Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk
Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi
HTTP/2 Protokolünde Yeni Bir Bombalı Saldırı: NGINX, Apache, IIS ve Diğerleri Risk Altında
Afganistan Maliye Bakanlığına Yönelik SideCopy Grubunun Xeno RAT Kampanyası
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
PAN-OS GlobalProtect'te Kimlik Doğrulama Atlatma Zafiyeti Aktif İstismar Ediliyor
KnowledgeDeliver LMS’de Kritik Zafiyet: Godzilla Web Shell ve Cobalt Strike Kullanıldı
Yapay Zeka Destekli Siber Saldırılara Karşı İnternet Erişimli Sistemlerde 12 Saatte Yama Zorunluluğu
İran Kaynaklı Siber Tehdit Aktörleri MiniFast ve MiniJunk V2 ile Yeni Saldırı Taktiklerini Kullanıyor
npm, PyPI ve Crates.io Üzerinden Yaygın Kimlik Avı ve Veri Hırsızlığı Kampanyası
Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Tarafından Cybernews.TR47

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Tarafından Cybernews.TR43

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk
Haziran 04, 2026Haziran 4, 2026APT, Saldırı Analizi, Veri İhlalleriTarafından Cybernews.TR

Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk

Bir borsa yöneticisinin Outlook posta kutusu, beş ay boyunca fark edilmeden casusluk amaçlı izlendi. Saldırganlar, sistemde yüksek ayrıcalıklarla çalışarak kritik finansal bilgileri ve iletişim verilerini düzenli aralıklarla dışarı aktardı. Bu olay, e-posta güvenliği ve bulut veri sızıntılarına karşı sürekli izleme ve güçlü kimlik doğrulama önlemlerinin önemini ortaya koyuyor.

Güneydoğu Asya’da Kripto Dolandırıcılığına Yönelik Uluslararası Operasyon: 3,8 Milyon Dolar Donduruldu
Haziran 04, 2026Haziran 4, 2026Kripto Güvenliği, Olay Müdahale, Siber SuçTarafından Cybernews.TR

Güneydoğu Asya’da Kripto Dolandırıcılığına Yönelik Uluslararası Operasyon: 3,8 Milyon Dolar Donduruldu

Güneydoğu Asya'da faaliyet gösteren kripto dolandırıcılık ağlarına yönelik uluslararası bir operasyon gerçekleştirildi. Operasyon kapsamında milyonlarca sosyal medya ve e-posta hesabı kapatılırken, 3,8 milyon dolardan fazla kripto varlık donduruldu. Bu tür dolandırıcılıklar, sosyal mühendislik ve sahte yatırım platformları kullanılarak yürütülüyor ve siber güvenlik ekiplerinin dikkatli takibi gerektiriyor.

Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi
Haziran 04, 2026Haziran 4, 2026Olay Müdahale, Web Güvenliği, ZafiyetlerTarafından Cybernews.TR

Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi

Magento platformunda kullanılan Mirasvit Cache Warmer eklentisinde kritik bir uzaktan kod yürütme açığı (CVE-2026-45247) tespit edildi ve aktif olarak istismar ediliyor. Bu zafiyet, kimlik doğrulaması olmadan kötü amaçlı PHP nesneleri ile saldırganların sunucuda rastgele kod çalıştırmasına olanak sağlıyor. Kurumsal ve e-ticaret sistemleri için acil yama ve güvenlik önlemleri kritik önem taşıyor.

