China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor
2026'da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı
GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor
15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün
CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi
GitHub Copilot Kodda Zararlı İstekleri Reddederken, İş Akışı İçinde Yazabiliyor
Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı
Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor
Yazılım Tedarik Zincirinde Yapay Zeka Kodu Yazdığında Güvenlik Nasıl Değişiyor?
BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişimde Kritik Yetki Atlama Açıkları İçin Güncelleme Yayınladı
Havadan İzolasyonlu Sistemlerden Video Kablosu Üzerinden Veri Sızıntısı: TrojPix Yöntemi
Java Tabanlı QuimaRAT MaaS ile Windows, Linux ve macOS Hedefte
Mastra Ekosisteminde 140’tan Fazla npm Paketi Hesap Ele Geçirilerek Zararlı Yazılım Yaydı

Mastra Ekosisteminde 140’tan Fazla npm Paketi Hesap Ele Geçirilerek Zararlı Yazılım Yaydı

Mastra'nın npm paketleri, ele geçirilen bir katkıda bulunan hesabı üzerinden yayımlanan zararlı 'easy-day-js' kütüphanesiyle enfekte oldu. Bu saldırı, yapay zeka ve bulut tabanlı uygulamalarda kritik kimlik bilgilerini tehlikeye atıyor. Güvenlik ekiplerinin acil müdahale ve kapsamlı analiz yapması gerekiyor.

Zararlı JetBrains Eklentileri ve Chrome Uzantılarıyla AI API Anahtarları ve Sohbet Verileri Çalınıyor

Zararlı JetBrains Eklentileri ve Chrome Uzantılarıyla AI API Anahtarları ve Sohbet Verileri Çalınıyor

Son zamanlarda sahte JetBrains eklentileri, kullanıcıların AI servislerine erişim için kullandıkları API anahtarlarını gizlice çalıyor. Aynı zamanda, Chrome reklam engelleme uzantıları AI sohbetlerini kaydederek kullanıcı verilerini riske atıyor. Bu gelişmeler, yazılım geliştirme ve tarayıcı ortamlarında güvenlik önlemlerinin önemini bir kez daha ortaya koyuyor.

Joomla JCE Eklentisinde Kritik PHP Çalıştırma Açığı ve WordPress Üzerinde Yeni Tedarik Zinciri Saldırıları

Joomla JCE Eklentisinde Kritik PHP Çalıştırma Açığı ve WordPress Üzerinde Yeni Tedarik Zinciri Saldırıları

CISA, Joomla JCE eklentisinde aktif olarak kullanılan kritik bir PHP kodu çalıştırma açığını açıkladı. Aynı zamanda, WordPress eklentileri hedef alınarak milyonlarca siteyi etkileyen tedarik zinciri saldırıları tespit edildi. Bu zafiyetler, web sunucularının tam kontrolünü ele geçirmeye olanak tanıyor ve güncel yamaların uygulanması hayati önem taşıyor.

Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor

Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor

Kuzey Kore bağlantılı APT37 adlı grup, Microsoft hesap güvenliği uyarısı taklidiyle yayılan NarwhalRAT adlı gelişmiş bir kötü amaçlı yazılım kampanyası yürütüyor. Phishing yoluyla bulaşan bu zararlı, Python tabanlı çok aşamalı bir saldırı zinciri kullanıyor ve meşru bulut hizmetlerini C2 kanalı olarak istismar ediyor. Siber güvenlik ekiplerinin e-posta güvenliği ve kalıcılık mekanizmalarına odaklanması kritik önem taşıyor.

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi

LiteSpeed cPanel eklentisinde, FTP veya web shell erişimi olan kullanıcıların root yetkisine yükselmesine imkan tanıyan kritik bir güvenlik açığı tespit edildi. CloudLinux ve CageFS kullanan paylaşımlı hosting sunucularını hedef alan bu zafiyetin önüne geçmek için ilgili eklenti sürümlerinin acilen güncellenmesi gerekiyor. Sistem yöneticileri, etkilenip etkilenmediklerini basit komutlarla kontrol edebilir ve gerekli önlemleri almalıdır.

Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor

Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor

Cisco, SD-WAN Manager ürününde dosya sistemine yetkisiz erişim sağlayan kritik bir güvenlik açığını yamadı. Bu zafiyet, doğrulanmış kullanıcıların özel HTTP istekleriyle zararlı dosyalar yüklemesine olanak veriyor. Aktif istismar edilen bu açık, özellikle kurumsal ağlar için ciddi riskler taşıyor.

Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor

Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor

Sniper Dz adlı phishing platformu, MENA bölgesinde kullanıcıları sahte Facebook kampanyaları ve tarayıcı bildirimleriyle kandırıyor. Bu dolandırıcılık zinciri, sosyal mühendislikten tarayıcı manipülasyonlarına kadar karmaşık yöntemler kullanıyor ve yüksek ücretli çağrılar ile yatırım dolandırıcılıklarına yönlendiriyor. Siber güvenlik uzmanları, bu yeni tehdit modeline karşı tarayıcı izinleri ve trafik yönlendirme kontrollerini artırmalı.

PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi

PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi

PAN-OS GlobalProtect VPN yazılımındaki kritik bir kimlik doğrulama açığı, mayıs ayından itibaren sınırlı çapta aktif olarak istismar ediliyor. Bu durum, VPN bağlantılarını yöneten bileşenlerde güvenlik kontrolünün aşılması riskini gündeme getiriyor. Siber güvenlik ekiplerinin, yamaları uygulaması ve logları dikkatle incelemesi büyük önem taşıyor.

ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu

ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu

ABD, yapay zeka şirketi Anthropic'in gelişmiş modelleri Claude Fable 5 ve Mythos 5'e yabancı kullanıcıların erişimini ulusal güvenlik gerekçesiyle durdurdu. Bu karar, yeni nesil yapay zeka modellerinin siber güvenlik alanında yarattığı risklerin ve hızla silahlandırılan yazılım açıklarının önemini bir kez daha gözler önüne seriyor. Kurumların bu yeni tehdide karşı hazırlıklı olması gerekiyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor

Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı

Parolasız doğrulamanın yaygınlaşması, hesap ele geçirme saldırılarının yönünü değiştirdi. Artık kimlik doğrulama sonrası adımlar, özellikle hesap kurtarma ve ek onay süreçleri, saldırganların yeni hedefi haline geldi. Yapay zekanın sahte kimlik doğrulama içeriklerini artırması, kurumları daha gelişmiş doğrulama tekniklerine yönlendiriyor.

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor

GitHub’da doğrulanmış commitlerin hash değerleri, imzalarının geçerliliği bozulmadan yeniden yazılabiliyor. Bu durum, hash tabanlı güvenlik kontrollerini zayıflatıyor ve kod tedarik zincirinde yeni riskler yaratıyor. Uzmanlar, bu sorunun çözümünün platformlarda imzaların standart hale getirilmesinden geçtiğini belirtiyor.

15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün

Linux çekirdeğinde 15 yıldır var olan GhostLock açığı, yamalanmamış sistemlerde oturum açan herhangi bir kullanıcının root yetkisi kazanmasına ve konteynerlerden kaçmasına izin veriyor. Bu zafiyet, çoğu yaygın Linux dağıtımında halen risk taşıyor ve patch uygulanması öncelik haline geldi. Güvenlik ekipleri, özellikle bulut ve konteyner ortamlarında bu açığı göz önünde bulundurmalı.

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi

CISA, Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformlarında aktif şekilde istismar edilen dört kritik güvenlik açığını KEV listesine ekledi. Bu zafiyetler, özellikle uzaktan kod çalıştırma ve yetkisiz erişim tehlikesi doğuruyor. Kamu ve özel sektördeki kurumların önümüzdeki aylarda güncellemeleri hızla uygulaması gerekiyor.

GitHub Copilot Kodda Zararlı İstekleri Reddederken, İş Akışı İçinde Yazabiliyor

GitHub Copilot Kodda Zararlı İstekleri Reddederken, İş Akışı İçinde Yazabiliyor

GitHub Copilot ve benzeri yapay zeka modelleri, sohbet içinde zararlı istekleri reddediyor ancak aynı talepleri kod olarak yazabiliyor. Bu durum, yapay zeka destekli kodlama araçlarının güvenlik açıklarını gözler önüne seriyor. Güvenlik ekiplerinin, sadece sohbet yanıtlarına değil, asistanın oluşturduğu dosyalara da dikkat etmesi gerekiyor.

Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı

Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı

Tenda yönlendiricilerdeki bir yazılım açığı, saldırganların parola doğrulamasını atlayarak yönetici erişimi elde etmesine imkan tanıyor. Henüz giderilmemiş bu arka kapı, cihazların uzaktan kontrol edilmesini riske atıyor. Kullanıcıların uzaktan yönetimi kapatması ve varsayılan IP adreslerini değiştirmesi öneriliyor.

Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor

Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor

Çin bağlantılı hacker grupları, Roundcube e-posta platformundaki kritik açıkları kullanarak özellikle üniversitelerin milli güvenlik ve temel bilim bölümlerini hedef aldı. Saldırılar, kimlik bilgilerini çalmak ve kalıcı erişim sağlamak için karmaşık bir saldırı zinciri içeriyor. Bu durum, mail sunucularının güvenliğinin kritik önemde olduğunu bir kez daha ortaya koyuyor.

Yazılım Tedarik Zincirinde Yapay Zeka Kodu Yazdığında Güvenlik Nasıl Değişiyor?

Yazılım Tedarik Zincirinde Yapay Zeka Kodu Yazdığında Güvenlik Nasıl Değişiyor?

Yapay zekanın yazılım tedarik zincirine dahil olması, güvenlik yaklaşımlarını temelden değiştiriyor. Artık sadece kodun kendisi değil, kodu üreten modeller, otomatik ajanlar ve kullanılan araçların da güvenilirliği denetlenmeli. Bu durum, özellikle büyük ölçekli ve otomatik geliştirme süreçlerinde kritik önem taşıyor.

BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişimde Kritik Yetki Atlama Açıkları İçin Güncelleme Yayınladı

BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişimde Kritik Yetki Atlama Açıkları İçin Güncelleme Yayınladı

BeyondTrust'un uzaktan destek ve ayrıcalıklı erişim yazılımlarında kritik yetki atlama açıkları ortaya çıktı. Bu zafiyetler, yetkisiz kişilerin kimlik doğrulama sürecini atlayarak yüksek ayrıcalıklı hesaplara erişmesine izin veriyor. Kullanıcıların acilen yayımlanan güncellemeleri uygulaması güvenlik için büyük önem taşıyor.

Havadan İzolasyonlu Sistemlerden Video Kablosu Üzerinden Veri Sızıntısı: TrojPix Yöntemi

Havadan İzolasyonlu Sistemlerden Video Kablosu Üzerinden Veri Sızıntısı: TrojPix Yöntemi

Havadan izole edilmiş sistemlerden veri sızıntısı için geliştirilen TrojPix yöntemi, ekran piksellerini radyo sinyallerine dönüştürerek bilgileri kablo üzerinden uzak mesafeye aktarabiliyor. Kullanıcı seviyesinde çalışan bu teknik, saniyede 8.1 Mbps hızla çalışıp, veri sızıntısında yeni bir boyut açıyor. Siber güvenlik ekipleri için bu yöntem, fiziksel kablo koruması ve kötü amaçlı yazılım önlemlerini tekrar gözden geçirme gereği doğuruyor.

Java Tabanlı QuimaRAT MaaS ile Windows, Linux ve macOS Hedefte

Java Tabanlı QuimaRAT MaaS ile Windows, Linux ve macOS Hedefte

QuimaRAT, Java tabanlı ve Windows, Linux ile macOS üzerinde çalışabilen yeni bir uzaktan yönetim aracı olarak ortaya çıktı. Modüler yapısı ve çok formatlı paketleme yetenekleriyle zararlı yazılım, çeşitli platformlarda kalıcılık sağlayabiliyor ve gelişmiş gizlilik önlemleri kullanıyor. Siber güvenlik uzmanları, bu tür tehditlere karşı çok katmanlı savunma stratejileri geliştirmeli.

