Picus Security'nin Blue Report 2025 raporu, parola kırma saldırılarının ve ele geçirilmiş hesapların siber güvenlikte kritik risk oluşturduğunu ortaya koyuyor. Kuruluşların zayıf parola politikaları ve yetersiz kimlik bilgisi yönetimi nedeniyle bu saldırılara karşı savunmasız olduğu belirtiliyor. Rapor, çok faktörlü kimlik doğrulama ve davranışsal algılama gibi proaktif önlemlerin önemini vurguluyor.


Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti
Salty2FA, ABD ve AB'deki kritik sektörlerde faaliyet gösteren işletmeleri hedef alan yeni nesil bir kimlik avı kitidir. Çok faktörlü kimlik doğrulama yöntemlerini aşabilen bu tehdit, kimlik bilgileri ve 2FA kodlarını ele geçirerek yüksek etkili ihlallere yol açıyor. ANY.RUN tarafından yapılan analizler, saldırı zincirinin detaylarını ortaya koyarken, SOC ekiplerine davranışsal tespit ve sandbox analizlerinin önemini vurguluyor.

VirusTotal, Base64 Kodlu Kimlik Avı İçin Kullanılan 44 Yeni SVG Dosyası Tespit Etti
VirusTotal, Base64 kodlu kimlik avı sayfalarını yaymak için kullanılan 44 tespit edilmemiş SVG dosyasını ortaya çıkardı. Bu dosyalar, macOS hedefli AMOS bilgi hırsızı ve terminal tabanlı kurulum yöntemleriyle birlikte karmaşık saldırı zincirlerinin parçası olarak kullanılıyor. Güçlenen Gatekeeper korumalarına rağmen, çok katmanlı savunma stratejileri kritik önem taşıyor.

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar
ABD Hazine Bakanlığı, Kuzey Kore'nin yurtdışındaki BT çalışanları aracılığıyla Amerikan şirketlerine yönelik dolandırıcılık ve fidye saldırılarını hedef alan yaptırımlarını genişletti. Kripto para transferleri ve örtü şirketler aracılığıyla yürütülen operasyonlarda yapay zeka destekli dolandırıcılık teknikleri kullanılıyor. Hazine, önemli aktörleri ve şirketleri yaptırım listesine ekleyerek bu tehdide karşı mücadeleyi sürdürüyor.

UNC6384 Grubu, Diplomatları Hedefleyen Captive Portal Saldırılarıyla PlugX Kötü Amaçlı Yazılımı Yaygınlaştırıyor
UNC6384 grubu, diplomatları hedef alan saldırılarında captive portal kaçırma ve geçerli sertifikalar kullanarak PlugX arka kapısını yaygınlaştırıyor. Kampanya, gelişmiş sosyal mühendislik ve AitM teknikleriyle tespit edilmekten kaçınıyor. Bu operasyon, Çin bağlantılı tehdit aktörlerinin teknik kapasitesinin artışını gösteriyor.

Transparent Tribe, Hint Hükümetini Kimlik Avı ve Silahlandırılmış Masaüstü Kısayollarıyla Hedef Alıyor
Transparent Tribe (APT36), hem Windows hem de BOSS Linux sistemlerini hedef alan kimlik avı saldırılarıyla Hint hükümeti kurumlarına sızmaktadır. Silahlandırılmış .desktop dosyaları ve gelişmiş anti-analiz teknikleri kullanarak MeshAgent gibi uzak erişim araçlarını teslim eden grup, kimlik bilgileri ve 2FA kodlarını çalmaya yönelik kampanyalar yürütmektedir.

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor
Ukrayna merkezli FDN3 ağı, SSL VPN ve RDP cihazlarına yönelik büyük ölçekli kaba kuvvet saldırılarının kaynağı olarak tespit edildi. Bu saldırılar, fidye yazılımı gruplarının kurumsal ağlara erişiminde kritik rol oynarken, altyapı offshore bulletproof hosting sağlayıcıları tarafından destekleniyor. Ayrıca, PolarEdge botnet ile ilişkili gelişmiş proxy yönetim sistemleri de ortaya çıkarıldı.

Yanlış Yapılandırılmış Docker API’leri Üzerinden TOR Tabanlı Kripto Madenciliği ve AWS SES Kimlik Avı Saldırıları
Yanlış yapılandırılmış Docker API'leri üzerinden TOR tabanlı XMRig kripto madenciliği ve karmaşık botnet altyapısı kurma girişimleri tespit edildi. Ayrıca, ele geçirilmiş AWS erişim anahtarlarıyla Amazon SES üzerinden yürütülen geniş çaplı kimlik avı kampanyası, bulut ortamlarında güvenlik açıklarının önemini bir kez daha ortaya koyuyor.

Tehdit Aktörleri HexStrike AI’yı Kullanarak Citrix Açıklarını Hızla Sömürmeye Başladı
HexStrike AI, Citrix tarafından açıklanan kritik güvenlik açıklarını bir hafta içinde sömürmek için tehdit aktörleri tarafından kullanıldı. Bu yapay zeka destekli platform, otomatikleştirilmiş sömürü süreçleriyle insan müdahalesini azaltarak saldırıların verimliliğini artırıyor. Uzmanlar, etkilenen sistemlerin hızla yamalanması gerektiğini belirtiyor.
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı
Avrupa Parlamentosu'nda ticari casus yazılımların araştırıldığı bir komite üyesinin, Pegasus spyware ile hedef alındığı belirlendi. Saldırıların Apple HomeKit yazılımındaki kritik bir zafiyet üzerinden gerçekleştiği ve casusluğun çok uluslu bir aktör tarafından yapıldığı düşünülüyor. Bu vaka, devlet destekli casusluk faaliyetlerinin siyaset ve hukuk üzerindeki etkilerini bir kez daha gözler önüne seriyor.

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte
Mac kullanıcılarını hedef alan PamStealer adlı yeni bir zararlı, sahte Maccy web siteleri üzerinden bulaşıyor ve macOS’un PAM mekanizmasını kullanarak sistem giriş şifrelerini çalıyor. Zararlı, Apple Silicon tabanlı cihazlarda çalışırken, yerel doğrulama ve gizlilik önlemleriyle tespit edilmesini zorlaştırıyor. Bu durum, macOS güvenlik çözümlerinin güncellenmesi gerektiğine işaret ediyor.

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit
ChocoPoC adlı yeni bir uzak erişim trojanı, sahte Python PoC depoları üzerinden güvenlik araştırmacılarını hedef alıyor. Zararlı kod, bağımlılık olarak gizleniyor ve PoC tam çalıştırıldığında devreye girerek şifreler, tarayıcı çerezleri ve dosyalar gibi kritik verileri çalıyor. Araştırmacılar, özellikle yeni veya bilinmeyen kaynaklardan gelen PoC kodlarına karşı dikkatli olmalı ve test ortamlarını izole etmenin yanı sıra bağımlılıkların tamamını analiz etmeli.

Yapay Zeka Temelli Ajanlarda Kimlik Yaşam Döngüsü Yönetimi Neden Çözümsüz Kaldı?
Kimlik yaşam döngüsü yönetimi geleneksel olarak insan çalışanların erişimlerini düzenlemek üzere tasarlandı. Yapay zeka ajanları ise bu sisteme dahil olmadığı için erişim yönetiminde önemli boşluklar ortaya çıkıyor. Kurumlar, AI ajanlarının dinamik erişimlerini yönetmek ve güvenlik açıklarını önlemek için yeni, otomatik ve davranış odaklı çözümler geliştirmeli.

Microsoft SharePoint RCE Zafiyeti Aktif İstismarın Ardından CISA KEV Listesine Eklendi
Microsoft SharePoint Server’daki kritik bir uzaktan kod çalıştırma açığı, aktif istismar edilmesi üzerine ABD CISA’nın bilinen zafiyetler listesine eklendi. Aynı ağda eş zamanlı faaliyet gösteren iki ayrı tehdit aktörü, kalıcı erişim sağlamak için sofistike yöntemler kullanıyor. Kurumlar, yamaları vakit kaybetmeden uygulamalı ve kapsamlı siber savunma stratejileri geliştirmeli.

FortiBleed Operasyonları: INC ve Lynx Fidye Yazılımları İçin Çalınan Kimlik Bilgileri Kullanıldı
FortiBleed kaynaklı kimlik bilgisi hırsızlığı kampanyası, INC ve Lynx fidye yazılımı gruplarının saldırılarına zemin hazırladı. Dünya genelinde yüz binlerce FortiGate cihazı hedef alınırken, milyonlarca kimlik bilgisi çalındı ve birçok kurum fidye yazılımı saldırılarından etkilendi. Bu durum, ağ segmentasyonu ve kimlik doğrulama güvenliği önlemlerinin kritik önemini bir kez daha hatırlatıyor.

Yapay Zeka Destekli Fidye Yazılım Saldırısı: Langflow RCE Zafiyetinden Yararlanıldı
Yapay zeka destekli bir ajan, Langflow aracındaki kritik bir uzaktan kod yürütme açığını kullanarak, bir şirketin veritabanını otomatik şekilde fidye yazılımıyla hedef aldı. Saldırıda kullanılan yöntemler ve zafiyetler, eski ve yamalanmamış sistemlerin yapay zeka tabanlı tehditler karşısında ne denli savunmasız olduğunu ortaya koyuyor.

ABD’nin Geri Adımı: Anthropic’in Yasaklı Claude Fable 5 ve Mythos 5 Modeleri Artık Erişime Açılıyor
ABD, dünyada erişimi yasaklanan Anthropic’in Claude Fable 5 ve Mythos 5 yapay zeka modellerinin engelini kaldırdı. Siber güvenlik açısından bu karar, yeni tehdit ve fırsatları beraberinde getiriyor.

Microsoft, Kritik Ürünlerini Kuantum Sonrası Kriptografiye 2029’a Kadar Taşıyacak
Microsoft, kuantum bilgisayarlarının kriptografi üzerindeki etkilerini öngörerek kritik ürünlerini 2029 yılına kadar kuantum sonrası kriptografi standartlarına uyarlamaya karar verdi. Bu süreç, kurumsal veri güvenliği ve yazılım altyapılarında önemli değişiklikler gerektiriyor. Uzmanlar, kurumların şifreleme esnekliği kazanarak bu yeni döneme hazırlanmasının kaçınılmaz olduğunu vurguluyor.

2026 Siber Güvenlik Değerlendirmesi: Farkındalık ile Dayanıklılık Arasındaki Uçurum
2026 siber güvenlik araştırması, kurumların yapay zeka kullanımını tam olarak göremediğini ve saldırı yüzeyini küçültmede ciddi engellerle karşılaştığını gösteriyor. Yapay zeka tehditleri gündemde olsa da, meşru araçlarla yapılan saldırılar gözden kaçıyor. Ayrıca, ihlal sonrası şeffaflık konusunda önemli kültürel sorunlar mevcut.

3.000 Canlı ClickFix Payload’u İncelendi: API Tabanlı Malware Dağıtımında Yeni Yöntemler
ClickFix adlı sosyal mühendislik saldırısı, API tabanlı sunucular aracılığıyla canlı olarak farklı şekillerde kötü amaçlı yazılım komutları üretiyor. Yeni yöntemler, Windows’un script taramasını aşarak saldırının tespitini zorlaştırıyor. Bu gelişmeler, hem bireysel kullanıcılar hem de kurumlar için manuel komut çalıştırma riskini artırıyor.

Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi
Citrix NetScaler ürünlerinde tespit edilen altı önemli güvenlik açığı, yetkisiz dosya erişimi ve hizmet kesintisi riskleri barındırıyor. Kullanıcıların, yayımlanan yamaları acilen uygulaması ve HTTP/2 yapılandırmalarını gözden geçirmesi öneriliyor. Bu zafiyetler, özellikle SAML kimlik doğrulama süreçlerinde bellek taşması ve bellek okuması sorunlarına dayanıyor.

ABD’nin İhracat Kısıtlamalarını Kaldırmasıyla Claude Fable 5 Erişime Açıldı
ABD, iki buçuk hafta önce getirdiği ihracat kısıtlamalarını kaldırarak Claude Fable 5 modelinin kullanımını tekrar serbest bıraktı. Karar, modelde tespit edilen bir jailbreak riski nedeniyle alınmış, ancak yeni güvenlik filtreleriyle risk büyük oranda azaltıldı. Bu gelişme, yapay zeka tabanlı güvenlik modellerinin denetimi ve rekabet ortamı açısından önemli bir dönüm noktası olarak değerlendiriliyor.

Yapay Zekanın Ürettiği Sahte Alan Adlarıyla Yeni Bir Kimlik Avı Tuzağı: Phantom Squatting
Yapay zekanın henüz var olmayan alan adlarını uydurup, saldırganların bu alanları kaydederek güven oluşturduğu 'phantom squatting' yöntemi, yeni bir kimlik avı ve kötü amaçlı yazılım yayma aracı olarak ortaya çıktı. Bu durum, otomatik çalışan yapay zeka araçlarının yaygınlaşmasıyla birlikte savunma sürelerini kısaltıyor ve siber güvenlik ekiplerinin işini zorlaştırıyor. Uzmanlar, yapay zeka kaynaklı linklerin doğrulanmadan kullanılmaması gerektiğini vurguluyor.

Azure CLI Üzerinden Gerçekleştirilen Şifre Saldırısında 78 Microsoft Hesabı Tehlikeye Girdi
Haziran 2026'da gerçekleştirilen büyük çaplı bir şifre saldırısı, 64 organizasyona ait 78 Microsoft hesabının ele geçirilmesine neden oldu. Saldırganlar, eski OAuth yöntemi ROPC'yi kullanarak çok faktörlü kimlik doğrulama önlemlerini aşmayı başardı. Kurumların, MFA politikalarını kapsamlı hale getirip Azure CLI erişimlerini kısıtlaması kritik önem taşıyor.

SimpleHelp CVE-2026-48558 Açığıyla TaskWeaver ve Djinn Stealer Saldırıları Artıyor
SimpleHelp uzaktan yönetim yazılımındaki kritik bir kimlik doğrulama açığı, saldırganların TaskWeaver ve Djinn Stealer zararlısını dağıtmasına olanak sağladı. Bu zararlılar Windows, macOS ve Linux sistemlerde bulut servisleri, AI platformları ve kripto cüzdanları dahil geniş çapta veri çalıyor. Uzmanlar, yamaların hızla uygulanması ve MFA süreçlerinin güçlendirilmesi gerektiğine dikkat çekiyor.

Oracle E-Business Suite’teki Kritik Ödeme Modülü Açığı Aktif Sömürüde
Oracle E-Business Suite’in ödeme modülündeki kritik bir açık, yama öncesi aktif şekilde kullanılıyor. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan erişim sağlayarak sistem kontrolünü ele geçirme riski taşıyor. Kurumların güncel yamaları uygulaması ve ağ ile erişim kontrollerini sıkılaştırması gerekiyor.

Apple, AI Destekli WebKit Açıkları da Dahil 30’dan Fazla iOS ve macOS Zafiyetini Giderdi
Apple, iOS, macOS ve Safari için 30’dan fazla güvenlik açığını kapatan güncellemeler yayınladı. Bu yamalar arasında, yapay zeka destekli araçlarla keşfedilen WebKit zafiyetleri de bulunuyor. Şirket, yapay zekanın istismar araçlarının gelişimini hızlandırması nedeniyle güncellemeleri öncekinden erken yayınlama kararı aldı.

Progress Kemp LoadMaster’da Kritik Yetkisiz Komut Çalıştırma Açığı: Hemen Güncelleyin
LoadMaster yük dengeleyicide, API etkinse root yetkisiyle komut çalıştırmaya izin veren ciddi bir güvenlik açığı tespit edildi. Etkilenen sürümler için yama yayımlandı; saldırganlar doğrulanmamış isteklerle sistemde tam kontrol elde edebilir. Kurumların öncelikle yamayı uygulaması ve API erişimini gözden geçirmesi gerekiyor.

Yeni BioShocking Yöntemiyle Yapay Zeka Tarayıcıları Kullanıcı Bilgilerini Sızdırıyor
Yeni keşfedilen BioShocking saldırı yöntemi, yapay zeka destekli tarayıcıların kullanıcı oturum bilgilerini ele geçirmesine neden oluyor. Özellikle AI ajanlarının, oyun mantığına kapılarak kötü niyetli komutları reddedememesi, güvenlik riskini artırıyor. Uzmanlar, kullanıcı onayı ve erişim sınırlarının sıkılaştırılması gerektiğini belirtiyor.
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Milletimizin Başı Sağ Olsun
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Öne Çıkan

Kazakistan Enerji Sektörüne Yönelik Noisy Bear Kampanyası Planlı Kimlik Avı Testi Çıktı
Seqrite Labs tarafından izlenen Noisy Bear tehdit grubu, KazMunaiGas çalışanlarını hedef alan kimlik avı kampanyasıyla Nisan 2025'ten beri aktifti. Ancak KazMunaiGas, bu faaliyetlerin Mayıs 2025'te gerçekleştirdikleri planlı bir kimlik avı testi olduğunu açıkladı. Aynı dönemde Rusya ve Doğu Avrupa'da çeşitli siber saldırılar ve yeni kötü amaçlı yazılımlar tespit edildi.

Senkronize Parola Anahtarlarının Güvenlik Riskleri ve Kurumsal Çözümler
Senkronize parola anahtarları, bulut hesapları ve kurtarma süreçlerinin risklerini taşıyarak kurumsal güvenlikte önemli açıklar oluşturuyor. Donanıma bağlı parola anahtarları ise daha yüksek güvenlik ve yönetim kontrolü sağladığından kurumsal kullanım için zorunlu hale gelmelidir. Güçlü politika ve sürekli kimlik doğrulama uygulamaları, bu tehditlere karşı etkili savunma sağlar.

WhatsApp, iOS ve macOS İçin Kritik Sıfır Tıklama Açığını Kapattı
WhatsApp, iOS ve macOS cihazlarını etkileyen CVE-2025-55177 numaralı sıfır tıklama açığını kapattı. Bu zafiyet, kullanıcı etkileşimi olmadan cihazların ele geçirilmesine olanak sağlıyor ve gelişmiş casus yazılım kampanyalarında kullanıldığı tespit edildi. Kullanıcılara cihazlarını güncel tutmaları ve fabrika ayarlarına döndürmeleri öneriliyor.

ABD, Kuzey Koreli 10 Kuruluşa 12,7 Milyon Dolarlık Kripto ve BT Dolandırıcılığı Yaptırımı Uyguladı
ABD Hazine Bakanlığı, Kuzey Kore'nin nükleer programını finanse etmek için yürüttüğü 12,7 milyon dolarlık kripto ve BT dolandırıcılığı operasyonlarına yönelik 10 kişi ve kuruluşa yaptırım uyguladı. Operasyonlarda gelişmiş kötü amaçlı yazılımlar, sosyal mühendislik ve sahte istihdam planları kullanılarak fonların kaynağı gizlendi. Bu yaptırımlar, Kuzey Kore'nin dijital varlıklar üzerinden yürüttüğü karmaşık finansal ağları hedef alıyor.

SOC Tükenmişliğini Önlemenin Teknik Yolları: Gerçek Zamanlı Analiz ve Otomasyonun Gücü
SOC'larda analist tükenmişliği, gerçek zamanlı bağlam, otomasyon ve entegre tehdit istihbaratı ile azaltılabilir. MCP istemcileri, Pydantic AI ve gelişmiş sandbox teknolojileri sayesinde, SOC ekipleri daha hızlı ve etkili müdahale kapasitesine kavuşur. Bu yaklaşımlar, iş yükünü hafifletirken güvenlik operasyonlarının kalitesini artırır.

Scattered Spider Finans Sektörüne Yönelerek Operasyonlarına Devam Ediyor
Scattered Spider, emeklilik iddialarına rağmen finans sektörüne odaklanarak operasyonlarını sürdürüyor. Grup, sosyal mühendislik ve ileri düzey tekniklerle kritik altyapılara erişim sağlarken, yapay zeka destekli sesli oltalama saldırılarıyla da faaliyetlerini genişletiyor. Siber suç gruplarının stratejik geri çekilme ve yeniden yapılanma eğilimleri devam ediyor.

Windows, macOS ve Linux’ta Geliştirici Kimlik Bilgilerini Çalan 10 Sahte npm Paketi Tespit Edildi
4 Temmuz 2025'te npm kayıt defterine yüklenen 10 sahte paket, Windows, macOS ve Linux sistemlerinde geliştirici kimlik bilgilerini hedef alan karmaşık bir bilgi hırsızlığı operasyonu yürütüyor. Kötü amaçlı yazılım, çok katmanlı karmaşıklaştırma ve platforma özgü terminal komutları kullanarak sistem anahtar zincirlerinden, tarayıcılardan ve yapılandırma dosyalarından kritik verileri topluyor.

macOS İçin Gelişmiş Güvenlik Katmanı: Yönetici Hatalarını Saldırganlardan Önce Tespit Edin
ThreatLocker'ın geliştirdiği Defense Against Configurations (DAC), macOS cihazlarda yapılandırma hatalarını tespit ederek güvenlik açıklarını önceden kapatmayı amaçlıyor. Beta aşamasındaki bu çözüm, FileVault, güvenlik duvarı ve eski protokol kullanımı gibi kritik kontrolleri merkezi bir konsolda raporlayarak, IT ekiplerine kapsamlı içgörü sağlıyor. Ayrıca, gelişmiş analiz motorları ve otomatik po

WatchGuard VPN’de Kritik Sınır Dışı Yazma Açığı: Uzaktan Kod Çalıştırma Riski
WatchGuard Fireware OS'de kritik bir sınır dışı yazma açığı (CVE-2025-9242) tespit edildi. Bu zafiyet, kimlik doğrulaması olmadan uzaktan kod çalıştırılmasına olanak tanıyor ve özellikle IKEv2 VPN kullanıcılarını etkiliyor. Güncellemelerle giderilen bu açık, ransomware grupları ve gelişmiş saldırı teknikleri için potansiyel bir hedef oluşturuyor.

Rust ile Android Bellek Güvenliği Hatalarında Tarihi Düşüş: %20’nin Altına İniş
Google, Android platformunda Rust kullanımı sayesinde bellek güvenliği hatalarını %20’nin altına düşürdü. Rust, C ve C++’a kıyasla çok daha düşük zafiyet yoğunluğu ve geliştirme sürecinde yüksek verimlilik sağlıyor. Ayrıca, kapsamlı savunma stratejileri ve kritik uygulamalarda Rust’ın yaygınlaştırılması planlanıyor.

Google, COLDRIVER Grubunun Üç Yeni Rus Zararlı Yazılım Ailesini Ortaya Çıkardı
Google, Rus devlet destekli COLDRIVER hacker grubunun geliştirdiği NOROBOT, YESROBOT ve MAYBEROBOT adlı üç yeni zararlı yazılım ailesini tespit etti. Bu zararlılar, gelişmiş teslimat zincirleri ve modüler yapılarıyla yüksek profilli hedeflere yönelik istihbarat toplama amaçlı kullanılıyor. Hollanda'da üç gencin bu faaliyetlerle bağlantılı olarak gözaltına alınması da operasyonun hukuki boyutunu or

Sni5Gect Saldırısı: 5G Modemleri Çökertiyor ve 4G’ye Düşürerek Güvenlik Riskleri Yaratıyor
Sni5Gect, 5G modemlerdeki şifrelenmemiş mesajları dinleyip hedef cihazlara kablosuz saldırılar yapabilen yeni bir açık kaynak aracıdır. Bu saldırı, modemlerin çökertilmesi ve 5G bağlantısının 4G'ye düşürülmesini mümkün kılarak ciddi güvenlik riskleri oluşturuyor. GSMA tarafından tanımlanan bu tehdit, 5G güvenliği alanında yeni araştırmalar için önemli bir temel sağlıyor.

Microsoft, Medusa Fidye Yazılımı Kullanan GoAnywhere Açığını Storm-1175 Grubuna Bağladı
Microsoft, GoAnywhere MFT platformundaki kritik CVE-2025-10035 açığını Storm-1175 grubunun Medusa fidye yazılımı dağıtımında kullandığını doğruladı. Kimlik doğrulama gerektirmeyen bu deseralizasyon hatası, uzak kod yürütmeye ve sistemde kalıcı erişime imkan tanıyor. Saldırganlar, RMM araçları ve Cloudflare tüneli üzerinden komut kontrolü yaparak veri sızdırma ve fidye yazılımı dağıtımı gerçekleştiriyor.

Konni Hackerları Google Find Hub’ı Uzaktan Veri Silme Aracına Dönüştürdü: Yeni APT Taktikleri ve Gelişmiş RAT Kullanımı
Konni hackerları, Google'ın Find Hub hizmetini kullanarak Android cihazları uzaktan sıfırlama ve veri silme yeteneği kazandı. Gelişmiş RAT'lar ve modüler kötü amaçlı yazılımlar içeren saldırı zinciri, uzun süreli gizlenme ve kapsamlı iç keşif faaliyetleriyle destekleniyor. Aynı zamanda Lazarus ve Kimsuky gruplarının yeni malware varyantları da raporlandı.

Yeni HybridPetya Fidye Yazılımı CVE-2024-7344 Açığını Kullanarak UEFI Secure Boot’u Aşıyor
HybridPetya, CVE-2024-7344 açığını kullanarak UEFI Secure Boot mekanizmasını aşabilen yeni bir fidye yazılımı varyantıdır. NTFS bölümlerindeki Ana Dosya Tablosu'nu şifreleyen zararlı, Salsa20 algoritmasıyla şifreleme yaparken EFI Sistem Bölümü'nde özel dosyalar oluşturarak şifreleme sürecini yönetiyor. ESET'in araştırmasına göre, bu zararlı UEFI bootkitleri arasında önemli bir örnek olup, Secure Boot atlatma tekniklerinin giderek yaygınlaştığını gösteriyor.

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası
Scattered Spider grubunun önemli bir üyesi, SIM değiştirme saldırıları ve kripto para hırsızlığı nedeniyle 10 yıl hapis cezası aldı. Sosyal mühendislik yöntemleriyle kurumsal hedeflere erişim sağlayan grup, milyonlarca dolar değerinde dijital varlık çaldı. Güvenlik uzmanları, grubun insan faktörünü hedef alan gelişmiş taktiklerle faaliyet gösterdiğini vurguluyor.



















