulama yöntemleri kritik önem taşıyor.

Europol ve Eurojust, 600 Milyon Euro Değerindeki Gelişmiş Kripto Dolandırıcılık Ağına Yönelik Uluslararası Operasyon Düzenledi
Europol ve Eurojust, Kıbrıs, İspanya, Almanya, Fransa ve Belçika'da düzenlenen operasyonla 600 milyon Euro değerinde kripto dolandırıcılığı yapan sofistike bir ağa darbe vurdu. Operasyonda, blockchain tabanlı para aklama yöntemleri ve sahte yatırım platformları kullanıldı. Gelişmiş izleme teknolojileri ve uluslararası iş birliği sayesinde suçlular tespit edilip önemli miktarda varlık ele geçirildi

Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı
Microsoft, OpenAI Asistanları API'sini komut ve kontrol kanalı olarak kullanan 'SesameOp' adlı gelişmiş bir arka kapıyı keşfetti. Bu arka kapı, .NET AppDomainManager enjeksiyonu ve Eazfuscator.NET ile gizlenmiş bileşenler kullanarak kalıcılık sağlıyor ve komutları şifreli şekilde iletip yürütüyor. Saldırı, yapay zeka destekli API'lerin kötüye kullanımına dair önemli bir örnek teşkil ediyor.

ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor
ABD’de BlackCat fidye yazılımı kullanarak beş farklı şirkete yönelik siber saldırılar düzenlemekle suçlanan üç kişi hakkında iddianame hazırlandı. Saldırganların gelişmiş teknikler kullanarak kritik altyapılara sızdığı ve milyonlarca dolar fidye talep ettiği belirtiliyor. Sanıklar, siber güvenlik sektöründe çalışmış olmalarına rağmen suçlamaları reddediyor.

Google’ın Yapay Zekası Big Sleep, Apple Safari WebKit’te Kritik 5 Güvenlik Açığını Ortaya Çıkardı
Google'ın yapay zeka ajanı Big Sleep, Apple Safari WebKit'te beş kritik güvenlik açığını keşfetti. Apple, bu açıkları iOS 26.1 ve diğer ilgili işletim sistemi güncellemeleriyle giderdi. Yapay zeka destekli otomatik güvenlik açığı tespiti, gelecekte siber güvenlik alanında önemli bir rol oynayacak.

HttpTroy Arka Kapısı: Güney Kore’deki Kimsuky Hedefli Saldırısında VPN Faturası Kılığında Yeni Tehdit
Güney Kore'de Kimsuky grubunun yeni HttpTroy arka kapısını kullandığı hedefli bir oltalama saldırısı tespit edildi. VPN faturası kılığındaki ZIP dosyasıyla yayılan bu kötü amaçlı yazılım, gelişmiş gizleme teknikleri ve dinamik API çözümleme kullanıyor. Ayrıca, Lazarus Grubu'nun Kanada'daki saldırısında Comebacker ve BLINDINGCAN RAT'larının yükseltilmiş varyantları kullanıldı.
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı
Avrupa Parlamentosu'nda ticari casus yazılımların araştırıldığı bir komite üyesinin, Pegasus spyware ile hedef alındığı belirlendi. Saldırıların Apple HomeKit yazılımındaki kritik bir zafiyet üzerinden gerçekleştiği ve casusluğun çok uluslu bir aktör tarafından yapıldığı düşünülüyor. Bu vaka, devlet destekli casusluk faaliyetlerinin siyaset ve hukuk üzerindeki etkilerini bir kez daha gözler önüne seriyor.

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte
Mac kullanıcılarını hedef alan PamStealer adlı yeni bir zararlı, sahte Maccy web siteleri üzerinden bulaşıyor ve macOS’un PAM mekanizmasını kullanarak sistem giriş şifrelerini çalıyor. Zararlı, Apple Silicon tabanlı cihazlarda çalışırken, yerel doğrulama ve gizlilik önlemleriyle tespit edilmesini zorlaştırıyor. Bu durum, macOS güvenlik çözümlerinin güncellenmesi gerektiğine işaret ediyor.

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit
ChocoPoC adlı yeni bir uzak erişim trojanı, sahte Python PoC depoları üzerinden güvenlik araştırmacılarını hedef alıyor. Zararlı kod, bağımlılık olarak gizleniyor ve PoC tam çalıştırıldığında devreye girerek şifreler, tarayıcı çerezleri ve dosyalar gibi kritik verileri çalıyor. Araştırmacılar, özellikle yeni veya bilinmeyen kaynaklardan gelen PoC kodlarına karşı dikkatli olmalı ve test ortamlarını izole etmenin yanı sıra bağımlılıkların tamamını analiz etmeli.

Yapay Zeka Temelli Ajanlarda Kimlik Yaşam Döngüsü Yönetimi Neden Çözümsüz Kaldı?
Kimlik yaşam döngüsü yönetimi geleneksel olarak insan çalışanların erişimlerini düzenlemek üzere tasarlandı. Yapay zeka ajanları ise bu sisteme dahil olmadığı için erişim yönetiminde önemli boşluklar ortaya çıkıyor. Kurumlar, AI ajanlarının dinamik erişimlerini yönetmek ve güvenlik açıklarını önlemek için yeni, otomatik ve davranış odaklı çözümler geliştirmeli.

Microsoft SharePoint RCE Zafiyeti Aktif İstismarın Ardından CISA KEV Listesine Eklendi
Microsoft SharePoint Server’daki kritik bir uzaktan kod çalıştırma açığı, aktif istismar edilmesi üzerine ABD CISA’nın bilinen zafiyetler listesine eklendi. Aynı ağda eş zamanlı faaliyet gösteren iki ayrı tehdit aktörü, kalıcı erişim sağlamak için sofistike yöntemler kullanıyor. Kurumlar, yamaları vakit kaybetmeden uygulamalı ve kapsamlı siber savunma stratejileri geliştirmeli.

FortiBleed Operasyonları: INC ve Lynx Fidye Yazılımları İçin Çalınan Kimlik Bilgileri Kullanıldı
FortiBleed kaynaklı kimlik bilgisi hırsızlığı kampanyası, INC ve Lynx fidye yazılımı gruplarının saldırılarına zemin hazırladı. Dünya genelinde yüz binlerce FortiGate cihazı hedef alınırken, milyonlarca kimlik bilgisi çalındı ve birçok kurum fidye yazılımı saldırılarından etkilendi. Bu durum, ağ segmentasyonu ve kimlik doğrulama güvenliği önlemlerinin kritik önemini bir kez daha hatırlatıyor.

Yapay Zeka Destekli Fidye Yazılım Saldırısı: Langflow RCE Zafiyetinden Yararlanıldı
Yapay zeka destekli bir ajan, Langflow aracındaki kritik bir uzaktan kod yürütme açığını kullanarak, bir şirketin veritabanını otomatik şekilde fidye yazılımıyla hedef aldı. Saldırıda kullanılan yöntemler ve zafiyetler, eski ve yamalanmamış sistemlerin yapay zeka tabanlı tehditler karşısında ne denli savunmasız olduğunu ortaya koyuyor.

ABD’nin Geri Adımı: Anthropic’in Yasaklı Claude Fable 5 ve Mythos 5 Modeleri Artık Erişime Açılıyor
ABD, dünyada erişimi yasaklanan Anthropic’in Claude Fable 5 ve Mythos 5 yapay zeka modellerinin engelini kaldırdı. Siber güvenlik açısından bu karar, yeni tehdit ve fırsatları beraberinde getiriyor.

Microsoft, Kritik Ürünlerini Kuantum Sonrası Kriptografiye 2029’a Kadar Taşıyacak
Microsoft, kuantum bilgisayarlarının kriptografi üzerindeki etkilerini öngörerek kritik ürünlerini 2029 yılına kadar kuantum sonrası kriptografi standartlarına uyarlamaya karar verdi. Bu süreç, kurumsal veri güvenliği ve yazılım altyapılarında önemli değişiklikler gerektiriyor. Uzmanlar, kurumların şifreleme esnekliği kazanarak bu yeni döneme hazırlanmasının kaçınılmaz olduğunu vurguluyor.

2026 Siber Güvenlik Değerlendirmesi: Farkındalık ile Dayanıklılık Arasındaki Uçurum
2026 siber güvenlik araştırması, kurumların yapay zeka kullanımını tam olarak göremediğini ve saldırı yüzeyini küçültmede ciddi engellerle karşılaştığını gösteriyor. Yapay zeka tehditleri gündemde olsa da, meşru araçlarla yapılan saldırılar gözden kaçıyor. Ayrıca, ihlal sonrası şeffaflık konusunda önemli kültürel sorunlar mevcut.

3.000 Canlı ClickFix Payload’u İncelendi: API Tabanlı Malware Dağıtımında Yeni Yöntemler
ClickFix adlı sosyal mühendislik saldırısı, API tabanlı sunucular aracılığıyla canlı olarak farklı şekillerde kötü amaçlı yazılım komutları üretiyor. Yeni yöntemler, Windows’un script taramasını aşarak saldırının tespitini zorlaştırıyor. Bu gelişmeler, hem bireysel kullanıcılar hem de kurumlar için manuel komut çalıştırma riskini artırıyor.

Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi
Citrix NetScaler ürünlerinde tespit edilen altı önemli güvenlik açığı, yetkisiz dosya erişimi ve hizmet kesintisi riskleri barındırıyor. Kullanıcıların, yayımlanan yamaları acilen uygulaması ve HTTP/2 yapılandırmalarını gözden geçirmesi öneriliyor. Bu zafiyetler, özellikle SAML kimlik doğrulama süreçlerinde bellek taşması ve bellek okuması sorunlarına dayanıyor.

ABD’nin İhracat Kısıtlamalarını Kaldırmasıyla Claude Fable 5 Erişime Açıldı
ABD, iki buçuk hafta önce getirdiği ihracat kısıtlamalarını kaldırarak Claude Fable 5 modelinin kullanımını tekrar serbest bıraktı. Karar, modelde tespit edilen bir jailbreak riski nedeniyle alınmış, ancak yeni güvenlik filtreleriyle risk büyük oranda azaltıldı. Bu gelişme, yapay zeka tabanlı güvenlik modellerinin denetimi ve rekabet ortamı açısından önemli bir dönüm noktası olarak değerlendiriliyor.

Yapay Zekanın Ürettiği Sahte Alan Adlarıyla Yeni Bir Kimlik Avı Tuzağı: Phantom Squatting
Yapay zekanın henüz var olmayan alan adlarını uydurup, saldırganların bu alanları kaydederek güven oluşturduğu 'phantom squatting' yöntemi, yeni bir kimlik avı ve kötü amaçlı yazılım yayma aracı olarak ortaya çıktı. Bu durum, otomatik çalışan yapay zeka araçlarının yaygınlaşmasıyla birlikte savunma sürelerini kısaltıyor ve siber güvenlik ekiplerinin işini zorlaştırıyor. Uzmanlar, yapay zeka kaynaklı linklerin doğrulanmadan kullanılmaması gerektiğini vurguluyor.

Azure CLI Üzerinden Gerçekleştirilen Şifre Saldırısında 78 Microsoft Hesabı Tehlikeye Girdi
Haziran 2026'da gerçekleştirilen büyük çaplı bir şifre saldırısı, 64 organizasyona ait 78 Microsoft hesabının ele geçirilmesine neden oldu. Saldırganlar, eski OAuth yöntemi ROPC'yi kullanarak çok faktörlü kimlik doğrulama önlemlerini aşmayı başardı. Kurumların, MFA politikalarını kapsamlı hale getirip Azure CLI erişimlerini kısıtlaması kritik önem taşıyor.

SimpleHelp CVE-2026-48558 Açığıyla TaskWeaver ve Djinn Stealer Saldırıları Artıyor
SimpleHelp uzaktan yönetim yazılımındaki kritik bir kimlik doğrulama açığı, saldırganların TaskWeaver ve Djinn Stealer zararlısını dağıtmasına olanak sağladı. Bu zararlılar Windows, macOS ve Linux sistemlerde bulut servisleri, AI platformları ve kripto cüzdanları dahil geniş çapta veri çalıyor. Uzmanlar, yamaların hızla uygulanması ve MFA süreçlerinin güçlendirilmesi gerektiğine dikkat çekiyor.

Oracle E-Business Suite’teki Kritik Ödeme Modülü Açığı Aktif Sömürüde
Oracle E-Business Suite’in ödeme modülündeki kritik bir açık, yama öncesi aktif şekilde kullanılıyor. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan erişim sağlayarak sistem kontrolünü ele geçirme riski taşıyor. Kurumların güncel yamaları uygulaması ve ağ ile erişim kontrollerini sıkılaştırması gerekiyor.

Apple, AI Destekli WebKit Açıkları da Dahil 30’dan Fazla iOS ve macOS Zafiyetini Giderdi
Apple, iOS, macOS ve Safari için 30’dan fazla güvenlik açığını kapatan güncellemeler yayınladı. Bu yamalar arasında, yapay zeka destekli araçlarla keşfedilen WebKit zafiyetleri de bulunuyor. Şirket, yapay zekanın istismar araçlarının gelişimini hızlandırması nedeniyle güncellemeleri öncekinden erken yayınlama kararı aldı.

Progress Kemp LoadMaster’da Kritik Yetkisiz Komut Çalıştırma Açığı: Hemen Güncelleyin
LoadMaster yük dengeleyicide, API etkinse root yetkisiyle komut çalıştırmaya izin veren ciddi bir güvenlik açığı tespit edildi. Etkilenen sürümler için yama yayımlandı; saldırganlar doğrulanmamış isteklerle sistemde tam kontrol elde edebilir. Kurumların öncelikle yamayı uygulaması ve API erişimini gözden geçirmesi gerekiyor.

Yeni BioShocking Yöntemiyle Yapay Zeka Tarayıcıları Kullanıcı Bilgilerini Sızdırıyor
Yeni keşfedilen BioShocking saldırı yöntemi, yapay zeka destekli tarayıcıların kullanıcı oturum bilgilerini ele geçirmesine neden oluyor. Özellikle AI ajanlarının, oyun mantığına kapılarak kötü niyetli komutları reddedememesi, güvenlik riskini artırıyor. Uzmanlar, kullanıcı onayı ve erişim sınırlarının sıkılaştırılması gerektiğini belirtiyor.
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Milletimizin Başı Sağ Olsun
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Öne Çıkan

GhostAd Reklam Yazılımı, macOS GlassWorm Kampanyası ve Yeni Proxy Botnet Tehditleri
2025 sonu ve 2026 başında ortaya çıkan çeşitli siber tehditler, özellikle mobil cihazlar, macOS sistemleri ve bulut altyapılarını hedef alıyor. GhostAd adlı Android reklam yazılımı pil ve veri kaynaklarını tüketirken, GlassWorm macOS kullanıcılarını hedefleyen tedarik zinciri saldırılarını sürdürüyor. Ayrıca IPCola proxy ağı gibi yeni botnetler, geniş çapta cihazları kapsayan tehditler oluşturuyor

Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi
Citrix NetScaler ürünlerinde tespit edilen altı önemli güvenlik açığı, yetkisiz dosya erişimi ve hizmet kesintisi riskleri barındırıyor. Kullanıcıların, yayımlanan yamaları acilen uygulaması ve HTTP/2 yapılandırmalarını gözden geçirmesi öneriliyor. Bu zafiyetler, özellikle SAML kimlik doğrulama süreçlerinde bellek taşması ve bellek okuması sorunlarına dayanıyor.

FortiBleed Operasyonları: INC ve Lynx Fidye Yazılımları İçin Çalınan Kimlik Bilgileri Kullanıldı
FortiBleed kaynaklı kimlik bilgisi hırsızlığı kampanyası, INC ve Lynx fidye yazılımı gruplarının saldırılarına zemin hazırladı. Dünya genelinde yüz binlerce FortiGate cihazı hedef alınırken, milyonlarca kimlik bilgisi çalındı ve birçok kurum fidye yazılımı saldırılarından etkilendi. Bu durum, ağ segmentasyonu ve kimlik doğrulama güvenliği önlemlerinin kritik önemini bir kez daha hatırlatıyor.

WORLDEF Istanbul 2026: E-Ticaret, Perakende ve Yapay Zekânın Küresel Buluşması İstanbul’da
Apple'ın iOS 27 güncellemesi, desteklenen cihazlar ve önemli güvenlik iyileştirmeleriyle siber saldırılara karşı korumayı artırıyor. Türkiye'deki kullanıcılar ve kurumlar için güncellemenin önemi büyük ve zamanında uygulanması kritik.

Saldırı Yüzeyi Yönetiminde Gerçek ROI’yi Ölçmenin 3 Kritik Yolu
Saldırı yüzeyi yönetimi (ASM) programları, varlık keşfi ve uyarılarla dolu panolar sunsa da, gerçek risk azaltımını ölçmek çoğu zaman zordur. Etkili ROI, sadece varlık sayısındaki artışla değil, açıkların ne kadar hızlı sahiplenilip kapandığı ve riskli yolların azaltılmasıyla ortaya çıkar. Bu yazıda, ASM’de sonuç odaklı metriklerin önemi ve uygulanabilir öneriler ele alınıyor.

ABD’nin İhracat Kısıtlamalarını Kaldırmasıyla Claude Fable 5 Erişime Açıldı
ABD, iki buçuk hafta önce getirdiği ihracat kısıtlamalarını kaldırarak Claude Fable 5 modelinin kullanımını tekrar serbest bıraktı. Karar, modelde tespit edilen bir jailbreak riski nedeniyle alınmış, ancak yeni güvenlik filtreleriyle risk büyük oranda azaltıldı. Bu gelişme, yapay zeka tabanlı güvenlik modellerinin denetimi ve rekabet ortamı açısından önemli bir dönüm noktası olarak değerlendiriliyor.

Yapay Zeka Destekli Fidye Yazılım Saldırısı: Langflow RCE Zafiyetinden Yararlanıldı
Yapay zeka destekli bir ajan, Langflow aracındaki kritik bir uzaktan kod yürütme açığını kullanarak, bir şirketin veritabanını otomatik şekilde fidye yazılımıyla hedef aldı. Saldırıda kullanılan yöntemler ve zafiyetler, eski ve yamalanmamış sistemlerin yapay zeka tabanlı tehditler karşısında ne denli savunmasız olduğunu ortaya koyuyor.



