SkillCloak ile Yapay Zeka Tabanlı Zararlı Beceriler Statik Taramaları Aşabiliyor

SkillCloak ile Yapay Zeka Tabanlı Zararlı Beceriler Statik Taramaları Aşabiliyor

Yeni geliştirilen SkillCloak aracı, kötü amaçlı yapay zeka becerilerinin statik tarayıcıları aşmasını sağlıyor. Araştırmalar, bu becerilerin çalışma zamanında davranış odaklı analizlerle tespit edilmesinin daha etkili olduğunu gösteriyor. Siber güvenlik uzmanları, statik taramanın yanında dinamik davranış takibine yönelmelidir.

Çin Bağlantılı Hackerlar Sahte Hindistan Vergi Aracıyla DcRAT Yayılımı Gerçekleştiriyor

Çin Bağlantılı Hackerlar Sahte Hindistan Vergi Aracıyla DcRAT Yayılımı Gerçekleştiriyor

Mayıs 2026'da başlayan ve Hindistan Gelir İdaresi'ni taklit eden sahte vergi aracı üzerinden yayılmaya çalışan karmaşık bir siber saldırı tespit edildi. Çin bağlantılı hacker grubunun yürüttüğü bu operasyon, kullanıcıların bilgisayarlarına DcRAT gibi zararlılar yerleştirerek veri hırsızlığı ve gözetim amaçlıyor. Bu durum, özellikle vergi sezonlarında artan oltalama saldırılarına karşı dikkatli olunması gerektiğini gösteriyor.

2026’da AI Destekli SOC Platformları: Liderleri Farklı Kılan 6 Kritik Özellik

2026’da AI Destekli SOC Platformları: Liderleri Farklı Kılan 6 Kritik Özellik

2026 yılında yapay zeka destekli SOC platformları seçiminde, performans ve güvenilirlik öncelik kazanıyor. Gerçek zamanlı veri entegrasyonu ve tam yaşam döngüsü ajanları, yanlış alarmları azaltıp müdahale süresini kısaltıyor. Bu yaklaşımlar, siber güvenlik operasyonlarının etkinliğini artırırken, operasyonel maliyetleri de aşağı çekiyor.

Opera GX Modları Otomatik Yükleyerek Verileri Çalabilecek Bir Güvenlik Açığına Sahipti

Opera GX Modları Otomatik Yükleyerek Verileri Çalabilecek Bir Güvenlik Açığına Sahipti

Opera GX tarayıcısında bulunan kritik bir açık, kötü niyetli web sitelerinin kullanıcı onayı olmadan mod yüklemesine ve bu yolla ziyaret edilen sayfalardan veri toplamasına olanak sağlıyordu. Sorun, CSS tabanlı evrensel stil enjeksiyonu kullanılarak Gmail adresi gibi hassas bilgilerin sızdırılabilmesiyle daha da ciddi hale geldi. Güncel sürüme yapılan yama ile kapatılan bu açıklık, kullanıcıların otomatik mod yüklemelerine karşı dikkatli olması gerektiğini gösteriyor.

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Zararlı Paket ve Uzantı Yayınladı

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Zararlı Paket ve Uzantı Yayınladı

Kuzey Kore bağlantılı hackerlar, PolinRider kampanyası kapsamında npm, Go modülleri ve Chrome uzantıları dahil olmak üzere 108 zararlı paket yayımladı. Yazılım geliştiriciler ve kripto para sektörü çalışanları hedef alınırken, saldırganlar GitHub depolarını ele geçirip kötü amaçlı kodları gizlice yayıyor. Bu durum, yazılım tedarik zinciri güvenliği için önemli bir tehdit oluşturuyor.

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı

Avrupa Parlamentosu'nda ticari casus yazılımların araştırıldığı bir komite üyesinin, Pegasus spyware ile hedef alındığı belirlendi. Saldırıların Apple HomeKit yazılımındaki kritik bir zafiyet üzerinden gerçekleştiği ve casusluğun çok uluslu bir aktör tarafından yapıldığı düşünülüyor. Bu vaka, devlet destekli casusluk faaliyetlerinin siyaset ve hukuk üzerindeki etkilerini bir kez daha gözler önüne seriyor.

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte

Mac kullanıcılarını hedef alan PamStealer adlı yeni bir zararlı, sahte Maccy web siteleri üzerinden bulaşıyor ve macOS’un PAM mekanizmasını kullanarak sistem giriş şifrelerini çalıyor. Zararlı, Apple Silicon tabanlı cihazlarda çalışırken, yerel doğrulama ve gizlilik önlemleriyle tespit edilmesini zorlaştırıyor. Bu durum, macOS güvenlik çözümlerinin güncellenmesi gerektiğine işaret ediyor.

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit

ChocoPoC adlı yeni bir uzak erişim trojanı, sahte Python PoC depoları üzerinden güvenlik araştırmacılarını hedef alıyor. Zararlı kod, bağımlılık olarak gizleniyor ve PoC tam çalıştırıldığında devreye girerek şifreler, tarayıcı çerezleri ve dosyalar gibi kritik verileri çalıyor. Araştırmacılar, özellikle yeni veya bilinmeyen kaynaklardan gelen PoC kodlarına karşı dikkatli olmalı ve test ortamlarını izole etmenin yanı sıra bağımlılıkların tamamını analiz etmeli.

Öne Çıkan

Cloudflare, 11,5 Tbps DDoS Saldırısını Başarıyla Engelledi

Cloudflare, 11,5 Tbps DDoS Saldırısını Başarıyla Engelledi

Cloudflare, 11,5 Tbps seviyesine ulaşan devasa bir DDoS saldırısını otomatik sistemleriyle engelledi. Saldırı, Google Cloud ve diğer IoT kaynaklarının birleşiminden oluşurken, bu tür yüksek hacimli saldırılar ağ performansını ciddi şekilde etkileyebiliyor. Ayrıca, RapperBot botneti gibi yeni tehditler IoT cihazlarını hedef alarak DDoS saldırılarının artmasına neden oluyor.

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi

CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi

CISA ve NSA, Microsoft Exchange ve WSUS sunucularında kritik güvenlik açıklarına karşı kapsamlı önlemler alınması gerektiğini açıkladı. CVE-2025-59287 açığı üzerinden gerçekleşen saldırılar, özellikle Base64 kodlu PowerShell komutlarıyla hassas verilerin sızdırılmasına olanak tanıyor. Kuruluşların yamaları güncel tutması, erişim kontrollerini sıkılaştırması ve gelişmiş izleme araçları kullanması ö

NuGet Paketlerinde Gizlenen Mantık Bombaları: 2027-2028 Yıllarında Patlamaya Hazır Kötü Amaçlı Yazılımlar

NuGet Paketlerinde Gizlenen Mantık Bombaları: 2027-2028 Yıllarında Patlamaya Hazır Kötü Amaçlı Yazılımlar

Socket şirketinin araştırmasına göre, "shanhai666" kullanıcı adıyla yayımlanan NuGet paketleri, 2027 ve 2028 yıllarında tetiklenecek şekilde tasarlanmış kötü amaçlı mantık bombaları içeriyor. Özellikle Sharp7Extend paketi, endüstriyel PLC'lere yönelik çift katmanlı sabotaj mekanizmalarıyla dikkat çekiyor. Bu saldırılar, yazılım tedarik zinciri güvenliğinde yeni ve sofistike tehditler oluşturuyor.

DELMIA Apriso’da Kritik CVE-2025-5086 Güvenlik Açığı Aktif Sömürüde, CISA Uyarısı Geldi

DELMIA Apriso’da Kritik CVE-2025-5086 Güvenlik Açığı Aktif Sömürüde, CISA Uyarısı Geldi

Dassault Systèmes'in DELMIA Apriso yazılımında CVE-2025-5086 kodlu kritik bir güvenlik açığı aktif olarak sömürülüyor. Zafiyet, uzaktan kod yürütmeye imkan tanıyor ve kötü amaçlı "Trojan.MSIL.Zapchast.gen" DLL dosyasıyla kullanıcı aktiviteleri izleniyor. Kurumlara, 2 Ekim 2025'e kadar güncellemeleri yapmaları tavsiye ediliyor.

Apple, CVE-2025-43300 Zero-Day Açığını iOS, iPadOS ve macOS’ta Giderdi

Apple, CVE-2025-43300 Zero-Day Açığını iOS, iPadOS ve macOS’ta Giderdi

Apple, ImageIO framework'ünde bulunan CVE-2025-43300 kodlu kritik sıfır-gün açığını iOS, iPadOS ve macOS için yayımladığı güncellemelerle giderdi. Bu bellek bozulması açığı, gelişmiş hedefli saldırılarda kullanılmış olabilir. Şirket, yılbaşından bu yana toplam yedi sıfır-gün açığını kapattığını açıkladı.

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor

Ukraynalı FDN3 Ağı, SSL VPN ve RDP Sistemlerine Yönelik Kaba Kuvvet Saldırılarıyla Öne Çıkıyor

Ukrayna merkezli FDN3 ağı, SSL VPN ve RDP cihazlarına yönelik büyük ölçekli kaba kuvvet saldırılarının kaynağı olarak tespit edildi. Bu saldırılar, fidye yazılımı gruplarının kurumsal ağlara erişiminde kritik rol oynarken, altyapı offshore bulletproof hosting sağlayıcıları tarafından destekleniyor. Ayrıca, PolarEdge botnet ile ilişkili gelişmiş proxy yönetim sistemleri de ortaya çıkarıldı.

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor

Lazarus Grubu, PondRAT, ThemeForestRAT ve RemotePE ile Zararlı Yazılım Portföyünü Genişletiyor

2024'te tespit edilen Lazarus Grubu saldırısı, DeFi sektöründeki bir organizasyona yönelik karmaşık RAT kullanımıyla dikkat çekiyor. PondRAT başlangıç aşamasında kullanılırken, ThemeForestRAT ve RemotePE gibi gelişmiş RAT'lar daha sofistike işlemler için devreye giriyor. Bu zararlılar, kimlik bilgisi hırsızlığı, proxy kurma ve shellcode enjeksiyonu gibi çok sayıda yetenekle donatılmış durumda.

X, Güvenlik Anahtarlarını Yeniden Kaydetme Zorunluluğu ile Hesap Kilitlenmelerini Önlemeyi Hedefliyor

X, Güvenlik Anahtarlarını Yeniden Kaydetme Zorunluluğu ile Hesap Kilitlenmelerini Önlemeyi Hedefliyor

X platformu, güvenlik anahtarlarını kullanan kullanıcılarını 10 Kasım 2025'e kadar anahtarlarını x.com alan adıyla yeniden kaydetmeye çağırıyor. Bu işlem yapılmazsa hesaplar kilitlenebilir. Ayrıca, metin mesajı ile 2FA desteği yalnızca Premium abonelere sunuluyor ve doğrulayıcı uygulamalar bu değişiklikten etkilenmiyor.

WordPress Service Finder Temasında Kritik Kimlik Doğrulama Atlama Açığı

WordPress Service Finder Temasında Kritik Kimlik Doğrulama Atlama Açığı

WordPress Service Finder temasında bulunan Service Finder Bookings eklentisinde kritik bir kimlik doğrulama atlama açığı tespit edildi. Bu zafiyet, saldırganların yönetici dahil herhangi bir kullanıcı hesabına erişmesine imkan tanıyor. Geliştiriciler tarafından yayımlanan 6.1 sürümü ile sorun giderilmiş olup, yöneticilerin güncellemeleri yapmaları önem taşıyor.

ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor

ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor

ABD’de BlackCat fidye yazılımı kullanarak beş farklı şirkete yönelik siber saldırılar düzenlemekle suçlanan üç kişi hakkında iddianame hazırlandı. Saldırganların gelişmiş teknikler kullanarak kritik altyapılara sızdığı ve milyonlarca dolar fidye talep ettiği belirtiliyor. Sanıklar, siber güvenlik sektöründe çalışmış olmalarına rağmen suçlamaları reddediyor.

Salesloft OAuth İhlali: Drift AI Sohbet Ajanı Üzerinden Salesforce Verileri Tehdit Altında

Salesloft OAuth İhlali: Drift AI Sohbet Ajanı Üzerinden Salesforce Verileri Tehdit Altında

Salesloft platformunda Drift AI sohbet ajanıyla bağlantılı OAuth tokenlarının çalınması sonucu Salesforce müşteri verileri risk altına girdi. UNC6395 kod adlı tehdit aktörü, birçok Salesforce örneğinden hassas verileri dışa aktardı ve operasyonel güvenlik önlemleri aldı. Salesloft ve Salesforce, tokenları iptal edip bağlantıları sonlandırarak duruma müdahale etti ve müşterilere entegrasyonlarını yeniden doğrulamaları önerildi.