Google Aramalarında Üst Sıralarda Yer Alan Sahte Açık Kaynak Araç Siteleriyle Malware Dağıtımı
Haziran 04, 2026Haziran 4, 2026Saldırı Teknikleri, Siber Tehditler, Zararlı YazılımlarTarafından Cybernews.TR

Google Aramalarında Üst Sıralarda Yer Alan Sahte Açık Kaynak Araç Siteleriyle Malware Dağıtımı

Açık kaynak araçları taklit eden sahte web siteleri, Google aramalarında üst sıralarda yer alarak kullanıcıları karmaşık yönlendirme sistemleriyle zararlı yazılım indirmeye yönlendiriyor. Türkiye dahil birçok ülkeden kullanıcıların etkilendiği bu kampanya, gelişmiş anti-analiz teknikleriyle tespit edilmesini zorlaştırıyor. Siber güvenlik ekiplerinin bu tür tıklama tabanlı saldırılara karşı EDR ve SIEM sistemlerinde özel önlemler alması önem taşıyor.

Haziran 03, 2026Haziran 3, 2026Ağ Güvenliği, ZafiyetlerTarafından Cybernews.TR

HTTP/2 Protokolünde Yeni Bir Bombalı Saldırı: NGINX, Apache, IIS ve Diğerleri Risk Altında

HTTP/2 protokolünde yeni keşfedilen bir DoS zafiyeti, NGINX, Apache, IIS ve diğer popüler sunucu yazılımlarını etkiliyor. Saldırı, HPACK başlık sıkıştırması ve Slowloris tarzı bağlantı tutma yöntemlerinin birleşimiyle sunucu belleğinde aşırı yük oluşturuyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve HTTP/2 trafiğini yakından izlemesi kritik önem taşıyor.

Minecraft ve Kripto Hırsızlığına Yönelik 3 Kritik Siber Saldırı Kampanyası
Haziran 03, 2026Haziran 3, 2026Kötü Amaçlı Yazılımlar, Kripto Güvenliği, Saldırı KampanyalarıTarafından Cybernews.TR

Minecraft ve Kripto Hırsızlığına Yönelik 3 Kritik Siber Saldırı Kampanyası

Minecraft kullanıcılarını hedef alan Weedhack kampanyası, SEO zehirlenmesi ve YouTube üzerinden zararlı yazılım dağıtımı yapıyor. Ayrıca, CountLoader adlı JavaScript yükleyicisi ve korsan içeriklerde yayılan kripto madencileri, dünya genelinde binlerce cihazı etkiliyor. Bu gelişmeler, özellikle oyun kullanıcıları ve yazılım korsanlığına maruz kalan sistemler için önemli riskler barındırıyor.

Haziran 02, 2026Haziran 2, 2026APT, Siber Güvenlik, Zararlı YazılımTarafından Cybernews.TR

Afganistan Maliye Bakanlığına Yönelik SideCopy Grubunun Xeno RAT Kampanyası

Pakistan bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı ve bağlı finans birimlerine yönelik Xeno RAT kullanarak gerçekleştirdiği hedefli oltalama kampanyası detaylandı. Zararlı yazılım, Windows kısayol dosyası üzerinden çalıştırılarak karmaşık modüler yeteneklerle sistemde kalıcılık sağlıyor. Güney Asya'daki devlet kurumlarını hedef alan bu tür saldırılar, bölgesel siber tehditlerin artışına işaret ediyor.

Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Haziran 02, 2026Haziran 2, 2026Güvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber SaldırılarTarafından Cybernews.TR

Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi

2026 Mayıs ayında gerçekleşen bir kaba kuvvet saldırısı sonucunda, Dashlane kullanıcılarından 20’den azının şifreli kasaları indirildi. Saldırı, iki faktörlü kimlik doğrulama korumasını aşmayı hedefledi ancak ana şifre olmadan kasalara erişim mümkün değil. Kullanıcıların 2FA’yı etkinleştirmeleri ve güçlü ana şifreler kullanmaları kritik önem taşıyor.

WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
Haziran 01, 2026Haziran 1, 2026Web Güvenliği, ZafiyetlerTarafından Cybernews.TR

WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro WordPress eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların doğrulanmamış şekilde yönetici hesapları oluşturmasına imkan tanıyor. Bu zafiyet, 6.1.0 ve önceki sürümleri kullanan tüm siteleri etkiliyor ve aktif olarak istismar ediliyor. Site yöneticilerinin en kısa sürede eklentiyi güncellemeleri hayati önem taşıyor.

PAN-OS GlobalProtect’te Kimlik Doğrulama Atlatma Zafiyeti Aktif İstismar Ediliyor
Mayıs 30, 2026Mayıs 30, 2026Kurumsal Güvenlik, ZafiyetlerTarafından Cybernews.TR

PAN-OS GlobalProtect’te Kimlik Doğrulama Atlatma Zafiyeti Aktif İstismar Ediliyor

PAN-OS GlobalProtect bileşenlerinde kritik bir kimlik doğrulama atlatma zafiyeti (CVE-2026-0257) aktif olarak istismar edilmektedir. Bu açık, yetkisiz VPN bağlantıları yoluyla kurumsal ağlara erişim sağlanmasına imkan tanımaktadır. Siber güvenlik ekiplerinin, yamaları acilen uygulaması ve kimlik doğrulama mekanizmalarını güçlendirmesi gerekmektedir.

Koreli Siber Casusluk Grubu Yeni Araçlarla Saldırılarını Geliştiriyor
Mayıs 29, 2026Mayıs 29, 2026APT, Saldırı Teknikleri, Zararlı YazılımlarTarafından Cybernews.TR

Koreli Siber Casusluk Grubu Yeni Araçlarla Saldırılarını Geliştiriyor

2026'nın ilk çeyreğinde Güney Kore merkezli bir siber casusluk grubunun, gelişmiş sosyal mühendislik ve modern tünelleme teknikleri kullanarak askeri ve kurumsal hedeflere yönelik saldırıları arttı. Bu kampanyalarda HTTPSpy ve yeni varyantlar gibi sofistike zararlılar kullanıldı. Siber güvenlik ekiplerinin, bu tehditlere karşı çok katmanlı savunma stratejileri geliştirmesi kritik önem taşıyor.

Kripto Para Şirketlerini Hedefleyen JINX-0164: Sahte İş Teklifi ve macOS Kötü Amaçlı Yazılımı
Mayıs 28, 2026Mayıs 28, 2026APT, Siber Tehditler, Zararlı YazılımlarTarafından Cybernews.TR

Kripto Para Şirketlerini Hedefleyen JINX-0164: Sahte İş Teklifi ve macOS Kötü Amaçlı Yazılımı

JINX-0164 adlı tehdit aktörü, kripto para şirketlerini hedef alan gelişmiş sosyal mühendislik ve macOS zararlıları kullanıyor. Sahte iş teklifleriyle geliştiricilere ulaşan saldırganlar, CI/CD altyapılarına sızarak kripto cüzdan bilgilerini çalıyor. Bu kampanya, tedarik zinciri saldırıları ve veri hırsızlığı risklerini artırıyor.

Yapay Zeka Destekli Chatbotlar Kripto Madencilik Yazılımı Yönlendirmeleriyle Tehlike Saçıyor
Mayıs 27, 2026Mayıs 27, 2026APT, Siber Tehditler, Zararlı YazılımlarTarafından Cybernews.TR

Yapay Zeka Destekli Chatbotlar Kripto Madencilik Yazılımı Yönlendirmeleriyle Tehlike Saçıyor

Yapay zeka destekli sohbet botları, kullanıcıları kripto madencilik amaçlı zararlı yazılım içeren sahte indirme sitelerine yönlendiriyor. Bu saldırı, özellikle yüksek performanslı GPU kullanan sistemleri hedef alıyor ve kalıcı uzaktan erişim sağlayarak veri hırsızlığı ve fidye yazılımı riskini artırıyor. Siber güvenlik ekiplerinin bu yeni tehditlere karşı önlem alması kritik önem taşıyor.

KnowledgeDeliver LMS’de Kritik Zafiyet: Godzilla Web Shell ve Cobalt Strike Kullanıldı
Mayıs 26, 2026Mayıs 26, 2026APT, Siber Saldırılar, ZafiyetlerTarafından Cybernews.TR

KnowledgeDeliver LMS’de Kritik Zafiyet: Godzilla Web Shell ve Cobalt Strike Kullanıldı

KnowledgeDeliver LMS’de bulunan CVE-2026-5426 zafiyeti, saldırganların Godzilla web shell ve Cobalt Strike Beacon dağıtmasına imkan verdi. Sabit kodlanmış machineKey kullanımı, birden fazla kurulumun tehlikeye girmesine yol açtı. Bu durum, ASP.NET uygulamalarında benzersiz anahtar yönetimi ve kapsamlı izleme çözümlerinin önemini vurguluyor.

Yapay Zeka Destekli Siber Saldırılara Karşı İnternet Erişimli Sistemlerde 12 Saatte Yama Zorunluluğu
Mayıs 26, 2026Mayıs 26, 2026Siber Güvenlik Operasyonları, Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

Yapay Zeka Destekli Siber Saldırılara Karşı İnternet Erişimli Sistemlerde 12 Saatte Yama Zorunluluğu

Yapay zeka destekli siber saldırılar, zafiyetlerin keşfi ve istismarını hızlandırarak internet erişimli sistemlerde kritik yamaların 12 saat içinde uygulanmasını zorunlu kılıyor. Kurumların Zero Trust mimarisi, EDR, SIEM ve risk tabanlı yama yönetimi gibi önlemleri benimsemesi gerekiyor. Bu gelişme, siber güvenlik operasyonlarının hız ve etkinliğini artırmayı gerektiriyor.

İran Kaynaklı Siber Tehdit Aktörleri MiniFast ve MiniJunk V2 ile Yeni Saldırı Taktiklerini Kullanıyor
Mayıs 26, 2026Mayıs 26, 2026APT, Siber Casusluk, Zararlı YazılımTarafından Cybernews.TR

İran Kaynaklı Siber Tehdit Aktörleri MiniFast ve MiniJunk V2 ile Yeni Saldırı Taktiklerini Kullanıyor

İran bağlantılı bir tehdit grubu, 2026 başından itibaren ABD, Avrupa ve Orta Doğu'da havacılık ve yazılım sektörlerine yönelik kimlik avı ve SEO zehirlenmesi yöntemleriyle MiniFast ve MiniJunk V2 zararlılarının dağıtımını gerçekleştiriyor. Yapay zeka destekli geliştirme izleri taşıyan bu arka kapılar, uzun süreli gizlilik ve uzaktan komut yürütme yetenekleriyle dikkat çekiyor. Siber güvenlik ekiplerinin bu gelişmiş tehditlere karşı e-posta güvenliği, EDR ve ağ segmentasyonu gibi önlemleri artırması gerekiyor.

npm, PyPI ve Crates.io Üzerinden Yaygın Kimlik Avı ve Veri Hırsızlığı Kampanyası
Mayıs 25, 2026Mayıs 25, 2026APT, Yazılım Tedarik Zinciri, Zararlı YazılımTarafından Cybernews.TR

npm, PyPI ve Crates.io Üzerinden Yaygın Kimlik Avı ve Veri Hırsızlığı Kampanyası

TrapDoor adlı siber saldırı kampanyası, npm, PyPI ve Crates.io paket yöneticileri üzerinden geliştiricilere yönelik kimlik bilgisi ve gizli veri hırsızlığı amaçlı zararlı yazılımlar yayıyor. Kampanya, kripto para ve yapay zeka topluluklarını hedef alırken, yapay zeka destekli kodlama araçlarını da dolaylı olarak etkileyerek saldırı yüzeyini genişletiyor. Bu durum, yazılım geliştirme ortamlarında çok katmanlı güvenlik önlemlerinin önemini bir kez daha vurguluyor.

Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları
Mayıs 23, 2026Mayıs 23, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları

Drupal çekirdeğinde bulunan ve yakın zamanda yamalanan kritik bir SQL enjeksiyon açığı, aktif olarak istismar ediliyor ve CISA'nın Bilinen İstismar Edilen Zafiyetler listesine eklendi. Özellikle oyun ve finans sektöründeki siteleri hedef alan saldırılar, ayrıcalık yükseltme ve uzaktan kod yürütme riski taşıyor. Güvenlik ekiplerinin güncel yamaları uygulaması ve kapsamlı izleme sistemleri kurması öneriliyor.

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
Mayıs 23, 2026Mayıs 23, 2026APT, Ransomware, ZafiyetlerTarafından Cybernews.TR

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor

LiteSpeed'in cPanel eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların root yetkisiyle komut dosyası çalıştırmasına imkan tanıyor. Bu zafiyet aktif olarak istismar edilmekte olup, sistem yöneticilerinin acilen ilgili eklenti sürümlerini güncellemeleri ve saldırı belirtilerini kontrol etmeleri gerekiyor.

Mayıs 23, 2026Mayıs 23, 2026Kurumsal Güvenlik, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR

OpenAI’den Güvenlik Odaklı Yeni Adım: Yapay Zekâ Ekosisteminde Riskler, Koruma Katmanları ve Kurumsal Etkiler

OpenAI’nin X üzerinden paylaştığı son duyuru, yapay zekâ platformlarının güvenlik, erişim kontrolü ve veri koruma açısından ne kadar kritik hale geldiğini yeniden gündeme taşıdı. Makalede, yapay zekâ servislerindeki temel riskler, olası saldırı vektörleri ve kurumların alması gereken teknik önlemler siber güvenlik perspektifiyle ele alınıyor.

Öne Çıkan

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi
Ekim 06, 2025Ekim 25, 2025Haberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi

Tarafından Cybernews.TR40

HOOK Android Truva Atı, fidye yazılımı katmanları ve 107 uzaktan komut desteğiyle önemli bir evrim geçirdi. Finansal uygulamalar üzerinde sahte katmanlar göstererek kimlik bilgilerini çalabilen kötü amaçlı yazılım, Android erişilebilirlik servislerini kötüye kullanarak cihazları uzaktan kontrol edebiliyor. Ayrıca Anatsa bankacılık Truva Atı da dünya genelinde hedeflerini genişletirken, Google Play Protect kullanıcıları korumaya devam ediyor.

Pixnapping: Android’de 2FA Kodlarını Hedef Alan Yeni Piksel Hırsızlığı Açığı
Ekim 14, 2025Ekim 25, 2025Açıklar, Mobil Güvenlik, Siber Tehditler

Pixnapping: Android’de 2FA Kodlarını Hedef Alan Yeni Piksel Hırsızlığı Açığı

Tarafından Cybernews.TR39

Pixnapping adlı yeni bir Android açığı, kötü amaçlı uygulamaların izin almadan 2FA kodlarını ve diğer hassas verileri piksel bazında çalmasına imkan tanıyor. Google, Eylül 2025 güvenlik bülteninde yamalar yayınladı ancak saldırıyı tamamen engelleyen bir çözüm henüz bulunamadı. Araştırmacılar, Android uygulama katmanlamasının bu tür saldırıları zorlaştıracak şekilde yeniden yapılandırılması gerektiğini vurguluyor.

Binlerce Kurulumlu Üç VS Code Eklentisinde GlassWorm Zararlısı Tespit Edildi
Kasım 11, 2025Kasım 11, 2025Siber Güvenlik, Yazılım Güvenliği, Zararlı Yazılım

Binlerce Kurulumlu Üç VS Code Eklentisinde GlassWorm Zararlısı Tespit Edildi

Tarafından Cybernews.TR39

GlassWorm zararlısı, üç popüler VS Code eklentisinde görünmez Unicode karakterlerle gizlenmiş kötü amaçlı kodla tespit edildi. Zararlı, Open VSX ve Microsoft Marketplace üzerinden kimlik bilgilerini çalarak kripto cüzdanlardan fon çekiyor ve blockchain tabanlı dayanıklı C2 altyapısıyla yayılımını sürdürüyor.

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı
Ekim 24, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi, Yazılım Güvenliği

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

Tarafından Cybernews.TR39

GlassWorm, Solana blok zinciri ve Google Takvim tabanlı komut ve kontrol altyapısıyla, VS Code eklentilerini hedef alan gelişmiş bir tedarik zinciri saldırısıdır. Unicode varyasyon seçicileriyle gizlenen zararlı kod, kimlik bilgileri ve kripto cüzdan verilerini çalarken, geliştirici makinelerini proxy ve uzaktan erişim sunucularına dönüştürerek otonom yayılım sağlıyor.

Yapay Zeka Güvenlik Çözümleri Seçerken Yanıtlanması Gereken 5 Temel Soru
Ekim 08, 2025Ekim 25, 2025Bulut Teknolojileri, Haberler, Siber Güvenlik, Yapay Zeka

Yapay Zeka Güvenlik Çözümleri Seçerken Yanıtlanması Gereken 5 Temel Soru

Tarafından Cybernews.TR39

Yapay zeka güvenlik çözümleri seçerken, kapsamlı görünürlük, yapay zekaya özgü risklerin yönetimi, düzenleyici uyumluluk, bulut ortamlarında ölçeklenebilirlik ve mevcut sistemlerle entegrasyon gibi kritik kriterler değerlendirilmelidir. Bu yaklaşımlar, kuruluşların AI destekli operasyonlarını güvenli ve sürdürülebilir kılar.

SAP S/4HANA’da Kritik Komut Enjeksiyonu Açığı CVE-2025-42957 Aktif İstismar Ediliyor
Ekim 07, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Kurumsal Yazılım, Siber Güvenlik

SAP S/4HANA’da Kritik Komut Enjeksiyonu Açığı CVE-2025-42957 Aktif İstismar Ediliyor

Tarafından Cybernews.TR39

SAP S/4HANA’da CVE-2025-42957 numaralı kritik komut enjeksiyonu açığı, düşük ayrıcalıklı kullanıcı erişimiyle tam sistem ele geçirilmesine imkan tanıyor. Güvenlik firmaları açığın aktif olarak istismar edildiğini bildirirken, kuruluşların yamaları hızla uygulaması ve erişim kontrollerini sıkılaştırması tavsiye ediliyor.

Scattered Spider ve Tarayıcı Güvenliğinde Yeni Yaklaşımlar
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

Scattered Spider ve Tarayıcı Güvenliğinde Yeni Yaklaşımlar

Tarafından Cybernews.TR39

Scattered Spider grubu, kimlik bilgilerini ve tarayıcı ortamlarını hedef alan gelişmiş saldırı teknikleri kullanıyor. Bu tehditlere karşı CISO'ların çok katmanlı tarayıcı güvenlik stratejileri uygulaması, çalışma zamanı script koruması, oturum güvenliği ve uzantı yönetimi gibi önlemler alması gerekiyor. Tarayıcı telemetrisinin güvenlik istihbaratına entegrasyonu da saldırı tespit ve müdahalesini hızlandırıyor.

Çinli Siber Suç Grubu UAT-8099, Ele Geçirilmiş IIS Sunucularıyla Küresel SEO Dolandırıcılığı Yapıyor
Ekim 08, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

Çinli Siber Suç Grubu UAT-8099, Ele Geçirilmiş IIS Sunucularıyla Küresel SEO Dolandırıcılığı Yapıyor

Tarafından Cybernews.TR39

Çinli UAT-8099 grubu, ele geçirdiği IIS sunucularını kullanarak küresel çapta SEO dolandırıcılığı yapıyor. BadIIS kötü amaçlı yazılımı ile arama motoru sıralamalarını manipüle eden grup, RDP ve çeşitli VPN araçlarıyla kalıcılık sağlıyor. Hedef bölgelerdeki yüksek değerli sunuculara odaklanan bu tehdit, finansal kazanç amacıyla kimlik bilgileri ve yapılandırma dosyalarını da çalıyor.

ThreatsDay Bülteni: 15 Milyar Dolarlık Kripto Operasyonu, Uydu Trafiği Dinlenmesi ve Yeni Android RAT Tehditleri
Ekim 16, 2025Ekim 29, 2025Kripto Güvenliği, Siber Güvenlik, Tehdit Analizi

ThreatsDay Bülteni: 15 Milyar Dolarlık Kripto Operasyonu, Uydu Trafiği Dinlenmesi ve Yeni Android RAT Tehditleri

Tarafından Cybernews.TR39

ABD ve uluslararası yetkililer, 15 milyar dolarlık kripto dolandırıcılığı yapan büyük bir suç ağını çökertti. WhatsApp solucanları, eski Windows protokolleri ve uydu iletişimlerindeki şifrelenmemiş trafik gibi çeşitli tehditler devam ediyor. Ayrıca, yeni Android RAT'ler, sahte Homebrew siteleri ve gelişmiş phishing kitleri siber saldırıların çeşitliliğini artırıyor. Google ve diğer teknoloji firmaları ise güvenlik önlemlerini güçlendiriyor.

Veri Sızıntılarını Felaket Öncesi Tespit Etmenin Yolları
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Veri Koruma

Veri Sızıntılarını Felaket Öncesi Tespit Etmenin Yolları

Tarafından Cybernews.TR39

Wiz Araştırma ekibinin ortaya çıkardığı DeepSeek veri tabanı sızıntısı, veri güvenliğinin önemini bir kez daha gösterdi. Kasıtlı veya kasıtsız birçok sızıntı vektörü bulunurken, en az ayrıcalık erişimi, DLP çözümleri ve kapsamlı eğitim gibi stratejilerle riskler azaltılabilir. Outpost24’ün CompassDRP aracı ise veri sızıntılarını tespit etmekte kritik rol oynuyor.

CISA, TP-Link Yönlendiricilerde Kritik Güvenlik Açıklarının Aktif İstismarını Bildirdi
Eylül 22, 2025Ekim 25, 2025Ağ Güvenliği, Haberler, Siber Güvenlik

CISA, TP-Link Yönlendiricilerde Kritik Güvenlik Açıklarının Aktif İstismarını Bildirdi

Tarafından admin38

CISA, TP-Link yönlendiricilerinde bulunan CVE-2023-50224 ve CVE-2025-9377 numaralı kritik güvenlik açıklarının aktif olarak istismar edildiğini duyurdu. Bu açıklar, kimlik doğrulama atlatma ve uzaktan kod yürütme riskleri barındırıyor. TP-Link, ilgili modeller için Kasım 2024'te güncellemeler yayınlarken, kullanıcıların daha yeni donanımlara geçmesi öneriliyor.

VS Code Uzantılarında Silinen İsimlerin Yeniden Kullanılmasına İzin Veren Kritik Güvenlik Açığı
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güvenliği

VS Code Uzantılarında Silinen İsimlerin Yeniden Kullanılmasına İzin Veren Kritik Güvenlik Açığı

Tarafından Cybernews.TR38

ReversingLabs, Visual Studio Code uzantılarında silinen isimlerin kötü amaçlı aktörler tarafından yeniden kullanılmasına izin veren kritik bir güvenlik açığını ortaya çıkardı. Bu zafiyet, fidye yazılım saldırılarının artmasına ve açık kaynak ekosistemlerinin hedef alınmasına yol açıyor. Uzmanlar, yazılım tedarik zinciri güvenliği için sıkı tarama ve izleme mekanizmalarının önemine dikkat çekiyor.

Google, Gemini AI Destekli PROMPTFLUX Zararlısını Keşfetti: Saatlik Kod Yenileme ve Gelişmiş Gizlenme Teknikleri
Kasım 05, 2025Kasım 5, 2025Siber Güvenlik, Tehdit Analizi, Yapay Zeka

Google, Gemini AI Destekli PROMPTFLUX Zararlısını Keşfetti: Saatlik Kod Yenileme ve Gelişmiş Gizlenme Teknikleri

Tarafından Cybernews.TR38

Google, Gemini AI modeli ile saatlik olarak kendi kodunu yenileyen PROMPTFLUX zararlısını keşfetti. Bu zararlı, gelişmiş gizlenme teknikleri ve kalıcılık sağlayan yöntemlerle antivirüs tespitinden kaçınıyor. Ayrıca, devlet destekli aktörlerin Gemini AI'yı keşif, oltalama ve veri sızdırma operasyonlarında yoğun şekilde kullandığı bildirildi.

Wazuh ile Fidye Yazılımı Saldırılarına Karşı Gelişmiş Savunma Stratejileri
Kasım 05, 2025Kasım 5, 2025Güvenlik Araçları, Siber Güvenlik, Tehdit Analizi

Wazuh ile Fidye Yazılımı Saldırılarına Karşı Gelişmiş Savunma Stratejileri

Tarafından Cybernews.TR38

Fidye yazılımı saldırıları, gelişmiş teknikler ve çeşitli yayılım yöntemleriyle sistemlere sızarak kritik verileri şifreler ve büyük zararlara yol açar. Wazuh, açık kaynaklı bir güvenlik platformu olarak, fidye yazılımı tespiti, önleme ve otomatik müdahale yetenekleriyle bu tehditlere karşı kapsamlı koruma sağlar. Özellikle DOGE Big Balls ve Gunra gibi fidye yazılımlarına karşı geliştirilmiş özel kuralları ve entegrasyonları sayesinde, erken uyarı ve hızlı müdahale imkanı sunar.

CometJacking: Perplexity’nin Comet AI Tarayıcısında Tek Tıkla Veri Sızıntısı Tehdidi
Ekim 08, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Veri Koruma, Yapay Zeka

CometJacking: Perplexity’nin Comet AI Tarayıcısında Tek Tıkla Veri Sızıntısı Tehdidi

Tarafından Cybernews.TR37

Perplexity'nin Comet AI tarayıcısı, CometJacking adlı bir saldırı yöntemiyle tek tıkla veri hırsızlığına maruz kalabiliyor. Bu saldırı, kötü niyetli URL'ler aracılığıyla AI ajanının e-posta ve takvim verilerini gizlice sızdırmasını sağlıyor. Kurumsal güvenlik açısından AI tabanlı tarayıcıların yeni tehditlere karşı korunması kritik önem taşıyor.

CISA, Linux ve Unix Sistemlerinde Kritik Sudo Açığını Aktif İstismar Edildiği Uyarısıyla Duyurdu
Ekim 08, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Siber Güvenlik

CISA, Linux ve Unix Sistemlerinde Kritik Sudo Açığını Aktif İstismar Edildiği Uyarısıyla Duyurdu

Tarafından Cybernews.TR37

CISA, Linux ve Unix sistemlerinde kullanılan Sudo aracında kritik bir güvenlik açığının aktif olarak istismar edildiğini duyurdu. CVE-2025-32463 kodlu bu zafiyet, root yetkisiyle rastgele komut çalıştırılmasına olanak tanıyor. Ayrıca KEV kataloğuna eklenen diğer dört kritik açık da geçtiğimiz haftalarda aktif olarak kullanıldı.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun