SentinelOne, 2025 Gartner Magic Quadrant lideri olarak yapay zeka destekli uç nokta güvenliği çözümlerinde öncü konumda. Singularity Platform, otonom AI ve gelişmiş otomasyonla gerçek zamanlı tehdit tespiti ve hızlı müdahale imkanı sunarken, geniş OS desteği ve müşteri kontrolüyle operasyonel dayanıklılığı artırıyor.
Mart 20, 2026
Eylül 21, 2025Ekim 25, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Tarafından Cybernews.TR30
Sogou Zhuyin'in terk edilmiş güncelleme sunucusu, 2024 Ekim ayında saldırganların eline geçti ve kötü amaçlı yazılım dağıtımı için kullanıldı. Trend Micro'nun TAOTH adlı kampanyası, özellikle Tayvan ve Doğu Asya'daki yüksek değerli hedeflere yönelik gelişmiş casusluk faaliyetleri içeriyor. Kötü amaçlı yazılımlar, uzaktan erişim, bilgi hırsızlığı ve arka kapı işlevleri sağlarken, saldırganlar Google Drive gibi bulut servislerini kötüye kullanıyor.
Eylül 21, 2025Ekim 25, 2025Dünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Tarafından Cybernews.TR53
Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Tarafından Cybernews.TR47
Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.
Eylül 21, 2025Ekim 27, 2025Dünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Tarafından Cybernews.TR46
Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Tarafından Cybernews.TR47
npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Tarafından Cybernews.TR43
Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Ubuntu’da CVE-2026-3888 Zafiyeti: systemd-tmpfiles ve snap-confine Etkileşimiyle Root Yetkisi Riski
Ubuntu sistemlerinde bulunan CVE-2026-3888 güvenlik açığı, snap-confine ve systemd-tmpfiles bileşenlerinin beklenmedik etkileşimi nedeniyle yerel saldırganların root yetkisi elde etmesine imkan tanıyor. Zaman tabanlı temizlik döngüsünün manipülasyonu ile gerçekleşen bu saldırı, özellikle Ubuntu 24.04 ve sonraki LTS sürümlerini etkiliyor ve kritik sistemlerin tamamen ele geçirilmesine yol açabiliyo
FortiGate RaaS, Citrix İstismarı ve LiveChat Oltalama: 2024-2026 Arası Kritik Siber Tehditler
Son dönemde FortiGate cihazlarını hedef alan The Gentlemen RaaS operasyonu, Citrix NetScaler açıklarının kitlesel sömürüsü ve LiveChat üzerinden yürütülen gelişmiş kimlik avı kampanyaları öne çıkıyor. Bu tehditler, kurumsal ağlardan ITSM platformlarına kadar geniş bir yelpazede etkili olurken, güvenlik ekiplerinin güncel yamalar, çok katmanlı savunma ve kullanıcı eğitimi gibi önlemleri önceliklend
Speagle Zararlısı: Cobra DocGuard Üzerinden Hedefli Veri Sızdırma Kampanyası
Speagle zararlısı, Cobra DocGuard veri koruma yazılımını kötüye kullanarak enfekte sistemlerden gizlice veri topluyor ve saldırganların kontrolündeki sunuculara iletiyor. Özellikle Asya bölgesindeki kurumları hedef alan bu gelişmiş tehdit, tedarik zinciri saldırıları ve sofistike C2 teknikleriyle dikkat çekiyor.
5 Adımda Mesh CSMA ile Taç Mücevherlere Yönelik Saldırı Yollarının Keşfi ve Önlenmesi
Günümüzde siber güvenlik ekipleri, parçalanmış araçlar nedeniyle kritik varlıklara yönelik çok adımlı saldırı yollarını tespit etmekte zorlanıyor. Mesh CSMA platformu, farklı güvenlik katmanlarını entegre ederek taç mücevherlere giden saldırı zincirlerini ortaya çıkarıyor, önceliklendiriyor ve etkili müdahalelerle bu zincirleri kırıyor. Bu yaklaşım, proaktif saldırı yolu modellemesi ve sürekli doğ
Kuzey Kore’nin Sahte BT Çalışanı Operasyonlarına ABD’den Yeni Yaptırımlar
ABD Hazine Bakanlığı, Kuzey Kore kaynaklı sahte BT çalışanı ağına yönelik yeni yaptırımlar açıkladı. Bu operasyonlar, sahte kimlik ve yapay zeka destekli yöntemlerle ABD ve diğer ülkelerdeki şirketlerden yasa dışı gelir elde ederek kitle imha silahları programlarını finanse ediyor. Siber güvenlik uzmanları, bu karmaşık saldırı zincirine karşı kapsamlı önlemler alınması gerektiğini vurguluyor.
Perseus Android Zararlısı: Not Uygulamaları Üzerinden Veri Hırsızlığı ve Gelişmiş Erişim Teknikleri
Perseus adlı yeni Android bankacılık zararlısı, özellikle Türkiye ve İtalya başta olmak üzere birçok ülkede not alma uygulamalarını hedef alarak hassas verileri çalıyor. Cerberus ve Phoenix zararlılarının gelişmiş varyantı olan Perseus, erişilebilirlik servislerini kullanarak gerçek zamanlı cihaz kontrolü sağlıyor ve finansal uygulamalarda üst üste bindirme saldırıları gerçekleştiriyor.
LeakNet Fidye Yazılımı: ClickFix Sosyal Mühendisliği ve Deno Tabanlı Bellek İçi Yükleyici Taktikleri
Kasım 2024'te ortaya çıkan LeakNet fidye yazılımı, ele geçirilmiş web siteleri üzerinden ClickFix sosyal mühendislik yöntemiyle ilk erişimi sağlıyor ve Deno tabanlı bellek içi yükleyici kullanarak zararlı kodları disk iz bırakmadan çalıştırıyor. Bu yeni teknikler, fidye yazılımı saldırılarında tespit ve müdahaleyi zorlaştırırken, özellikle endüstriyel ve kurumsal hedeflerde yaygın risk oluşturuyor
Interlock Fidye Yazılımı Cisco FMC Sıfır Gün Açığını Kök Erişim İçin Kullanıyor
Interlock fidye yazılımı grubu, Cisco Secure Firewall Management Center (FMC) yazılımındaki kritik CVE-2026-20131 sıfır gün açığını aktif olarak istismar ediyor. Bu güvenlik açığı, kimlik doğrulaması yapılmadan uzaktan kök yetkisiyle rastgele Java kodu çalıştırılmasına olanak sağlıyor ve saldırganlara geniş çaplı sistem kontrolü imkanı sunuyor. Güvenlik ekiplerinin hızlı yama uygulaması ve derinle
Claude Code’un Güvenlik Açığını Kapatmak İçin Ceros ile Çalışma Zamanı Görünürlüğü ve Kontrolü
Claude Code, geliştiricilerin makinelerinde otonom çalışan yapay zeka kodlama ajanı olarak mevcut güvenlik araçlarının denetim sınırlarını zorluyor. Ceros platformu, bu boşluğu kapatarak gerçek zamanlı görünürlük, çalışma zamanı politika uygulaması ve kriptografik denetim izi sunuyor. Siber güvenlik ekipleri için Claude Code etkinliklerinin tam takibini mümkün kılan bu çözüm, uyumluluk ve risk yön
DarkSword iOS Sömürü Kiti: 6 Güvenlik Açığı ve 3 Sıfır Günle Tam Cihaz Ele Geçirme
DarkSword adlı yeni iOS sömürü kiti, 2025 sonlarında Suudi Arabistan, Türkiye, Malezya ve Ukrayna'daki kullanıcıları hedef aldı. Kit, iOS 18.4 ile 18.7 sürümleri arasında çalışan cihazlarda 6 farklı güvenlik açığını, bunların arasında 3 sıfır gün açığını kullanarak tam cihaz kontrolü sağlıyor. Bu gelişme, mobil cihaz güvenliği ve sıfır gün sömürü pazarının büyüklüğüne dair önemli uyarılar içeriyor
Kimlik Doğrulamasız Root Erişimi Sağlayan Telnetd Kritik Açığı ve Korunma Yöntemleri
CVE-2026-32746 kodlu kritik bir Telnetd açığı, kimlik doğrulaması olmadan root ayrıcalıklarıyla uzaktan kod yürütülmesine imkân tanıyor. Özellikle Telnet servisinin 2.7 sürümüne kadar olan versiyonları etkileyen bu zafiyet, Mart 2026'da keşfedildi ve aktif istismar riski taşıyor. Sistem yöneticileri için erken yama ve ağ segmentasyonu gibi önlemler büyük önem taşıyor.
Magecart Saldırıları ve Claude Code Security: Çalışma Zamanı İzlemenin Kritik Rolü
Yeni Magecart skimmer varyantları, favicon EXIF meta verisi içine gizlenerek ödeme süreçlerinde kullanıcı verilerini çalıyor. Bu saldırılar, klasik depo tabanlı analiz araçlarının göremediği çalışma zamanı tehditlerine dikkat çekiyor. Siber güvenlik ekipleri için çalışma zamanı izleme ve tedarik zinciri yönetimi birlikte ele alınmalı.
Zimbra ve SharePoint Açıklarıyla Gerçekleşen Yeni Saldırı Kampanyaları ve Cisco Sıfırıncı Gün İstismarı
Son dönemde Synacor Zimbra Collaboration Suite ve Microsoft SharePoint'teki kritik güvenlik açıkları aktif olarak istismar ediliyor. Özellikle Zimbra'daki XSS açığı, Rus destekli tehdit aktörleri tarafından karmaşık JavaScript tabanlı veri hırsızlığı kampanyalarında kullanılırken, Cisco'nun sıfırıncı gün açığı fidye yazılım saldırılarında hedef alındı. Bu gelişmeler, kurumsal ağlarda e-posta güven
Wing FTP Sunucu Yolu Sızdırma Açığı ve Kritik RCE Zafiyeti Aktif İstismar Ediliyor
Wing FTP Server yazılımında, CVE-2025-47813 ve CVE-2025-47812 kodlu iki önemli güvenlik açığı tespit edildi. Özellikle CVE-2025-47812 uzaktan kod yürütme zafiyeti, Temmuz 2025 itibarıyla aktif olarak kötüye kullanılmakta. Kurumların 7.4.4 sürümüne yükselterek bu risklere karşı önlem alması kritik önem taşıyor.
Apple WebKit’teki Kritik Aynı Kaynak Politikası Açığını Giderdi
Apple, iOS, iPadOS ve macOS platformlarında WebKit'in Navigation API'sinde bulunan ve aynı kaynak politikasını atlatmaya imkan veren bir güvenlik açığını kapattı. CVE-2026-20643 kodlu bu zafiyet, kötü amaçlı web içeriği yoluyla istismar edilebiliyordu. Güncellemeler, özellikle arka plan güvenlik iyileştirmeleri kapsamında hızlı ve sürekli yamalarla kullanıcılara sunuluyor.
CISO’ların Yapay Zeka Güvenliğinde Karşılaştığı 3 Kritik Zorluk ve Çözüm Önerileri
Yapılan son analizler, CISO’ların yapay zeka altyapılarını güvence altına alırken beceri eksikliği ve yetersiz güvenlik araçları nedeniyle önemli zorluklarla karşılaştığını ortaya koyuyor. Organizasyonların yapay zeka kullanımına dair sınırlı görünürlüğü, mevcut güvenlik kontrollerinin yetersizliği ve uzmanlık açığı, yapay zeka çağında risk yönetimini zorlaştırıyor. Bu durum, özellikle bulut güven
Amazon Bedrock, LangSmith ve SGLang’de Kritik AI Güvenlik Açıkları ve Uzaktan Kod Çalıştırma Riskleri
Amazon Bedrock AgentCore, LangSmith ve SGLang platformlarında tespit edilen güvenlik açıkları, veri sızıntısı ve uzaktan kod çalıştırma gibi ciddi riskler barındırıyor. Bu zafiyetler, özellikle bulut tabanlı AI hizmetleri ve multimodal modellerde yetkisiz erişim ve kötü amaçlı komut yürütme imkanı sunuyor. Siber güvenlik ekipleri için bu tür yapay zeka altyapılarında ağ izolasyonu, IAM rol yönetim
9 Kritik IP KVM Açığı: Kimlik Doğrulamasız Root Erişimi ve Uzaktan Kod Çalıştırma Tehlikesi
Son analizler, dört farklı IP KVM cihazında kimlik doğrulaması olmadan root erişimi sağlayan ve rastgele kod çalıştırmaya imkan veren dokuz kritik güvenlik açığını ortaya koydu. Bu zafiyetler, BIOS/UEFI seviyesinde uzaktan kontrol imkanı sunan cihazların sistem güvenliğini ciddi şekilde tehdit ediyor. Siber güvenlik ekipleri için kapsamlı önlemler alınması gerekiyor.
Mart 15, 2026Mart 15, 2026Bilgi Güvenliği, Siber Güvenlik Araçları, Tehdit İstihbaratıTarafından Cybernews.TR
OpenClaw Nedir ve Güvenli Kullanımı: Siber Güvenlik Perspektifinden Derinlemesine İnceleme
OpenClaw, siber tehdit istihbaratı toplamada etkili bir araçtır ve doğru kullanıldığında kurumların güvenlik seviyesini artırır. Bu makalede OpenClaw'ın faydaları, teknik detayları ve güvenli kullanım için dikkat edilmesi gerekenler kapsamlı şekilde ele alınmıştır.
Güncel LLM Modelleri ve Siber Güvenlikte Yapay Zeka Destekli Güvenlik Tarama Sistemleri
Güncel LLM modelleri, siber güvenlikte tehdit istihbaratı, güvenlik açığı tespiti ve otomatik raporlama gibi alanlarda önemli avantajlar sunmaktadır. Yapay zeka destekli güvenlik tarama sistemleri, tehditleri daha hızlı ve doğru tespit ederek Türkiye’deki siber dayanıklılığı artırmaktadır.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zekâ, Yapay Zeka, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji206 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Öne Çıkan
Ekim 11, 2025Ekim 25, 2025A. Beril Tuğrul, Köşe Yazıları
Nükleer Enerji Santralleri için Siber Güvenliğin Önemi
Tarafından A. Beril Tuğrul93
Emre amade santrallardan olan nükleer enerji santrallarının güvenliği, çok katmanlı teknik sistemler ve de sıkı yasal düzenlemelerle çok boyutlu anlamda güvenliğin temini ve denetimlerle sağlanmaktadır. Burada çok boyutluluk kapsamında öne çıkan bir güvenlik unsuru da “Siber Güvenlik” konusu olmaktadır.
Eylül 25, 2025Ekim 25, 2025Haberler, İsmail Yurdseven, Köşe Yazıları
Siber Bunalım
Tarafından İsmail Yurdseven90
Gecenin karanlığında milyonlarca insan, ekranlarının soğuk ışığına kilitlenmiş halde, görünürde birbirine bağlı ama gerçekte yapayalnız. Dijital çağın hiper-hızlı akışı içinde insan, paradoksal biçimde derin bir varoluşsal çöküş yaşıyor. Sosyal medya bildirimleri, sonsuz kaydırma döngüleri ve algoritmaların yönettiği gündemler arasında birey, hayatının kontrolünü yavaşça yitiriyor. Yıpranan sadece gözlerimiz değil; anlam arayışımız, ruh halimiz ve toplumsal dokumuz da bu görünmez fırtınada aşınıyor. Her şey her yerde ama hiçbir şey hiçbir yere ait değilmiş gibi bir duygu hâkim.
Eylül 29, 2025Ekim 25, 2025Ferhat Yıldırım, Haberler, Köşe Yazıları
Siber Dünyanın Görünmez Kahramanları Artık Sahada
Tarafından Ferhat Yıldırım89
CyberNews.tr’nin Genel Yayın Yönetmeni olarak bu satırları yazarken, Türkiye’de uzun süredir eksikliği hissedilen bir boşluğu doldurmak için yola çıktığımızı biliyorum. Siber güvenlik, yalnızca saldırılar yaşandıktan sonra konuşulan bir konu olmamalıdır. Biz, olaylar gerçekleşmeden önce toplumu bilgilendirmeyi, kurumları ve bireyleri tedbirli olmaya davet etmeyi önemsiyoruz. Çünkü siber tehditler yalnızca dijital ekranlarının ötesinde, ekonomik güvenlikten ulusal savunmaya kadar hayatımızın her alanını etkiliyor.
Ekim 29, 2025Ekim 29, 2025İş Sürekliliği, Siber Güvenlik
Erken Tehdit Tespiti: Uzun Vadeli İş Büyümesinin Kritik Anahtarı
Tarafından Cybernews.TR85
Erken tehdit tespiti, siber saldırıların maliyetlerini önemli ölçüde azaltırken, operasyonel dayanıklılığı artırır ve iş genişletme fırsatlarını destekler. ANY.RUN gibi gelişmiş tehdit istihbaratı çözümleri, SOC ekiplerine anlık bağlam ve önceliklendirme sağlayarak müdahale sürelerini kısaltır ve sürdürülebilir büyümeyi mümkün kılar.
Ekim 07, 2025Ekim 25, 2025Haberler, Hakan Arıdemir, Köşe Yazıları
Dijital Dünyada Yeni Tehditler
Tarafından Hakan Arıdemir84
Bilgi teknolojilerindeki hızlı gelişmeler, devletlerin güvenlik stratejilerini kökten dönüştürüyor. Artık yalnızca kara, deniz ve hava sahaları değil; siber uzay da uluslararası güvenliğin en kritik alanlarından biri haline gelmiş durumda. Bu alan, askeri stratejilerin yanında uluslararası hukuk normlarını da zorluyor ve “saldırı” kavramını yeniden tanımlamaya itiyor.
Kasım 11, 2025Kasım 11, 2025Siber Güvenlik, Tehdit Analizi
ClickFix Kimlik Avı Kampanyası: Otel Sistemlerine PureRAT ile Yönelen Gelişmiş Tehdit
Tarafından Cybernews.TR65
Otel sektörünü hedef alan büyük ölçekli bir kimlik avı kampanyasında, PureRAT zararlısı ClickFix sosyal mühendislik taktiğiyle dağıtılıyor. Saldırganlar, Booking.com ve Expedia hesap bilgilerini çalıyor ve bu verileri siber suç forumlarında satıyor. Kampanya, gelişmiş teknik yöntemler ve profesyonel siber suç hizmetleriyle desteklenerek devam ediyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Saldırılar, Siber Güvenlik, Tedarik Zinciri Güvenliği
GitHub Hesap İhlali Salesloft ve Drift Tedarik Zinciri Saldırısını Tetikledi
Tarafından Cybernews.TR63
Mandiant tarafından yürütülen soruşturmada, Mart-Haziran 2025 arasında Salesloft'un GitHub hesabına erişim sağlandığı ve bu durumun Drift uygulamasının AWS ortamına sızmayla sonuçlandığı tespit edildi. Saldırganlar OAuth tokenları kullanarak müşteri verilerine erişti. Salesloft ve Salesforce, güvenlik önlemlerini artırarak bazı entegrasyonları geçici olarak durdurdu.
Ekim 07, 2025Ekim 25, 2025Bulut Güvenliği, Haberler, Siber Güvenlik
Storm-0501, Entra ID Kullanarak Hibrit Bulut Ortamlarında Veri Hırsızlığı ve Silme Saldırıları Gerçekleştiriyor
Tarafından Cybernews.TR63
Storm-0501 tehdit grubu, Entra ID ve hibrit bulut ortamlarını kullanarak gelişmiş veri hırsızlığı ve fidye yazılımı saldırıları gerçekleştiriyor. Microsoft, grubun bulut yerel yeteneklerle kritik verileri hızla sızdırıp yok ettiğini ve arka kapılar kurduğunu belirtiyor. Güvenlik açıklarını azaltmak için Microsoft Entra Connect güncellemeleri ve TPM etkinleştirilmesi gibi önlemler uygulanıyor.
Ekim 19, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi
.NET Tabanlı CAPI Arka Kapısı Rus Otomotiv ve E-Ticaret Sektörünü Phishing ZIP Dosyalarıyla Hedefliyor
Tarafından Cybernews.TR62
.NET tabanlı CAPI arka kapısı, phishing e-postalarıyla dağıtılan ZIP dosyaları aracılığıyla Rus otomotiv ve e-ticaret sektörlerini hedef alıyor. Living-off-the-land tekniği ve gelişmiş kalıcılık yöntemleri kullanan arka kapı, popüler web tarayıcılarından veri çalıyor ve uzak sunucudan komut alıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
İşe Alım Yoluyla Sızma: Kimlik Avından Daha Tehlikeli Bir Tehdit
Tarafından Cybernews.TR62
İşe alım süreçleri üzerinden yapılan sızmalar, klasik kimlik avı saldırılarından daha karmaşık ve tehlikelidir. Uzaktan işe alımın yaygınlaşması ve yapay zeka destekli sahte profiller, kurumların iç güvenliğini tehdit ediyor. Sıfır sürekli ayrıcalık (ZSP) modeli, minimum erişim prensibiyle hem güvenliği artırıyor hem de üretkenliği koruyor.
Eylül 21, 2025Ekim 25, 2025Haberler, Mobil Güvenlik, Siber Güvenlik Haberleri
Google, Android İçin 120 Güvenlik Açığını Kapatırken İki Kritik Sıfırıncı Gün Açığını Düzeltildi
Tarafından Cybernews.TR61
Google, Eylül 2025 Android güvenlik güncellemeleriyle 120 açığı kapattı ve bunlar arasında hedefli saldırılarda kullanılan iki kritik sıfırıncı gün açığı bulunuyor. Linux Kernel ve Android Runtime bileşenlerindeki bu açıklar, kullanıcı etkileşimi olmadan yerel ayrıcalık yükseltmesine imkan tanıyor. Google, yamaların hızlı dağıtımı için iki farklı güvenlik yaması seviyesi yayınladı.
Ekim 07, 2025Ekim 25, 2025Haberler, Hukuk ve Düzen, Siber Güvenlik Haberleri, Siber Suç
ABD Adalet Bakanlığı, BreachForums Kurucusunu Siber Suç ve Çocuk İstismarı İçeriği Bulundurmaktan 3 Yıl Hapisle Cezalandırdı
Tarafından Cybernews.TR61
ABD Adalet Bakanlığı, BreachForums'un kurucusu Conor Brian Fitzpatrick'i siber suçlar ve çocuk istismarı içeriği bulundurmaktan 3 yıl hapis cezasına çarptırdı. Fitzpatrick, suçunu kabul ederek forumun yönetiminde kullanılan alan adları, elektronik cihazlar ve yasa dışı gelirleri teslim etti. BreachForums, dünya çapında çalınan verilerin alınıp satıldığı önemli bir siber suç pazarı olarak biliniyor ve defalarca kapatılmasına rağmen yeniden faaliyete geçti.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Kazakistan Enerji Sektörüne Yönelik Noisy Bear Kampanyası Planlı Kimlik Avı Testi Çıktı
Tarafından Cybernews.TR61
Seqrite Labs tarafından izlenen Noisy Bear tehdit grubu, KazMunaiGas çalışanlarını hedef alan kimlik avı kampanyasıyla Nisan 2025'ten beri aktifti. Ancak KazMunaiGas, bu faaliyetlerin Mayıs 2025'te gerçekleştirdikleri planlı bir kimlik avı testi olduğunu açıkladı. Aynı dönemde Rusya ve Doğu Avrupa'da çeşitli siber saldırılar ve yeni kötü amaçlı yazılımlar tespit edildi.
Ekim 16, 2025Ekim 25, 2025Kimlik Yönetimi, Siber Güvenlik
Senkronize Parola Anahtarlarının Güvenlik Riskleri ve Kurumsal Çözümler
Tarafından Cybernews.TR61
Senkronize parola anahtarları, bulut hesapları ve kurtarma süreçlerinin risklerini taşıyarak kurumsal güvenlikte önemli açıklar oluşturuyor. Donanıma bağlı parola anahtarları ise daha yüksek güvenlik ve yönetim kontrolü sağladığından kurumsal kullanım için zorunlu hale gelmelidir. Güçlü politika ve sürekli kimlik doğrulama uygulamaları, bu tehditlere karşı etkili savunma sağlar.
Ekim 06, 2025Ekim 25, 2025Bulut Teknolojileri, Haberler, Siber Güvenlik, Veri Koruma
Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri
Tarafından Cybernews.TR61
SaaS tabanlı proje yönetim araçları, insan hataları ve siber saldırılar nedeniyle veri kaybı riski taşımaktadır. FluentPro Backup gibi üçüncü taraf yedekleme çözümleri, otomatik yedekleme ve detaylı geri yükleme özellikleriyle bu riskleri minimize ederek proje sürekliliğini sağlar.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik Haberleri, Veri İhlalleri
Salesloft, OAuth Token Hırsızlığı Sonrası Drift Uygulamasını Çevrimdışıya Aldı
Tarafından Cybernews.TR61
Salesloft, OAuth tokenlarının çalınması sonrası Drift sohbet botunu geçici olarak devre dışı bıraktı. Google ve Mandiant’ın tespit ettiği saldırı, UNC6395 adlı tehdit grubunun Salesforce müşteri örneklerine erişim sağlamasıyla gerçekleşti. Olay, yüzlerce büyük kuruluşu etkiledi ve gelecekte hedefli saldırı riskini artırdı.