Kurumsal Kimlik Bilgileri Tehlikesi: Günümüz Siber Saldırılarında Yeni Bir Tehdit mi?

Kurumsal Kimlik Bilgileri Tehlikesi: Günümüz Siber Saldırılarında Yeni Bir Tehdit mi?

Kurumsal kimlik bilgileri, siber saldırganların en çok hedef aldığı varlıklar arasında yer alıyor ve saldırılar genellikle oltalama, kaba kuvvet ve üçüncü taraf ihlalleri yoluyla gerçekleşiyor. Modern saldırılar, gelişmiş araçlar ve tekniklerle desteklenirken, kimlik bilgisi ihlallerinin erken tespiti ve çok faktörlü doğrulama gibi önlemler kritik önem taşıyor.

CISA, Adobe Experience Manager Kritik Açığını CVSS 10.0 ile İşaretledi: Aktif Sömürü Uyarısı

CISA, Adobe Experience Manager Kritik Açığını CVSS 10.0 ile İşaretledi: Aktif Sömürü Uyarısı

CISA, Adobe Experience Manager'da kritik bir güvenlik açığını CVSS 10.0 ile işaretleyerek KEV kataloğuna ekledi. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan rastgele kod yürütülmesine olanak tanıyor ve aktif olarak sömürüldüğüne dair kanıtlar bulunuyor. Federal kurumlara 5 Kasım 2025'e kadar yamaları uygulamaları tavsiye ediliyor.

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar

ABD Hazine Bakanlığı, Kuzey Kore BT Çalışanı Planını Yaptırım Listesine Ekledi: 600 Bin Dolar Kripto Transferi ve 1 Milyon Doların Üzerinde Kar

ABD Hazine Bakanlığı, Kuzey Kore'nin yurtdışındaki BT çalışanları aracılığıyla Amerikan şirketlerine yönelik dolandırıcılık ve fidye saldırılarını hedef alan yaptırımlarını genişletti. Kripto para transferleri ve örtü şirketler aracılığıyla yürütülen operasyonlarda yapay zeka destekli dolandırıcılık teknikleri kullanılıyor. Hazine, önemli aktörleri ve şirketleri yaptırım listesine ekleyerek bu tehdide karşı mücadeleyi sürdürüyor.

ASD, Cisco IOS XE’deki CVE-2023-20198 Açığını Kullanan BADCANDY Saldırılarına Dikkat Çekti

ASD, Cisco IOS XE’deki CVE-2023-20198 Açığını Kullanan BADCANDY Saldırılarına Dikkat Çekti

ASD, Cisco IOS XE işletim sistemindeki kritik CVE-2023-20198 açığını kullanarak BADCANDY adlı Lua tabanlı bir implantla gerçekleştirilen siber saldırılara karşı uyarıda bulundu. Saldırganlar, yamalanmamış cihazlarda kalıcı olmayan yamalarla implantı gizleyerek yeniden enfeksiyon sağlıyor. Uzmanlar, yamaların uygulanması, hesapların gözden geçirilmesi ve sertleştirme yönergelerinin takip edilmesinin hayati olduğunu belirtiyor.

Cisco’dan Kritik Güvenlik Uyarısı: CVE-2025-20333 ve CVE-2025-20362 Açıklarıyla Yeni Güvenlik Duvarı Saldırıları

Cisco’dan Kritik Güvenlik Uyarısı: CVE-2025-20333 ve CVE-2025-20362 Açıklarıyla Yeni Güvenlik Duvarı Saldırıları

Cisco, Unified CCX platformundaki kritik güvenlik açıkları CVE-2025-20333 ve CVE-2025-20362 için yeni bir uyarı yayınladı. Bu açıklar, yamalanmamış cihazlarda DoS ve root ayrıcalıklarıyla rastgele kod çalıştırmaya olanak sağlıyor. Cisco, müşterilerini acilen güncellemeleri uygulamaya çağırırken, saldırıların gelişmiş kötü amaçlı yazılımlar tarafından kullanıldığı bildiriliyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun