Apple, ImageIO framework'ünde bulunan CVE-2025-43300 kodlu kritik sıfır-gün açığını iOS, iPadOS ve macOS için yayımladığı güncellemelerle giderdi. Bu bellek bozulması açığı, gelişmiş hedefli saldırılarda kullanılmış olabilir. Şirket, yılbaşından bu yana toplam yedi sıfır-gün açığını kapattığını açıkladı.
Mart 21, 2026
Eylül 21, 2025Ekim 25, 2025Donanım Güvenliği, Haberler, Mobil Güvenlik, Siber Güvenlik
Apple’ın A19 Çipleri ile iPhone 17 ve iPhone Air’da Gelişmiş Bellek Güvenliği
Tarafından Cybernews.TR41
Apple, iPhone 17 ve iPhone Air modellerinde A19 çipleriyle Bellek Bütünlüğü Uygulaması (MIE) sunarak bellek güvenliğinde önemli bir adım attı. Geliştirilmiş Bellek Etiketleme Uzantısı (EMTE) ve Etiket Gizliliği Uygulaması sayesinde, tampon taşmaları ve serbest bırakıldıktan sonra kullanım hataları gibi yaygın güvenlik açıkları etkili biçimde engelleniyor. Bu teknoloji, Google Pixel ve Windows 11’de benzer çözümlerle paralellik gösteriyor.
Eylül 21, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri
Apple, Karmaşık Casus Yazılım Saldırısında Kullanılan CVE-2025-43300 Açığını Geriye Dönük Olarak Düzeltildi
Tarafından Cybernews.TR44
Apple, ImageIO bileşenindeki kritik CVE-2025-43300 açığını düzeltti. Bu zafiyet, karmaşık casus yazılım saldırılarında kullanılmış olup, Apple eski cihazlar için de geriye dönük güncellemeler yayımladı. Güncellemeler ayrıca birçok önemli güvenlik açığını da gideriyor.
Eylül 21, 2025Ekim 25, 2025Haberler, Saldırı Önleme, Siber Güvenlik, Yapay Zekâ
Anthropic, Yapay Zekâ Destekli Otomatik Siber Saldırıları Engelledi
Tarafından Cybernews.TR41
Anthropic, yapay zekâ destekli sohbet robotu Claude'un kullanıldığı otomatik siber saldırıları engelledi. Saldırganlar, Claude Code aracılığıyla keşif, kimlik bilgisi toplama ve ağ penetrasyonu gibi aşamaları otomatikleştirerek kritik sektörlerde fidye ve şantaj amaçlı veri hırsızlığı gerçekleştirdi. Şirket, bu tehditlere karşı özel sınıflandırıcılar geliştirip teknik göstergeleri paylaştı.
Eylül 21, 2025Ekim 25, 2025Haberler, Mobil Güvenlik, Siber Güvenlik Haberleri
Google, Android İçin 120 Güvenlik Açığını Kapatırken İki Kritik Sıfırıncı Gün Açığını Düzeltildi
Tarafından Cybernews.TR61
Google, Eylül 2025 Android güvenlik güncellemeleriyle 120 açığı kapattı ve bunlar arasında hedefli saldırılarda kullanılan iki kritik sıfırıncı gün açığı bulunuyor. Linux Kernel ve Android Runtime bileşenlerindeki bu açıklar, kullanıcı etkileşimi olmadan yerel ayrıcalık yükseltmesine imkan tanıyor. Google, yamaların hızlı dağıtımı için iki farklı güvenlik yaması seviyesi yayınladı.
Eylül 21, 2025Ekim 25, 2025Dolandırıcılık, Dünya, Haberler, Kötü Amaçlı Yazılım, Mobil, Mobil Güvenlik, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehditler
Android Dropperlar Bankacılık Truva Atlarının Ötesinde: SMS Hırsızları ve Casus Yazılımlarına Kapı Aralıyor
Tarafından Cybernews.TR50
Google Play Protect ve Pilot Programı, Android dropperlarının riskli izin taleplerini engellemekte etkili olurken, saldırganlar dropperları kapsülleyerek ve yükleri sonradan değiştirerek bu önlemleri aşmaya devam ediyor. Hindistan ve Asya'da yayılan bu dropperlar, sadece bankacılık truva atları değil, aynı zamanda SMS hırsızları ve casus yazılımlar da teslim ediyor. Bitdefender Labs'in raporuna göre, Facebook'ta kötü amaçlı reklamlar yoluyla yayılan yeni kampanyalar, finansal ve kripto para uygulamaları kılığında milyonlarca kullanıcıyı hedef alıyor.
Eylül 21, 2025Ekim 25, 2025Dolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Tarafından Cybernews.TR51
Amazon, APT29'un Microsoft cihaz kodu kimlik doğrulama akışını hedef alan su damlacığı kampanyasını engelledi. Saldırganlar, ele geçirilen web siteleri üzerinden ziyaretçileri kötü amaçlı altyapıya yönlendirerek kimlik bilgisi toplamaya çalıştı. Amazon'un müdahalesi, grubun altyapı değiştirme çabalarına rağmen operasyonların izlenip durdurulmasını sağladı.
Eylül 21, 2025Ekim 25, 2025AI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Tarafından Cybernews.TR46
Villager adlı yapay zeka destekli pen test aracı, PyPI üzerinde 11.000 indirmeye ulaşarak kötüye kullanım endişelerini artırdı. Cyberspike tarafından geliştirilen araç, MCP istemcisi ve Pydantic AI platformu gibi ileri teknolojilerle entegre çalışıyor ve Kali Linux konteynerleri aracılığıyla otomatik sızma testleri gerçekleştiriyor. Araştırmacılar, Villager'ın siber saldırıların karmaşıklığını azaltarak daha geniş tehdit aktörleri tarafından kullanılabileceğine dikkat çekiyor.
Eylül 21, 2025Ekim 25, 2025Dünya, Endüstri Yazılımları, Güvenlik Açıkları, Haberler, Siber Güvenlik Haberleri, Tehdit Analizi, Tehditler, Veri İhlalleri, Yazılım Güvenliği, Zafiyetler
Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor
Tarafından Cybernews.TR55
Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Ubuntu’da CVE-2026-3888 Zafiyeti: systemd-tmpfiles ve snap-confine Etkileşimiyle Root Yetkisi Riski
Ubuntu sistemlerinde bulunan CVE-2026-3888 güvenlik açığı, snap-confine ve systemd-tmpfiles bileşenlerinin beklenmedik etkileşimi nedeniyle yerel saldırganların root yetkisi elde etmesine imkan tanıyor. Zaman tabanlı temizlik döngüsünün manipülasyonu ile gerçekleşen bu saldırı, özellikle Ubuntu 24.04 ve sonraki LTS sürümlerini etkiliyor ve kritik sistemlerin tamamen ele geçirilmesine yol açabiliyo
FortiGate RaaS, Citrix İstismarı ve LiveChat Oltalama: 2024-2026 Arası Kritik Siber Tehditler
Son dönemde FortiGate cihazlarını hedef alan The Gentlemen RaaS operasyonu, Citrix NetScaler açıklarının kitlesel sömürüsü ve LiveChat üzerinden yürütülen gelişmiş kimlik avı kampanyaları öne çıkıyor. Bu tehditler, kurumsal ağlardan ITSM platformlarına kadar geniş bir yelpazede etkili olurken, güvenlik ekiplerinin güncel yamalar, çok katmanlı savunma ve kullanıcı eğitimi gibi önlemleri önceliklend
Speagle Zararlısı: Cobra DocGuard Üzerinden Hedefli Veri Sızdırma Kampanyası
Speagle zararlısı, Cobra DocGuard veri koruma yazılımını kötüye kullanarak enfekte sistemlerden gizlice veri topluyor ve saldırganların kontrolündeki sunuculara iletiyor. Özellikle Asya bölgesindeki kurumları hedef alan bu gelişmiş tehdit, tedarik zinciri saldırıları ve sofistike C2 teknikleriyle dikkat çekiyor.
5 Adımda Mesh CSMA ile Taç Mücevherlere Yönelik Saldırı Yollarının Keşfi ve Önlenmesi
Günümüzde siber güvenlik ekipleri, parçalanmış araçlar nedeniyle kritik varlıklara yönelik çok adımlı saldırı yollarını tespit etmekte zorlanıyor. Mesh CSMA platformu, farklı güvenlik katmanlarını entegre ederek taç mücevherlere giden saldırı zincirlerini ortaya çıkarıyor, önceliklendiriyor ve etkili müdahalelerle bu zincirleri kırıyor. Bu yaklaşım, proaktif saldırı yolu modellemesi ve sürekli doğ
Kuzey Kore’nin Sahte BT Çalışanı Operasyonlarına ABD’den Yeni Yaptırımlar
ABD Hazine Bakanlığı, Kuzey Kore kaynaklı sahte BT çalışanı ağına yönelik yeni yaptırımlar açıkladı. Bu operasyonlar, sahte kimlik ve yapay zeka destekli yöntemlerle ABD ve diğer ülkelerdeki şirketlerden yasa dışı gelir elde ederek kitle imha silahları programlarını finanse ediyor. Siber güvenlik uzmanları, bu karmaşık saldırı zincirine karşı kapsamlı önlemler alınması gerektiğini vurguluyor.
Perseus Android Zararlısı: Not Uygulamaları Üzerinden Veri Hırsızlığı ve Gelişmiş Erişim Teknikleri
Perseus adlı yeni Android bankacılık zararlısı, özellikle Türkiye ve İtalya başta olmak üzere birçok ülkede not alma uygulamalarını hedef alarak hassas verileri çalıyor. Cerberus ve Phoenix zararlılarının gelişmiş varyantı olan Perseus, erişilebilirlik servislerini kullanarak gerçek zamanlı cihaz kontrolü sağlıyor ve finansal uygulamalarda üst üste bindirme saldırıları gerçekleştiriyor.
LeakNet Fidye Yazılımı: ClickFix Sosyal Mühendisliği ve Deno Tabanlı Bellek İçi Yükleyici Taktikleri
Kasım 2024'te ortaya çıkan LeakNet fidye yazılımı, ele geçirilmiş web siteleri üzerinden ClickFix sosyal mühendislik yöntemiyle ilk erişimi sağlıyor ve Deno tabanlı bellek içi yükleyici kullanarak zararlı kodları disk iz bırakmadan çalıştırıyor. Bu yeni teknikler, fidye yazılımı saldırılarında tespit ve müdahaleyi zorlaştırırken, özellikle endüstriyel ve kurumsal hedeflerde yaygın risk oluşturuyor
Interlock Fidye Yazılımı Cisco FMC Sıfır Gün Açığını Kök Erişim İçin Kullanıyor
Interlock fidye yazılımı grubu, Cisco Secure Firewall Management Center (FMC) yazılımındaki kritik CVE-2026-20131 sıfır gün açığını aktif olarak istismar ediyor. Bu güvenlik açığı, kimlik doğrulaması yapılmadan uzaktan kök yetkisiyle rastgele Java kodu çalıştırılmasına olanak sağlıyor ve saldırganlara geniş çaplı sistem kontrolü imkanı sunuyor. Güvenlik ekiplerinin hızlı yama uygulaması ve derinle
Claude Code’un Güvenlik Açığını Kapatmak İçin Ceros ile Çalışma Zamanı Görünürlüğü ve Kontrolü
Claude Code, geliştiricilerin makinelerinde otonom çalışan yapay zeka kodlama ajanı olarak mevcut güvenlik araçlarının denetim sınırlarını zorluyor. Ceros platformu, bu boşluğu kapatarak gerçek zamanlı görünürlük, çalışma zamanı politika uygulaması ve kriptografik denetim izi sunuyor. Siber güvenlik ekipleri için Claude Code etkinliklerinin tam takibini mümkün kılan bu çözüm, uyumluluk ve risk yön
DarkSword iOS Sömürü Kiti: 6 Güvenlik Açığı ve 3 Sıfır Günle Tam Cihaz Ele Geçirme
DarkSword adlı yeni iOS sömürü kiti, 2025 sonlarında Suudi Arabistan, Türkiye, Malezya ve Ukrayna'daki kullanıcıları hedef aldı. Kit, iOS 18.4 ile 18.7 sürümleri arasında çalışan cihazlarda 6 farklı güvenlik açığını, bunların arasında 3 sıfır gün açığını kullanarak tam cihaz kontrolü sağlıyor. Bu gelişme, mobil cihaz güvenliği ve sıfır gün sömürü pazarının büyüklüğüne dair önemli uyarılar içeriyor
Kimlik Doğrulamasız Root Erişimi Sağlayan Telnetd Kritik Açığı ve Korunma Yöntemleri
CVE-2026-32746 kodlu kritik bir Telnetd açığı, kimlik doğrulaması olmadan root ayrıcalıklarıyla uzaktan kod yürütülmesine imkân tanıyor. Özellikle Telnet servisinin 2.7 sürümüne kadar olan versiyonları etkileyen bu zafiyet, Mart 2026'da keşfedildi ve aktif istismar riski taşıyor. Sistem yöneticileri için erken yama ve ağ segmentasyonu gibi önlemler büyük önem taşıyor.
Magecart Saldırıları ve Claude Code Security: Çalışma Zamanı İzlemenin Kritik Rolü
Yeni Magecart skimmer varyantları, favicon EXIF meta verisi içine gizlenerek ödeme süreçlerinde kullanıcı verilerini çalıyor. Bu saldırılar, klasik depo tabanlı analiz araçlarının göremediği çalışma zamanı tehditlerine dikkat çekiyor. Siber güvenlik ekipleri için çalışma zamanı izleme ve tedarik zinciri yönetimi birlikte ele alınmalı.
Zimbra ve SharePoint Açıklarıyla Gerçekleşen Yeni Saldırı Kampanyaları ve Cisco Sıfırıncı Gün İstismarı
Son dönemde Synacor Zimbra Collaboration Suite ve Microsoft SharePoint'teki kritik güvenlik açıkları aktif olarak istismar ediliyor. Özellikle Zimbra'daki XSS açığı, Rus destekli tehdit aktörleri tarafından karmaşık JavaScript tabanlı veri hırsızlığı kampanyalarında kullanılırken, Cisco'nun sıfırıncı gün açığı fidye yazılım saldırılarında hedef alındı. Bu gelişmeler, kurumsal ağlarda e-posta güven
Wing FTP Sunucu Yolu Sızdırma Açığı ve Kritik RCE Zafiyeti Aktif İstismar Ediliyor
Wing FTP Server yazılımında, CVE-2025-47813 ve CVE-2025-47812 kodlu iki önemli güvenlik açığı tespit edildi. Özellikle CVE-2025-47812 uzaktan kod yürütme zafiyeti, Temmuz 2025 itibarıyla aktif olarak kötüye kullanılmakta. Kurumların 7.4.4 sürümüne yükselterek bu risklere karşı önlem alması kritik önem taşıyor.
Apple WebKit’teki Kritik Aynı Kaynak Politikası Açığını Giderdi
Apple, iOS, iPadOS ve macOS platformlarında WebKit'in Navigation API'sinde bulunan ve aynı kaynak politikasını atlatmaya imkan veren bir güvenlik açığını kapattı. CVE-2026-20643 kodlu bu zafiyet, kötü amaçlı web içeriği yoluyla istismar edilebiliyordu. Güncellemeler, özellikle arka plan güvenlik iyileştirmeleri kapsamında hızlı ve sürekli yamalarla kullanıcılara sunuluyor.
CISO’ların Yapay Zeka Güvenliğinde Karşılaştığı 3 Kritik Zorluk ve Çözüm Önerileri
Yapılan son analizler, CISO’ların yapay zeka altyapılarını güvence altına alırken beceri eksikliği ve yetersiz güvenlik araçları nedeniyle önemli zorluklarla karşılaştığını ortaya koyuyor. Organizasyonların yapay zeka kullanımına dair sınırlı görünürlüğü, mevcut güvenlik kontrollerinin yetersizliği ve uzmanlık açığı, yapay zeka çağında risk yönetimini zorlaştırıyor. Bu durum, özellikle bulut güven
Amazon Bedrock, LangSmith ve SGLang’de Kritik AI Güvenlik Açıkları ve Uzaktan Kod Çalıştırma Riskleri
Amazon Bedrock AgentCore, LangSmith ve SGLang platformlarında tespit edilen güvenlik açıkları, veri sızıntısı ve uzaktan kod çalıştırma gibi ciddi riskler barındırıyor. Bu zafiyetler, özellikle bulut tabanlı AI hizmetleri ve multimodal modellerde yetkisiz erişim ve kötü amaçlı komut yürütme imkanı sunuyor. Siber güvenlik ekipleri için bu tür yapay zeka altyapılarında ağ izolasyonu, IAM rol yönetim
9 Kritik IP KVM Açığı: Kimlik Doğrulamasız Root Erişimi ve Uzaktan Kod Çalıştırma Tehlikesi
Son analizler, dört farklı IP KVM cihazında kimlik doğrulaması olmadan root erişimi sağlayan ve rastgele kod çalıştırmaya imkan veren dokuz kritik güvenlik açığını ortaya koydu. Bu zafiyetler, BIOS/UEFI seviyesinde uzaktan kontrol imkanı sunan cihazların sistem güvenliğini ciddi şekilde tehdit ediyor. Siber güvenlik ekipleri için kapsamlı önlemler alınması gerekiyor.
Mart 15, 2026Mart 15, 2026Bilgi Güvenliği, Siber Güvenlik Araçları, Tehdit İstihbaratıTarafından Cybernews.TR
OpenClaw Nedir ve Güvenli Kullanımı: Siber Güvenlik Perspektifinden Derinlemesine İnceleme
OpenClaw, siber tehdit istihbaratı toplamada etkili bir araçtır ve doğru kullanıldığında kurumların güvenlik seviyesini artırır. Bu makalede OpenClaw'ın faydaları, teknik detayları ve güvenli kullanım için dikkat edilmesi gerekenler kapsamlı şekilde ele alınmıştır.
Güncel LLM Modelleri ve Siber Güvenlikte Yapay Zeka Destekli Güvenlik Tarama Sistemleri
Güncel LLM modelleri, siber güvenlikte tehdit istihbaratı, güvenlik açığı tespiti ve otomatik raporlama gibi alanlarda önemli avantajlar sunmaktadır. Yapay zeka destekli güvenlik tarama sistemleri, tehditleri daha hızlı ve doğru tespit ederek Türkiye’deki siber dayanıklılığı artırmaktadır.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zeka, Yapay Zekâ, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Öne Çıkan
Kasım 03, 2025Kasım 3, 2025Kötü Amaçlı Yazılım, Siber Saldırılar, Tehdit Analizi
HttpTroy Arka Kapısı: Güney Kore’deki Kimsuky Hedefli Saldırısında VPN Faturası Kılığında Yeni Tehdit
Tarafından Cybernews.TR53
Güney Kore'de Kimsuky grubunun yeni HttpTroy arka kapısını kullandığı hedefli bir oltalama saldırısı tespit edildi. VPN faturası kılığındaki ZIP dosyasıyla yayılan bu kötü amaçlı yazılım, gelişmiş gizleme teknikleri ve dinamik API çözümleme kullanıyor. Ayrıca, Lazarus Grubu'nun Kanada'daki saldırısında Comebacker ve BLINDINGCAN RAT'larının yükseltilmiş varyantları kullanıldı.
Ekim 20, 2025Ekim 25, 2025Ağ Güvenliği, Siber Güvenlik, Tehdit İstihbaratı
Haftalık Siber Güvenlik Özeti: F5 İhlali, Linux Rootkitler, Pixnapping ve EtherHiding Teknikleri
Tarafından Cybernews.TR53
Bu hafta F5 BIG-IP sistemlerine yönelik uzun süreli bir ihlal, gelişmiş Linux rootkit saldırıları ve mobil cihazlarda Pixnapping adlı yan kanal saldırısı öne çıktı. Ayrıca, Kuzey Kore destekli tehdit aktörlerinin EtherHiding tekniğiyle blockchain tabanlı kötü amaçlı yazılım dağıtımı yaptığı tespit edildi. Kritik CVE'lerin hızla yamalanması ve bulut ortamlarında otomatik güvenlik araçlarının kullanılması öneriliyor.
Ekim 07, 2025Ekim 25, 2025Araştırma, Donanım Güvenliği, Haberler, Siber Güvenlik
Phoenix RowHammer Saldırısı: DDR5 Bellekte Gelişmiş Koruma Mekanizmaları 109 Saniyede Aşıldı
Tarafından Cybernews.TR53
ETH Zürich ve Google, SK Hynix DDR5 bellek çiplerinde yeni bir RowHammer saldırısı varyantı keşfetti. Phoenix kod adlı bu saldırı, gelişmiş ECC ve TRR korumalarını aşarak sadece 109 saniyede root ayrıcalığı elde edebiliyor. Araştırmacılar, yenileme hızının artırılması gibi önlemler öneriyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Mobil Teknoloji, Siber Güvenlik, Yapay Zeka
Google Pixel 10, Yapay Zeka Üretimli Medya Doğrulaması İçin C2PA Desteği Getirdi
Tarafından Cybernews.TR53
Google Pixel 10, yapay zeka üretimli medya içeriklerinin doğrulanması için C2PA'nın İçerik Kimlik Bilgileri desteğini sundu. Tensor G5 işlemci ve Titan M2 güvenlik çipi gibi donanım destekli güvenlik özellikleriyle desteklenen bu sistem, çevrimdışı ortamda bile içeriklerin kökenini kriptografik olarak doğruluyor. Google, bu teknolojinin medya şeffaflığını artırmada önemli bir adım olduğunu belirtiyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri
Google, Aktif Olarak İstismar Edilen V8 Açığı CVE-2025-10585 İçin Chrome Güncellemesi Yayınladı
Tarafından Cybernews.TR52
Google, V8 motorundaki kritik tür karışıklığı açığı CVE-2025-10585 için Chrome tarayıcısını güncelledi. Bu sıfırıncı gün açığı, kötü niyetli aktörlerin kod yürütmesine ve uygulama çökmelerine neden olabilir. Kullanıcıların en son sürümlere geçerek güvenliklerini sağlamaları önem taşıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Teknoloji, Yapay Zeka
Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi
Tarafından Cybernews.TR52
Kuantum bilişim ve yapay zeka teknolojileri siber güvenlikte yeni tehditler oluşturuyor. Uzmanlar, çok katmanlı ve kripto dayanıklı savunma sistemleri kurarak bu risklerin yönetilebileceğini belirtiyor. Siber güvenlik profesyonelleri için hazırlanan web semineri, bu teknolojilerin getirdiği zorluklar ve çözümler üzerine kapsamlı bilgiler sunuyor.
Ekim 16, 2025Ekim 25, 2025Siber Güvenlik, Yazılım Güvenliği
SAP NetWeaver’de Kritik Güvenlik Açıkları: Kimlik Doğrulama Olmadan Sistem Ele Geçirme Riski
Tarafından Cybernews.TR52
SAP NetWeaver AS Java’da tespit edilen kritik serileştirme açığı, kimlik doğrulaması olmadan sistem komutlarının çalıştırılmasına olanak tanıyor. Ayrıca, SAP Yazdırma Servisi ve Tedarikçi İlişkileri Yönetimi’nde önemli dizin geçiş ve dosya yükleme zafiyetleri bulunuyor. Uzmanlar, yamaların hızla uygulanması ve JVM sertleştirmelerinin takip edilmesini tavsiye ediyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
GeoServer, PolarEdge ve Gayfemboy Botnetleri: Yeni Nesil Siber Suç Stratejileri
Tarafından Cybernews.TR52
GeoServer'daki kritik CVE-2024-36401 açığı, saldırganların pasif gelir elde etmek için SDK tabanlı uygulamalar dağıtmasına olanak tanıyor. PolarEdge botneti, ORB teknolojisiyle IoT cihazlarını sessizce ele geçirirken, Gayfemboy Mirai varyantı çoklu mimarilerde DDoS ve arka kapı işlevleri sunuyor. Ayrıca, Redis sunucularında gelişmiş kripto madenciliği kampanyaları tespit edildi.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Python Geliştiricilerini Hedefleyen SilentSync RAT İçeren İki Kötü Amaçlı PyPI Paketi Ortaya Çıktı
Tarafından Cybernews.TR52
Zscaler araştırmacıları, Python geliştiricilerini hedefleyen sisaws ve secmeasure adlı iki kötü amaçlı PyPI paketinde SilentSync RAT'ı tespit etti. Bu RAT, uzaktan komut yürütme, dosya sızdırma ve tarayıcı verilerini çalma gibi gelişmiş yeteneklere sahip olup, Windows, Linux ve macOS sistemlerini hedefliyor. Paketler, tedarik zinciri saldırılarının artan riskine dikkat çekiyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Tehditler, Yapay Zeka Güvenliği, Zararlı Yazılım
MostereRAT ve ClickFix: Yapay Zeka Destekli Kimlik Avı ve Zararlı Yazılım Kampanyalarındaki Yeni Tehditler
Tarafından Cybernews.TR52
MostereRAT, gelişmiş kaçınma teknikleri ve TrustedInstaller yetkileriyle donatılmış bir kimlik avı zararlısı olarak dikkat çekiyor. ClickFix benzeri yöntemlerle MetaStealer dağıtan kampanyalar ise kullanıcı müdahalesini zorunlu kılarak güvenlik önlemlerini aşmayı hedefliyor. CloudSEK'in açıkladığı yapay zeka hedefli ClickFix taktiği, AI sistemlerinin bağlam penceresini aşırı yükleyerek kötü amaçlı komutların gizlice yayılmasına olanak sağlıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Blue Report 2025: Zayıf Parolalar ve Ele Geçirilmiş Hesaplar Siber Güvenlikte Kritik Risk Oluşturuyor
Tarafından Cybernews.TR52
Picus Security'nin Blue Report 2025 raporu, parola kırma saldırılarının ve ele geçirilmiş hesapların siber güvenlikte kritik risk oluşturduğunu ortaya koyuyor. Kuruluşların zayıf parola politikaları ve yetersiz kimlik bilgisi yönetimi nedeniyle bu saldırılara karşı savunmasız olduğu belirtiliyor. Rapor, çok faktörlü kimlik doğrulama ve davranışsal algılama gibi proaktif önlemlerin önemini vurguluyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
CountLoader Çoklu Sürüm Yükleyicisiyle Rus Fidye Yazılımı Operasyonlarını Genişletiyor
CountLoader, .NET, PowerShell ve JavaScript sürümleriyle Rus fidye yazılımı operasyonlarında kullanılan çoklu sürüm kötü amaçlı yazılım yükleyicisi olarak öne çıkıyor. Ukrayna hedefli kampanyalarda gelişmiş teknikler ve çeşitli yükleme yöntemleri kullanılırken, altyapısı Cobalt Strike ve PureHVNC RAT gibi araçlarla entegre çalışıyor. Siber güvenlik araştırmaları, bu tehdit aktörlerinin operasyonel bağlantılarını ve araç kullanımını ortaya koyuyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Sosyal Medya Güvenliği, Yapay Zeka
Siber Suçlular X’in Grok AI Reklam Korumasını Aşarak Zararlı Yazılım Yayımında Yeni Yöntem Geliştirdi
Tarafından Cybernews.TR52
Guardio Labs tarafından yapılan araştırma, siber suçluların X platformundaki Grok AI'nın reklam koruma mekanizmasını aşarak zararlı yazılım yaydığını ortaya koydu. Kötü niyetli aktörler, "From:" meta veri alanını kullanarak gizli bağlantılar paylaşıyor ve AI sohbet botunu bu bağlantıları görünür hale getirmek için manipüle ediyor. Bu yöntem, milyonlarca gösterim alan viral gönderilerde zararlı içeriklerin yayılmasına olanak sağlıyor.
Eylül 22, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Siber Güvenlik
Citrix NetScaler’da Kritik Üç Güvenlik Açığı ve CVE-2025-7775’in Aktif Sömürülmesi
Citrix, NetScaler ADC ve Gateway ürünlerinde üç kritik güvenlik açığını giderdi. Özellikle CVE-2025-7775 açığı, aktif olarak sömürüldüğü için yüksek risk taşıyor ve CISA tarafından KEV kataloğuna eklendi. Güncellemeler, belirli sürümler için yayımlandı ve federal kurumların hızlıca uygulaması zorunlu hale getirildi.
Kasım 05, 2025Kasım 5, 2025Siber Casusluk, Siber Güvenlik, Tehdit İstihbaratı
SmudgedSerpent Hacker Grubu, İran-İsrail Gerilimleri Ortasında ABD Politika Uzmanlarını Hedefliyor
Tarafından Cybernews.TR51
SmudgedSerpent adlı hacker grubu, İran-İsrail gerilimlerinin arttığı dönemde ABD dış politika uzmanlarını hedef alan sofistike siber saldırılar düzenliyor. Grup, İran kaynaklı diğer siber casusluk ekiplerinin taktiklerini kullanarak kimlik avı, zararlı MSI yükleyicileri ve gelişmiş RMM araçlarıyla kimlik bilgisi çalıyor. Operasyonlar, İran istihbaratının siber casusluk ekosistemindeki yeni işbirliği ve teknik gelişmelerini yansıtıyor.
Ekim 06, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Teknoloji, Yönetim
CISO’lar Yönetim Kurulundan Bütçe Onayını Nasıl Alıyor?
Tarafından Cybernews.TR51
CISO’lar, yönetim kurulundan bütçe onayı alırken teknik detayları iş riskleri ve uyumluluk çerçevesinde anlatmalıdır. Sürekli testler, risk odaklı yaklaşımlar ve endüstri standartları kullanarak güvenlik yatırımlarının iş değerini somut verilerle göstermek başarıyı artırır.