Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı
ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit
Yapay Zeka Temelli Ajanlarda Kimlik Yaşam Döngüsü Yönetimi Neden Çözümsüz Kaldı?
Microsoft SharePoint RCE Zafiyeti Aktif İstismarın Ardından CISA KEV Listesine Eklendi
FortiBleed Operasyonları: INC ve Lynx Fidye Yazılımları İçin Çalınan Kimlik Bilgileri Kullanıldı
Yapay Zeka Destekli Fidye Yazılım Saldırısı: Langflow RCE Zafiyetinden Yararlanıldı
ABD'nin Geri Adımı: Anthropic’in Yasaklı Claude Fable 5 ve Mythos 5 Modeleri Artık Erişime Açılıyor
Microsoft, Kritik Ürünlerini Kuantum Sonrası Kriptografiye 2029’a Kadar Taşıyacak
2026 Siber Güvenlik Değerlendirmesi: Farkındalık ile Dayanıklılık Arasındaki Uçurum
Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi
ABD’nin İhracat Kısıtlamalarını Kaldırmasıyla Claude Fable 5 Erişime Açıldı
Yapay Zekanın Ürettiği Sahte Alan Adlarıyla Yeni Bir Kimlik Avı Tuzağı: Phantom Squatting
Blue Report 2025: Zayıf Parolalar ve Ele Geçirilmiş Hesaplar Siber Güvenlikte Kritik Risk Oluşturuyor

Blue Report 2025: Zayıf Parolalar ve Ele Geçirilmiş Hesaplar Siber Güvenlikte Kritik Risk Oluşturuyor

Picus Security'nin Blue Report 2025 raporu, parola kırma saldırılarının ve ele geçirilmiş hesapların siber güvenlikte kritik risk oluşturduğunu ortaya koyuyor. Kuruluşların zayıf parola politikaları ve yetersiz kimlik bilgisi yönetimi nedeniyle bu saldırılara karşı savunmasız olduğu belirtiliyor. Rapor, çok faktörlü kimlik doğrulama ve davranışsal algılama gibi proaktif önlemlerin önemini vurguluyor.

Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti

Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti

Salty2FA, ABD ve AB'deki kritik sektörlerde faaliyet gösteren işletmeleri hedef alan yeni nesil bir kimlik avı kitidir. Çok faktörlü kimlik doğrulama yöntemlerini aşabilen bu tehdit, kimlik bilgileri ve 2FA kodlarını ele geçirerek yüksek etkili ihlallere yol açıyor. ANY.RUN tarafından yapılan analizler, saldırı zincirinin detaylarını ortaya koyarken, SOC ekiplerine davranışsal tespit ve sandbox analizlerinin önemini vurguluyor.

VirusTotal, Base64 Kodlu Kimlik Avı İçin Kullanılan 44 Yeni SVG Dosyası Tespit Etti

VirusTotal, Base64 Kodlu Kimlik Avı İçin Kullanılan 44 Yeni SVG Dosyası Tespit Etti

VirusTotal, Base64 kodlu kimlik avı sayfalarını yaymak için kullanılan 44 tespit edilmemiş SVG dosyasını ortaya çıkardı. Bu dosyalar, macOS hedefli AMOS bilgi hırsızı ve terminal tabanlı kurulum yöntemleriyle birlikte karmaşık saldırı zincirlerinin parçası olarak kullanılıyor. Güçlenen Gatekeeper korumalarına rağmen, çok katmanlı savunma stratejileri kritik önem taşıyor.

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar

ABD Hazine Bakanlığı, Kuzey Kore'nin yurtdışındaki BT çalışanları aracılığıyla Amerikan şirketlerine yönelik dolandırıcılık ve fidye saldırılarını hedef alan yaptırımlarını genişletti. Kripto para transferleri ve örtü şirketler aracılığıyla yürütülen operasyonlarda yapay zeka destekli dolandırıcılık teknikleri kullanılıyor. Hazine, önemli aktörleri ve şirketleri yaptırım listesine ekleyerek bu tehdide karşı mücadeleyi sürdürüyor.

UNC6384 Grubu, Diplomatları Hedefleyen Captive Portal Saldırılarıyla PlugX Kötü Amaçlı Yazılımı Yaygınlaştırıyor

UNC6384 Grubu, Diplomatları Hedefleyen Captive Portal Saldırılarıyla PlugX Kötü Amaçlı Yazılımı Yaygınlaştırıyor

UNC6384 grubu, diplomatları hedef alan saldırılarında captive portal kaçırma ve geçerli sertifikalar kullanarak PlugX arka kapısını yaygınlaştırıyor. Kampanya, gelişmiş sosyal mühendislik ve AitM teknikleriyle tespit edilmekten kaçınıyor. Bu operasyon, Çin bağlantılı tehdit aktörlerinin teknik kapasitesinin artışını gösteriyor.

Transparent Tribe, Hint Hükümetini Kimlik Avı ve Silahlandırılmış Masaüstü Kısayollarıyla Hedef Alıyor

Transparent Tribe, Hint Hükümetini Kimlik Avı ve Silahlandırılmış Masaüstü Kısayollarıyla Hedef Alıyor

Transparent Tribe (APT36), hem Windows hem de BOSS Linux sistemlerini hedef alan kimlik avı saldırılarıyla Hint hükümeti kurumlarına sızmaktadır. Silahlandırılmış .desktop dosyaları ve gelişmiş anti-analiz teknikleri kullanarak MeshAgent gibi uzak erişim araçlarını teslim eden grup, kimlik bilgileri ve 2FA kodlarını çalmaya yönelik kampanyalar yürütmektedir.

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor

Ukrayna merkezli FDN3 ağı, SSL VPN ve RDP cihazlarına yönelik büyük ölçekli kaba kuvvet saldırılarının kaynağı olarak tespit edildi. Bu saldırılar, fidye yazılımı gruplarının kurumsal ağlara erişiminde kritik rol oynarken, altyapı offshore bulletproof hosting sağlayıcıları tarafından destekleniyor. Ayrıca, PolarEdge botnet ile ilişkili gelişmiş proxy yönetim sistemleri de ortaya çıkarıldı.

Yanlış Yapılandırılmış Docker API’leri Üzerinden TOR Tabanlı Kripto Madenciliği ve AWS SES Kimlik Avı Saldırıları

Yanlış Yapılandırılmış Docker API’leri Üzerinden TOR Tabanlı Kripto Madenciliği ve AWS SES Kimlik Avı Saldırıları

Yanlış yapılandırılmış Docker API'leri üzerinden TOR tabanlı XMRig kripto madenciliği ve karmaşık botnet altyapısı kurma girişimleri tespit edildi. Ayrıca, ele geçirilmiş AWS erişim anahtarlarıyla Amazon SES üzerinden yürütülen geniş çaplı kimlik avı kampanyası, bulut ortamlarında güvenlik açıklarının önemini bir kez daha ortaya koyuyor.

Tehdit Aktörleri HexStrike AI’yı Kullanarak Citrix Açıklarını Hızla Sömürmeye Başladı

Tehdit Aktörleri HexStrike AI’yı Kullanarak Citrix Açıklarını Hızla Sömürmeye Başladı

HexStrike AI, Citrix tarafından açıklanan kritik güvenlik açıklarını bir hafta içinde sömürmek için tehdit aktörleri tarafından kullanıldı. Bu yapay zeka destekli platform, otomatikleştirilmiş sömürü süreçleriyle insan müdahalesini azaltarak saldırıların verimliliğini artırıyor. Uzmanlar, etkilenen sistemlerin hızla yamalanması gerektiğini belirtiyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı

Avrupa Parlamentosu'nda ticari casus yazılımların araştırıldığı bir komite üyesinin, Pegasus spyware ile hedef alındığı belirlendi. Saldırıların Apple HomeKit yazılımındaki kritik bir zafiyet üzerinden gerçekleştiği ve casusluğun çok uluslu bir aktör tarafından yapıldığı düşünülüyor. Bu vaka, devlet destekli casusluk faaliyetlerinin siyaset ve hukuk üzerindeki etkilerini bir kez daha gözler önüne seriyor.

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte

Mac kullanıcılarını hedef alan PamStealer adlı yeni bir zararlı, sahte Maccy web siteleri üzerinden bulaşıyor ve macOS’un PAM mekanizmasını kullanarak sistem giriş şifrelerini çalıyor. Zararlı, Apple Silicon tabanlı cihazlarda çalışırken, yerel doğrulama ve gizlilik önlemleriyle tespit edilmesini zorlaştırıyor. Bu durum, macOS güvenlik çözümlerinin güncellenmesi gerektiğine işaret ediyor.

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit

ChocoPoC adlı yeni bir uzak erişim trojanı, sahte Python PoC depoları üzerinden güvenlik araştırmacılarını hedef alıyor. Zararlı kod, bağımlılık olarak gizleniyor ve PoC tam çalıştırıldığında devreye girerek şifreler, tarayıcı çerezleri ve dosyalar gibi kritik verileri çalıyor. Araştırmacılar, özellikle yeni veya bilinmeyen kaynaklardan gelen PoC kodlarına karşı dikkatli olmalı ve test ortamlarını izole etmenin yanı sıra bağımlılıkların tamamını analiz etmeli.

Yapay Zeka Temelli Ajanlarda Kimlik Yaşam Döngüsü Yönetimi Neden Çözümsüz Kaldı?

Yapay Zeka Temelli Ajanlarda Kimlik Yaşam Döngüsü Yönetimi Neden Çözümsüz Kaldı?

Kimlik yaşam döngüsü yönetimi geleneksel olarak insan çalışanların erişimlerini düzenlemek üzere tasarlandı. Yapay zeka ajanları ise bu sisteme dahil olmadığı için erişim yönetiminde önemli boşluklar ortaya çıkıyor. Kurumlar, AI ajanlarının dinamik erişimlerini yönetmek ve güvenlik açıklarını önlemek için yeni, otomatik ve davranış odaklı çözümler geliştirmeli.

Microsoft SharePoint RCE Zafiyeti Aktif İstismarın Ardından CISA KEV Listesine Eklendi

Microsoft SharePoint RCE Zafiyeti Aktif İstismarın Ardından CISA KEV Listesine Eklendi

Microsoft SharePoint Server’daki kritik bir uzaktan kod çalıştırma açığı, aktif istismar edilmesi üzerine ABD CISA’nın bilinen zafiyetler listesine eklendi. Aynı ağda eş zamanlı faaliyet gösteren iki ayrı tehdit aktörü, kalıcı erişim sağlamak için sofistike yöntemler kullanıyor. Kurumlar, yamaları vakit kaybetmeden uygulamalı ve kapsamlı siber savunma stratejileri geliştirmeli.

FortiBleed Operasyonları: INC ve Lynx Fidye Yazılımları İçin Çalınan Kimlik Bilgileri Kullanıldı

FortiBleed Operasyonları: INC ve Lynx Fidye Yazılımları İçin Çalınan Kimlik Bilgileri Kullanıldı

FortiBleed kaynaklı kimlik bilgisi hırsızlığı kampanyası, INC ve Lynx fidye yazılımı gruplarının saldırılarına zemin hazırladı. Dünya genelinde yüz binlerce FortiGate cihazı hedef alınırken, milyonlarca kimlik bilgisi çalındı ve birçok kurum fidye yazılımı saldırılarından etkilendi. Bu durum, ağ segmentasyonu ve kimlik doğrulama güvenliği önlemlerinin kritik önemini bir kez daha hatırlatıyor.

Yapay Zeka Destekli Fidye Yazılım Saldırısı: Langflow RCE Zafiyetinden Yararlanıldı

Yapay Zeka Destekli Fidye Yazılım Saldırısı: Langflow RCE Zafiyetinden Yararlanıldı

Yapay zeka destekli bir ajan, Langflow aracındaki kritik bir uzaktan kod yürütme açığını kullanarak, bir şirketin veritabanını otomatik şekilde fidye yazılımıyla hedef aldı. Saldırıda kullanılan yöntemler ve zafiyetler, eski ve yamalanmamış sistemlerin yapay zeka tabanlı tehditler karşısında ne denli savunmasız olduğunu ortaya koyuyor.

Microsoft, Kritik Ürünlerini Kuantum Sonrası Kriptografiye 2029’a Kadar Taşıyacak

Microsoft, Kritik Ürünlerini Kuantum Sonrası Kriptografiye 2029’a Kadar Taşıyacak

Microsoft, kuantum bilgisayarlarının kriptografi üzerindeki etkilerini öngörerek kritik ürünlerini 2029 yılına kadar kuantum sonrası kriptografi standartlarına uyarlamaya karar verdi. Bu süreç, kurumsal veri güvenliği ve yazılım altyapılarında önemli değişiklikler gerektiriyor. Uzmanlar, kurumların şifreleme esnekliği kazanarak bu yeni döneme hazırlanmasının kaçınılmaz olduğunu vurguluyor.

2026 Siber Güvenlik Değerlendirmesi: Farkındalık ile Dayanıklılık Arasındaki Uçurum

2026 Siber Güvenlik Değerlendirmesi: Farkındalık ile Dayanıklılık Arasındaki Uçurum

2026 siber güvenlik araştırması, kurumların yapay zeka kullanımını tam olarak göremediğini ve saldırı yüzeyini küçültmede ciddi engellerle karşılaştığını gösteriyor. Yapay zeka tehditleri gündemde olsa da, meşru araçlarla yapılan saldırılar gözden kaçıyor. Ayrıca, ihlal sonrası şeffaflık konusunda önemli kültürel sorunlar mevcut.

3.000 Canlı ClickFix Payload’u İncelendi: API Tabanlı Malware Dağıtımında Yeni Yöntemler

3.000 Canlı ClickFix Payload’u İncelendi: API Tabanlı Malware Dağıtımında Yeni Yöntemler

ClickFix adlı sosyal mühendislik saldırısı, API tabanlı sunucular aracılığıyla canlı olarak farklı şekillerde kötü amaçlı yazılım komutları üretiyor. Yeni yöntemler, Windows’un script taramasını aşarak saldırının tespitini zorlaştırıyor. Bu gelişmeler, hem bireysel kullanıcılar hem de kurumlar için manuel komut çalıştırma riskini artırıyor.

Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi

Citrix NetScaler’da 6 Kritik Güvenlik Açığına Yama Geldi

Citrix NetScaler ürünlerinde tespit edilen altı önemli güvenlik açığı, yetkisiz dosya erişimi ve hizmet kesintisi riskleri barındırıyor. Kullanıcıların, yayımlanan yamaları acilen uygulaması ve HTTP/2 yapılandırmalarını gözden geçirmesi öneriliyor. Bu zafiyetler, özellikle SAML kimlik doğrulama süreçlerinde bellek taşması ve bellek okuması sorunlarına dayanıyor.

ABD’nin İhracat Kısıtlamalarını Kaldırmasıyla Claude Fable 5 Erişime Açıldı

ABD’nin İhracat Kısıtlamalarını Kaldırmasıyla Claude Fable 5 Erişime Açıldı

ABD, iki buçuk hafta önce getirdiği ihracat kısıtlamalarını kaldırarak Claude Fable 5 modelinin kullanımını tekrar serbest bıraktı. Karar, modelde tespit edilen bir jailbreak riski nedeniyle alınmış, ancak yeni güvenlik filtreleriyle risk büyük oranda azaltıldı. Bu gelişme, yapay zeka tabanlı güvenlik modellerinin denetimi ve rekabet ortamı açısından önemli bir dönüm noktası olarak değerlendiriliyor.

Yapay Zekanın Ürettiği Sahte Alan Adlarıyla Yeni Bir Kimlik Avı Tuzağı: Phantom Squatting

Yapay Zekanın Ürettiği Sahte Alan Adlarıyla Yeni Bir Kimlik Avı Tuzağı: Phantom Squatting

Yapay zekanın henüz var olmayan alan adlarını uydurup, saldırganların bu alanları kaydederek güven oluşturduğu 'phantom squatting' yöntemi, yeni bir kimlik avı ve kötü amaçlı yazılım yayma aracı olarak ortaya çıktı. Bu durum, otomatik çalışan yapay zeka araçlarının yaygınlaşmasıyla birlikte savunma sürelerini kısaltıyor ve siber güvenlik ekiplerinin işini zorlaştırıyor. Uzmanlar, yapay zeka kaynaklı linklerin doğrulanmadan kullanılmaması gerektiğini vurguluyor.

Azure CLI Üzerinden Gerçekleştirilen Şifre Saldırısında 78 Microsoft Hesabı Tehlikeye Girdi

Azure CLI Üzerinden Gerçekleştirilen Şifre Saldırısında 78 Microsoft Hesabı Tehlikeye Girdi

Haziran 2026'da gerçekleştirilen büyük çaplı bir şifre saldırısı, 64 organizasyona ait 78 Microsoft hesabının ele geçirilmesine neden oldu. Saldırganlar, eski OAuth yöntemi ROPC'yi kullanarak çok faktörlü kimlik doğrulama önlemlerini aşmayı başardı. Kurumların, MFA politikalarını kapsamlı hale getirip Azure CLI erişimlerini kısıtlaması kritik önem taşıyor.

SimpleHelp CVE-2026-48558 Açığıyla TaskWeaver ve Djinn Stealer Saldırıları Artıyor

SimpleHelp CVE-2026-48558 Açığıyla TaskWeaver ve Djinn Stealer Saldırıları Artıyor

SimpleHelp uzaktan yönetim yazılımındaki kritik bir kimlik doğrulama açığı, saldırganların TaskWeaver ve Djinn Stealer zararlısını dağıtmasına olanak sağladı. Bu zararlılar Windows, macOS ve Linux sistemlerde bulut servisleri, AI platformları ve kripto cüzdanları dahil geniş çapta veri çalıyor. Uzmanlar, yamaların hızla uygulanması ve MFA süreçlerinin güçlendirilmesi gerektiğine dikkat çekiyor.

Oracle E-Business Suite’teki Kritik Ödeme Modülü Açığı Aktif Sömürüde

Oracle E-Business Suite’teki Kritik Ödeme Modülü Açığı Aktif Sömürüde

Oracle E-Business Suite’in ödeme modülündeki kritik bir açık, yama öncesi aktif şekilde kullanılıyor. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan erişim sağlayarak sistem kontrolünü ele geçirme riski taşıyor. Kurumların güncel yamaları uygulaması ve ağ ile erişim kontrollerini sıkılaştırması gerekiyor.

Apple, AI Destekli WebKit Açıkları da Dahil 30’dan Fazla iOS ve macOS Zafiyetini Giderdi

Apple, AI Destekli WebKit Açıkları da Dahil 30’dan Fazla iOS ve macOS Zafiyetini Giderdi

Apple, iOS, macOS ve Safari için 30’dan fazla güvenlik açığını kapatan güncellemeler yayınladı. Bu yamalar arasında, yapay zeka destekli araçlarla keşfedilen WebKit zafiyetleri de bulunuyor. Şirket, yapay zekanın istismar araçlarının gelişimini hızlandırması nedeniyle güncellemeleri öncekinden erken yayınlama kararı aldı.

Progress Kemp LoadMaster’da Kritik Yetkisiz Komut Çalıştırma Açığı: Hemen Güncelleyin

Progress Kemp LoadMaster’da Kritik Yetkisiz Komut Çalıştırma Açığı: Hemen Güncelleyin

LoadMaster yük dengeleyicide, API etkinse root yetkisiyle komut çalıştırmaya izin veren ciddi bir güvenlik açığı tespit edildi. Etkilenen sürümler için yama yayımlandı; saldırganlar doğrulanmamış isteklerle sistemde tam kontrol elde edebilir. Kurumların öncelikle yamayı uygulaması ve API erişimini gözden geçirmesi gerekiyor.

Yeni BioShocking Yöntemiyle Yapay Zeka Tarayıcıları Kullanıcı Bilgilerini Sızdırıyor

Yeni BioShocking Yöntemiyle Yapay Zeka Tarayıcıları Kullanıcı Bilgilerini Sızdırıyor

Yeni keşfedilen BioShocking saldırı yöntemi, yapay zeka destekli tarayıcıların kullanıcı oturum bilgilerini ele geçirmesine neden oluyor. Özellikle AI ajanlarının, oyun mantığına kapılarak kötü niyetli komutları reddedememesi, güvenlik riskini artırıyor. Uzmanlar, kullanıcı onayı ve erişim sınırlarının sıkılaştırılması gerektiğini belirtiyor.

Öne Çıkan

Çinli Hacker Grupları Murky, Genesis ve Glacial Panda Bulut ve Telekom Sektörlerinde İstihbarat Toplamayı Artırıyor

Çinli Hacker Grupları Murky, Genesis ve Glacial Panda Bulut ve Telekom Sektörlerinde İstihbarat Toplamayı Artırıyor

Çinli hacker grupları Murky Panda, Genesis Panda ve Glacial Panda, bulut ve telekomünikasyon sektörlerinde gelişmiş saldırılarla istihbarat toplamayı artırıyor. Murky Panda, SaaS sağlayıcılarının güvenilir ilişkilerini kötüye kullanarak kurumsal ağlara sızarken, Genesis Panda bulut kontrol düzlemini keşif ve kalıcılık için kullanıyor. Glacial Panda ise telekom sektöründe eski Linux sistemlerini hedef alarak arka kapı erişimleri sağlıyor.

250’den Fazla Magento Mağazası, CVE-2025-54236 Açığını Kullanan Saldırganların Hedefinde

250’den Fazla Magento Mağazası, CVE-2025-54236 Açığını Kullanan Saldırganların Hedefinde

Adobe Commerce ve Magento platformlarında bulunan CVE-2025-54236 kodlu kritik güvenlik açığı, son 24 saatte 250'den fazla mağazaya yönelik saldırılarda kullanıldı. SessionReaper olarak bilinen bu zafiyet, Commerce REST API'deki hatalı giriş doğrulama nedeniyle müşteri hesaplarının ele geçirilmesine olanak tanıyor. Güvenlik uzmanları, kullanıcıların yamaları acilen uygulaması gerektiğini vurguluyor

Yapay Zeka Hedefli Gizleme Saldırısı: AI Tarayıcılarında Sahte Bilgi Manipülasyonu ve Güvenlik Riskleri

Yapay Zeka Hedefli Gizleme Saldırısı: AI Tarayıcılarında Sahte Bilgi Manipülasyonu ve Güvenlik Riskleri

SPLX tarafından tanımlanan yapay zeka hedefli gizleme saldırısı, AI tarayıcılarına farklı içerik sunarak sahte bilgilerin doğrulanmış gerçekler gibi algılanmasına yol açıyor. hCaptcha Tehdit Analizi Grubu'nun raporları, bu ajanların SQL enjeksiyonu ve hesap ele geçirme gibi saldırıları kolaylıkla gerçekleştirebildiğini gösteriyor. Bu gelişmeler, yapay zeka tabanlı sistemlerin güvenilirliğini ciddi

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu

APT36 (Transparent Tribe) tarafından Ağustos-Eylül 2025 döneminde gerçekleştirilen saldırılar, Golang tabanlı DeskRAT zararlısını kullanarak Hindistan hükümetini hedef aldı. Zararlı, BOSS Linux sistemlerine yönelik olup gelişmiş kalıcılık ve C2 iletişim teknikleri içeriyor. Bölgedeki diğer tehdit aktörleriyle paralel ilerleyen bu operasyon, sofistike araçlar ve çok platformlu tehditlerle dikkat çe

SonicWall SSL VPN Açığı Akira Fidye Yazılımı Saldırılarına Kapı Aralıyor

SonicWall SSL VPN Açığı Akira Fidye Yazılımı Saldırılarına Kapı Aralıyor

SonicWall SSL VPN cihazlarında bulunan kritik bir güvenlik açığı ve yanlış yapılandırmalar, Akira fidye yazılımı grubunun saldırılarında aktif olarak kullanılıyor. LDAP varsayılan kullanıcı gruplarının hatalı ayarlanması ve Sanal Ofis Portalı erişim açıkları, saldırganlara ağ içi kritik kaynaklara doğrudan erişim sağlıyor. Uzmanlar, yerel hesapların şifrelerinin değiştirilmesi ve MFA uygulamalarının güçlendirilmesini öneriyor.

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi

Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi

Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.

Kötü Amaçlı VSX Uzantısı “SleepyDuck” Komut Sunucusunu Ethereum ile Ayakta Tutuyor

Kötü Amaçlı VSX Uzantısı “SleepyDuck” Komut Sunucusunu Ethereum ile Ayakta Tutuyor

SleepyDuck adlı kötü amaçlı VSX uzantısı, Ethereum blok zinciri üzerinden komut ve kontrol sunucusunu güncelleyerek aktif kalıyor. Uzantı, Solidity geliştiricilerini hedef alıyor ve sistem bilgilerini topluyor. Ayrıca, başka kötü amaçlı uzantılar da VS Code Marketplace'te tespit edildi. Kullanıcıların uzantıları güvenilir kaynaklardan indirmeleri öneriliyor.

Sahte PDF Düzenleyicilerle Yaygınlaşan TamperedChef Zararlısı Kimlik Bilgileri ve Çerezleri Hedefliyor

Sahte PDF Düzenleyicilerle Yaygınlaşan TamperedChef Zararlısı Kimlik Bilgileri ve Çerezleri Hedefliyor

Sahte PDF düzenleyici kılığındaki TamperedChef zararlısı, kimlik bilgileri ve web çerezleri gibi hassas verileri hedefliyor. Kampanya, sahte siteler ve Google reklamları aracılığıyla yayılırken, zararlı Windows Kayıt Defteri değişiklikleriyle sistemde kalıcılık sağlıyor ve komut kontrol sunucusuyla iletişim kuruyor.

Transparent Tribe, Hint Hükümetini Kimlik Avı ve Silahlandırılmış Masaüstü Kısayollarıyla Hedef Alıyor

Transparent Tribe, Hint Hükümetini Kimlik Avı ve Silahlandırılmış Masaüstü Kısayollarıyla Hedef Alıyor

Transparent Tribe (APT36), hem Windows hem de BOSS Linux sistemlerini hedef alan kimlik avı saldırılarıyla Hint hükümeti kurumlarına sızmaktadır. Silahlandırılmış .desktop dosyaları ve gelişmiş anti-analiz teknikleri kullanarak MeshAgent gibi uzak erişim araçlarını teslim eden grup, kimlik bilgileri ve 2FA kodlarını çalmaya yönelik kampanyalar yürütmektedir.

Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi

Kuantum ve Yapay Zeka Tehditlerine Karşı Kırılmaz Siber Dayanıklılık Rehberi

Kuantum bilişim ve yapay zeka teknolojileri siber güvenlikte yeni tehditler oluşturuyor. Uzmanlar, çok katmanlı ve kripto dayanıklı savunma sistemleri kurarak bu risklerin yönetilebileceğini belirtiyor. Siber güvenlik profesyonelleri için hazırlanan web semineri, bu teknolojilerin getirdiği zorluklar ve çözümler üzerine kapsamlı bilgiler sunuyor.

MSS, NSA’nın Pekin Zaman Sistemlerine Çok Aşamalı Saldırıda 42 Siber Aracı Kullandığını İddia Etti

MSS, NSA’nın Pekin Zaman Sistemlerine Çok Aşamalı Saldırıda 42 Siber Aracı Kullandığını İddia Etti

Çin Devlet Güvenlik Bakanlığı, NSA'nın Pekin Zamanı sistemlerine yönelik çok aşamalı siber saldırılarında 42 farklı aracı kullandığını açıkladı. Saldırılar, kritik altyapıyı hedef alırken, gelişmiş teknik yöntemlerle izler gizlendi ve saldırılar uluslararası VPS ağları üzerinden yönlendirildi. Bakanlık, saldırının engellendiğini ve ABD'nin bölgesel siber operasyonlarını eleştirdi.

Detour Dog, Strela Stealer İçin DNS Tabanlı Kötü Amaçlı Yazılım Altyapısı İşletirken Yakalandı

Detour Dog, Strela Stealer İçin DNS Tabanlı Kötü Amaçlı Yazılım Altyapısı İşletirken Yakalandı

Detour Dog adlı tehdit aktörü, Strela Stealer bilgi hırsızını dağıtmak için DNS tabanlı bir komut ve kontrol altyapısı kurdu. Bu altyapı, ele geçirilmiş WordPress siteleri üzerinden DNS TXT kayıtları aracılığıyla komutlar alıyor ve StarFish adlı ters kabuk arka kapıyı kullanıyor. Infoblox ve Shadowserver Foundation iş birliğiyle yapılan operasyonlarla bazı C2 domainleri etkisiz hale getirildi.

MostereRAT ve ClickFix: Yapay Zeka Destekli Kimlik Avı ve Zararlı Yazılım Kampanyalarındaki Yeni Tehditler

MostereRAT ve ClickFix: Yapay Zeka Destekli Kimlik Avı ve Zararlı Yazılım Kampanyalarındaki Yeni Tehditler

MostereRAT, gelişmiş kaçınma teknikleri ve TrustedInstaller yetkileriyle donatılmış bir kimlik avı zararlısı olarak dikkat çekiyor. ClickFix benzeri yöntemlerle MetaStealer dağıtan kampanyalar ise kullanıcı müdahalesini zorunlu kılarak güvenlik önlemlerini aşmayı hedefliyor. CloudSEK'in açıkladığı yapay zeka hedefli ClickFix taktiği, AI sistemlerinin bağlam penceresini aşırı yükleyerek kötü amaçlı komutların gizlice yayılmasına olanak sağlıyor.

Mustang Panda, Tayland IP’lerine Özel SnakeDisk USB Solucanıyla Yokai Arka Kapısını Yaygınlaştırıyor

Mustang Panda, Tayland IP’lerine Özel SnakeDisk USB Solucanıyla Yokai Arka Kapısını Yaygınlaştırıyor

Mustang Panda, Tayland IP adreslerine yönelik USB solucanı SnakeDisk ile Yokai arka kapısını yaygınlaştırıyor. IBM X-Force araştırması, bu tehdit aktörünün TONESHELL ve PUBLOAD gibi zararlı yazılım aileleriyle bağlantılı gelişmiş ve sürekli evrilen bir altyapıya sahip olduğunu ortaya koyuyor.

Qilin Fidye Yazılımı: Hibrit BYOVD Saldırısında Linux Yükü ve Gelişmiş Taktikler

Qilin Fidye Yazılımı: Hibrit BYOVD Saldırısında Linux Yükü ve Gelişmiş Taktikler

Qilin fidye yazılımı grubu, 2025'te artan saldırı sayılarıyla öne çıktı ve hibrit BYOVD saldırı zinciriyle Linux ve Windows sistemlerini hedef aldı. Saldırganlar, meşru BT araçlarını kötüye kullanarak kimlik bilgisi toplama, tespitten kaçma ve yedekleme altyapılarını hedef alma gibi gelişmiş teknikler uyguluyor. Bu karmaşık operasyon, modern sanallaştırma ortamlarını da kapsayarak kurumsal güvenlik için ciddi riskler barındırıyor.

FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor

FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor

FreePBX platformunda kimlik doğrulaması atlama açığı (CVE-2025-57819) tespit edildi; bu, uzaktan kod yürütme ve veritabanı manipülasyonu riskini doğuruyor. Sangoma ve CISA tarafından doğrulanan bu kritik zafiyet, özellikle FreePBX 15, 16 ve 17 sürümlerini etkiliyor. Kullanıcıların acilen güncelleme yapması ve şüpheli aktiviteleri kontrol etmesi gerekiyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun