Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk
Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi
HTTP/2 Protokolünde Yeni Bir Bombalı Saldırı: NGINX, Apache, IIS ve Diğerleri Risk Altında
Afganistan Maliye Bakanlığına Yönelik SideCopy Grubunun Xeno RAT Kampanyası
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
PAN-OS GlobalProtect'te Kimlik Doğrulama Atlatma Zafiyeti Aktif İstismar Ediliyor
KnowledgeDeliver LMS’de Kritik Zafiyet: Godzilla Web Shell ve Cobalt Strike Kullanıldı
Yapay Zeka Destekli Siber Saldırılara Karşı İnternet Erişimli Sistemlerde 12 Saatte Yama Zorunluluğu
İran Kaynaklı Siber Tehdit Aktörleri MiniFast ve MiniJunk V2 ile Yeni Saldırı Taktiklerini Kullanıyor
npm, PyPI ve Crates.io Üzerinden Yaygın Kimlik Avı ve Veri Hırsızlığı Kampanyası
Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Tarafından Cybernews.TR47

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Tarafından Cybernews.TR43

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk
Haziran 04, 2026Haziran 4, 2026APT, Saldırı Analizi, Veri İhlalleriTarafından Cybernews.TR

Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk

Bir borsa yöneticisinin Outlook posta kutusu, beş ay boyunca fark edilmeden casusluk amaçlı izlendi. Saldırganlar, sistemde yüksek ayrıcalıklarla çalışarak kritik finansal bilgileri ve iletişim verilerini düzenli aralıklarla dışarı aktardı. Bu olay, e-posta güvenliği ve bulut veri sızıntılarına karşı sürekli izleme ve güçlü kimlik doğrulama önlemlerinin önemini ortaya koyuyor.

Güneydoğu Asya’da Kripto Dolandırıcılığına Yönelik Uluslararası Operasyon: 3,8 Milyon Dolar Donduruldu
Haziran 04, 2026Haziran 4, 2026Kripto Güvenliği, Olay Müdahale, Siber SuçTarafından Cybernews.TR

Güneydoğu Asya’da Kripto Dolandırıcılığına Yönelik Uluslararası Operasyon: 3,8 Milyon Dolar Donduruldu

Güneydoğu Asya'da faaliyet gösteren kripto dolandırıcılık ağlarına yönelik uluslararası bir operasyon gerçekleştirildi. Operasyon kapsamında milyonlarca sosyal medya ve e-posta hesabı kapatılırken, 3,8 milyon dolardan fazla kripto varlık donduruldu. Bu tür dolandırıcılıklar, sosyal mühendislik ve sahte yatırım platformları kullanılarak yürütülüyor ve siber güvenlik ekiplerinin dikkatli takibi gerektiriyor.

Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi
Haziran 04, 2026Haziran 4, 2026Olay Müdahale, Web Güvenliği, ZafiyetlerTarafından Cybernews.TR

Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi

Magento platformunda kullanılan Mirasvit Cache Warmer eklentisinde kritik bir uzaktan kod yürütme açığı (CVE-2026-45247) tespit edildi ve aktif olarak istismar ediliyor. Bu zafiyet, kimlik doğrulaması olmadan kötü amaçlı PHP nesneleri ile saldırganların sunucuda rastgele kod çalıştırmasına olanak sağlıyor. Kurumsal ve e-ticaret sistemleri için acil yama ve güvenlik önlemleri kritik önem taşıyor.

Google Aramalarında Üst Sıralarda Yer Alan Sahte Açık Kaynak Araç Siteleriyle Malware Dağıtımı
Haziran 04, 2026Haziran 4, 2026Saldırı Teknikleri, Siber Tehditler, Zararlı YazılımlarTarafından Cybernews.TR

Google Aramalarında Üst Sıralarda Yer Alan Sahte Açık Kaynak Araç Siteleriyle Malware Dağıtımı

Açık kaynak araçları taklit eden sahte web siteleri, Google aramalarında üst sıralarda yer alarak kullanıcıları karmaşık yönlendirme sistemleriyle zararlı yazılım indirmeye yönlendiriyor. Türkiye dahil birçok ülkeden kullanıcıların etkilendiği bu kampanya, gelişmiş anti-analiz teknikleriyle tespit edilmesini zorlaştırıyor. Siber güvenlik ekiplerinin bu tür tıklama tabanlı saldırılara karşı EDR ve SIEM sistemlerinde özel önlemler alması önem taşıyor.

Haziran 03, 2026Haziran 3, 2026Ağ Güvenliği, ZafiyetlerTarafından Cybernews.TR

HTTP/2 Protokolünde Yeni Bir Bombalı Saldırı: NGINX, Apache, IIS ve Diğerleri Risk Altında

HTTP/2 protokolünde yeni keşfedilen bir DoS zafiyeti, NGINX, Apache, IIS ve diğer popüler sunucu yazılımlarını etkiliyor. Saldırı, HPACK başlık sıkıştırması ve Slowloris tarzı bağlantı tutma yöntemlerinin birleşimiyle sunucu belleğinde aşırı yük oluşturuyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve HTTP/2 trafiğini yakından izlemesi kritik önem taşıyor.

Minecraft ve Kripto Hırsızlığına Yönelik 3 Kritik Siber Saldırı Kampanyası
Haziran 03, 2026Haziran 3, 2026Kötü Amaçlı Yazılımlar, Kripto Güvenliği, Saldırı KampanyalarıTarafından Cybernews.TR

Minecraft ve Kripto Hırsızlığına Yönelik 3 Kritik Siber Saldırı Kampanyası

Minecraft kullanıcılarını hedef alan Weedhack kampanyası, SEO zehirlenmesi ve YouTube üzerinden zararlı yazılım dağıtımı yapıyor. Ayrıca, CountLoader adlı JavaScript yükleyicisi ve korsan içeriklerde yayılan kripto madencileri, dünya genelinde binlerce cihazı etkiliyor. Bu gelişmeler, özellikle oyun kullanıcıları ve yazılım korsanlığına maruz kalan sistemler için önemli riskler barındırıyor.

Haziran 02, 2026Haziran 2, 2026APT, Siber Güvenlik, Zararlı YazılımTarafından Cybernews.TR

Afganistan Maliye Bakanlığına Yönelik SideCopy Grubunun Xeno RAT Kampanyası

Pakistan bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı ve bağlı finans birimlerine yönelik Xeno RAT kullanarak gerçekleştirdiği hedefli oltalama kampanyası detaylandı. Zararlı yazılım, Windows kısayol dosyası üzerinden çalıştırılarak karmaşık modüler yeteneklerle sistemde kalıcılık sağlıyor. Güney Asya'daki devlet kurumlarını hedef alan bu tür saldırılar, bölgesel siber tehditlerin artışına işaret ediyor.

Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Haziran 02, 2026Haziran 2, 2026Güvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber SaldırılarTarafından Cybernews.TR

Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi

2026 Mayıs ayında gerçekleşen bir kaba kuvvet saldırısı sonucunda, Dashlane kullanıcılarından 20’den azının şifreli kasaları indirildi. Saldırı, iki faktörlü kimlik doğrulama korumasını aşmayı hedefledi ancak ana şifre olmadan kasalara erişim mümkün değil. Kullanıcıların 2FA’yı etkinleştirmeleri ve güçlü ana şifreler kullanmaları kritik önem taşıyor.

WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
Haziran 01, 2026Haziran 1, 2026Web Güvenliği, ZafiyetlerTarafından Cybernews.TR

WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro WordPress eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların doğrulanmamış şekilde yönetici hesapları oluşturmasına imkan tanıyor. Bu zafiyet, 6.1.0 ve önceki sürümleri kullanan tüm siteleri etkiliyor ve aktif olarak istismar ediliyor. Site yöneticilerinin en kısa sürede eklentiyi güncellemeleri hayati önem taşıyor.

PAN-OS GlobalProtect’te Kimlik Doğrulama Atlatma Zafiyeti Aktif İstismar Ediliyor
Mayıs 30, 2026Mayıs 30, 2026Kurumsal Güvenlik, ZafiyetlerTarafından Cybernews.TR

PAN-OS GlobalProtect’te Kimlik Doğrulama Atlatma Zafiyeti Aktif İstismar Ediliyor

PAN-OS GlobalProtect bileşenlerinde kritik bir kimlik doğrulama atlatma zafiyeti (CVE-2026-0257) aktif olarak istismar edilmektedir. Bu açık, yetkisiz VPN bağlantıları yoluyla kurumsal ağlara erişim sağlanmasına imkan tanımaktadır. Siber güvenlik ekiplerinin, yamaları acilen uygulaması ve kimlik doğrulama mekanizmalarını güçlendirmesi gerekmektedir.

Koreli Siber Casusluk Grubu Yeni Araçlarla Saldırılarını Geliştiriyor
Mayıs 29, 2026Mayıs 29, 2026APT, Saldırı Teknikleri, Zararlı YazılımlarTarafından Cybernews.TR

Koreli Siber Casusluk Grubu Yeni Araçlarla Saldırılarını Geliştiriyor

2026'nın ilk çeyreğinde Güney Kore merkezli bir siber casusluk grubunun, gelişmiş sosyal mühendislik ve modern tünelleme teknikleri kullanarak askeri ve kurumsal hedeflere yönelik saldırıları arttı. Bu kampanyalarda HTTPSpy ve yeni varyantlar gibi sofistike zararlılar kullanıldı. Siber güvenlik ekiplerinin, bu tehditlere karşı çok katmanlı savunma stratejileri geliştirmesi kritik önem taşıyor.

Kripto Para Şirketlerini Hedefleyen JINX-0164: Sahte İş Teklifi ve macOS Kötü Amaçlı Yazılımı
Mayıs 28, 2026Mayıs 28, 2026APT, Siber Tehditler, Zararlı YazılımlarTarafından Cybernews.TR

Kripto Para Şirketlerini Hedefleyen JINX-0164: Sahte İş Teklifi ve macOS Kötü Amaçlı Yazılımı

JINX-0164 adlı tehdit aktörü, kripto para şirketlerini hedef alan gelişmiş sosyal mühendislik ve macOS zararlıları kullanıyor. Sahte iş teklifleriyle geliştiricilere ulaşan saldırganlar, CI/CD altyapılarına sızarak kripto cüzdan bilgilerini çalıyor. Bu kampanya, tedarik zinciri saldırıları ve veri hırsızlığı risklerini artırıyor.

Yapay Zeka Destekli Chatbotlar Kripto Madencilik Yazılımı Yönlendirmeleriyle Tehlike Saçıyor
Mayıs 27, 2026Mayıs 27, 2026APT, Siber Tehditler, Zararlı YazılımlarTarafından Cybernews.TR

Yapay Zeka Destekli Chatbotlar Kripto Madencilik Yazılımı Yönlendirmeleriyle Tehlike Saçıyor

Yapay zeka destekli sohbet botları, kullanıcıları kripto madencilik amaçlı zararlı yazılım içeren sahte indirme sitelerine yönlendiriyor. Bu saldırı, özellikle yüksek performanslı GPU kullanan sistemleri hedef alıyor ve kalıcı uzaktan erişim sağlayarak veri hırsızlığı ve fidye yazılımı riskini artırıyor. Siber güvenlik ekiplerinin bu yeni tehditlere karşı önlem alması kritik önem taşıyor.

KnowledgeDeliver LMS’de Kritik Zafiyet: Godzilla Web Shell ve Cobalt Strike Kullanıldı
Mayıs 26, 2026Mayıs 26, 2026APT, Siber Saldırılar, ZafiyetlerTarafından Cybernews.TR

KnowledgeDeliver LMS’de Kritik Zafiyet: Godzilla Web Shell ve Cobalt Strike Kullanıldı

KnowledgeDeliver LMS’de bulunan CVE-2026-5426 zafiyeti, saldırganların Godzilla web shell ve Cobalt Strike Beacon dağıtmasına imkan verdi. Sabit kodlanmış machineKey kullanımı, birden fazla kurulumun tehlikeye girmesine yol açtı. Bu durum, ASP.NET uygulamalarında benzersiz anahtar yönetimi ve kapsamlı izleme çözümlerinin önemini vurguluyor.

Yapay Zeka Destekli Siber Saldırılara Karşı İnternet Erişimli Sistemlerde 12 Saatte Yama Zorunluluğu
Mayıs 26, 2026Mayıs 26, 2026Siber Güvenlik Operasyonları, Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

Yapay Zeka Destekli Siber Saldırılara Karşı İnternet Erişimli Sistemlerde 12 Saatte Yama Zorunluluğu

Yapay zeka destekli siber saldırılar, zafiyetlerin keşfi ve istismarını hızlandırarak internet erişimli sistemlerde kritik yamaların 12 saat içinde uygulanmasını zorunlu kılıyor. Kurumların Zero Trust mimarisi, EDR, SIEM ve risk tabanlı yama yönetimi gibi önlemleri benimsemesi gerekiyor. Bu gelişme, siber güvenlik operasyonlarının hız ve etkinliğini artırmayı gerektiriyor.

İran Kaynaklı Siber Tehdit Aktörleri MiniFast ve MiniJunk V2 ile Yeni Saldırı Taktiklerini Kullanıyor
Mayıs 26, 2026Mayıs 26, 2026APT, Siber Casusluk, Zararlı YazılımTarafından Cybernews.TR

İran Kaynaklı Siber Tehdit Aktörleri MiniFast ve MiniJunk V2 ile Yeni Saldırı Taktiklerini Kullanıyor

İran bağlantılı bir tehdit grubu, 2026 başından itibaren ABD, Avrupa ve Orta Doğu'da havacılık ve yazılım sektörlerine yönelik kimlik avı ve SEO zehirlenmesi yöntemleriyle MiniFast ve MiniJunk V2 zararlılarının dağıtımını gerçekleştiriyor. Yapay zeka destekli geliştirme izleri taşıyan bu arka kapılar, uzun süreli gizlilik ve uzaktan komut yürütme yetenekleriyle dikkat çekiyor. Siber güvenlik ekiplerinin bu gelişmiş tehditlere karşı e-posta güvenliği, EDR ve ağ segmentasyonu gibi önlemleri artırması gerekiyor.

npm, PyPI ve Crates.io Üzerinden Yaygın Kimlik Avı ve Veri Hırsızlığı Kampanyası
Mayıs 25, 2026Mayıs 25, 2026APT, Yazılım Tedarik Zinciri, Zararlı YazılımTarafından Cybernews.TR

npm, PyPI ve Crates.io Üzerinden Yaygın Kimlik Avı ve Veri Hırsızlığı Kampanyası

TrapDoor adlı siber saldırı kampanyası, npm, PyPI ve Crates.io paket yöneticileri üzerinden geliştiricilere yönelik kimlik bilgisi ve gizli veri hırsızlığı amaçlı zararlı yazılımlar yayıyor. Kampanya, kripto para ve yapay zeka topluluklarını hedef alırken, yapay zeka destekli kodlama araçlarını da dolaylı olarak etkileyerek saldırı yüzeyini genişletiyor. Bu durum, yazılım geliştirme ortamlarında çok katmanlı güvenlik önlemlerinin önemini bir kez daha vurguluyor.

Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları
Mayıs 23, 2026Mayıs 23, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

Drupal Çekirdeğinde Aktif Olarak İstismar Edilen Kritik SQL Enjeksiyon Açığı ve Koruma Adımları

Drupal çekirdeğinde bulunan ve yakın zamanda yamalanan kritik bir SQL enjeksiyon açığı, aktif olarak istismar ediliyor ve CISA'nın Bilinen İstismar Edilen Zafiyetler listesine eklendi. Özellikle oyun ve finans sektöründeki siteleri hedef alan saldırılar, ayrıcalık yükseltme ve uzaktan kod yürütme riski taşıyor. Güvenlik ekiplerinin güncel yamaları uygulaması ve kapsamlı izleme sistemleri kurması öneriliyor.

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
Mayıs 23, 2026Mayıs 23, 2026APT, Ransomware, ZafiyetlerTarafından Cybernews.TR

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor

LiteSpeed'in cPanel eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların root yetkisiyle komut dosyası çalıştırmasına imkan tanıyor. Bu zafiyet aktif olarak istismar edilmekte olup, sistem yöneticilerinin acilen ilgili eklenti sürümlerini güncellemeleri ve saldırı belirtilerini kontrol etmeleri gerekiyor.

Mayıs 23, 2026Mayıs 23, 2026Kurumsal Güvenlik, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR

OpenAI’den Güvenlik Odaklı Yeni Adım: Yapay Zekâ Ekosisteminde Riskler, Koruma Katmanları ve Kurumsal Etkiler

OpenAI’nin X üzerinden paylaştığı son duyuru, yapay zekâ platformlarının güvenlik, erişim kontrolü ve veri koruma açısından ne kadar kritik hale geldiğini yeniden gündeme taşıdı. Makalede, yapay zekâ servislerindeki temel riskler, olası saldırı vektörleri ve kurumların alması gereken teknik önlemler siber güvenlik perspektifiyle ele alınıyor.

Öne Çıkan

Saldırganların LinkedIn Üzerinden Phishing Yapmasının Teknik ve Stratejik Nedenleri
Kasım 17, 2025Kasım 17, 2025Siber Güvenlik, Tehdit Analizi

Saldırganların LinkedIn Üzerinden Phishing Yapmasının Teknik ve Stratejik Nedenleri

Tarafından Cybernews.TR4

LinkedIn, geleneksel e-posta güvenlik önlemlerini aşan ve yüksek değerli hedeflere doğrudan erişim sağlayan bir oltalama platformu olarak öne çıkıyor. Hesap ele geçirme, yapay zekâ destekli mesajlaşma ve çok kanallı saldırı teknikleriyle birleşen bu tehdit, kurumsal güvenlik için ciddi bir risk oluşturuyor. Modern çözümler ve proaktif yaklaşımlar, bu gelişmiş oltalama saldırılarına karşı kritik önem taşıyor.

İtalya’dan Apple’a App Store Rekabeti ve Gizlilik Politikaları Nedeniyle 98,6 Milyon Euro Ceza
Aralık 25, 2025Aralık 25, 2025Gizlilik, Mobil Güvenlik, Regülasyon

İtalya’dan Apple’a App Store Rekabeti ve Gizlilik Politikaları Nedeniyle 98,6 Milyon Euro Ceza

Tarafından Cybernews.TR4

İtalya rekabet otoritesi, Apple’ın App Tracking Transparency (ATT) kurallarının App Store’daki rekabeti sınırladığı gerekçesiyle şirkete 98,6 milyon euro para cezası verdi. Bu karar, üçüncü taraf uygulama geliştiricilerinin kullanıcı izni alma süreçlerinde yaşanan çifte onay zorunluluğu ve Apple’ın kendi uygulamalarına sağladığı ayrıcalıklar üzerine odaklanıyor. Siber güvenlik ve gizlilik alanında

İranlı APT42 Grubundan ‘SpearSpecter’: Savunma ve Hükümet Hedeflerine Yönelik Gelişmiş Casusluk Operasyonu
Kasım 14, 2025Kasım 14, 2025Siber Güvenlik, Tehdit İstihbaratı

İranlı APT42 Grubundan ‘SpearSpecter’: Savunma ve Hükümet Hedeflerine Yönelik Gelişmiş Casusluk Operasyonu

Tarafından Cybernews.TR2

İranlı APT42 grubunun SpearSpecter adlı casusluk kampanyası, üst düzey savunma ve hükümet yetkililerini hedef alarak gelişmiş sosyal mühendislik ve modüler PowerShell arka kapıları kullanıyor. Çok kanallı komut kontrol altyapısı ve bulut tabanlı yükleme mekanizmalarıyla uzun süreli ve gizli erişim sağlanıyor.

Fortinet FortiWeb 8.0.2 Açığı: Yönetici Hesapları Oluşturarak Saldırganlara Ayrıcalıklı Erişim Sağlıyor
Kasım 14, 2025Kasım 14, 2025Ağ Güvenliği, Siber Güvenlik, Zafiyetler

Fortinet FortiWeb 8.0.2 Açığı: Yönetici Hesapları Oluşturarak Saldırganlara Ayrıcalıklı Erişim Sağlıyor

Tarafından Cybernews.TR2

Fortinet FortiWeb 8.0.2 sürümünde kimlik doğrulama atlatma açığı, saldırganların yönetici hesapları oluşturarak kalıcı erişim sağlamasına imkan tanıyor. Henüz resmi CVE numarası verilmemiş bu zafiyet, aktif olarak istismar ediliyor ve Fortinet kullanıcılarının acilen yamaları uygulaması gerekiyor.

WinRAR CVE-2025-6218 Açığı: Üç Tehdit Grubu Aktif Sömürüde
Aralık 12, 2025Aralık 12, 2025APT, Olay Müdahale, Zafiyetler

WinRAR CVE-2025-6218 Açığı: Üç Tehdit Grubu Aktif Sömürüde

Tarafından Cybernews.TR2

WinRAR dosya arşivleyicide kritik bir yol geçişi açığı (CVE-2025-6218), Temmuz-Kasım 2025 döneminde üç farklı tehdit grubu tarafından aktif olarak kullanıldı. Bu zafiyet, özellikle Windows platformlarında hedefli oltalama kampanyalarında makro tabanlı kötü amaçlı yazılımlar ve uzaktan komut kontrolü için kullanılıyor. Kurumsal ağlarda yama uygulanması ve gelişmiş tehdit tespiti kritik önem taşıyor

ShadowPad Zararlısı WSUS Açığını Kullanarak Kritik Sistem Erişimi Sağlıyor
Kasım 24, 2025Kasım 25, 2025Siber Güvenlik Haberleri, Zafiyetler

ShadowPad Zararlısı WSUS Açığını Kullanarak Kritik Sistem Erişimi Sağlıyor

Tarafından Cybernews.TR2

Son analizler, WSUS sunucularındaki CVE-2025-59287 açığının, Çin destekli ShadowPad zararlısının yayılımında aktif şekilde kullanıldığını ortaya koyuyor. Saldırganlar, Windows araçları ve PowerShell tabanlı Netcat benzeri araçlarla ilk erişimi sağlayıp, zararlıyı hafızada çalıştırarak kalıcı erişim elde ediyor. Bu gelişme, özellikle kritik altyapılar ve kurumsal ağlar için önemli bir tehdit oluştu

Tuoni C2 Çerçevesinin 2025 Emlak Sektörü Siber Saldırısındaki Kritik Rolü ve Teknik Analizi
Kasım 18, 2025Kasım 19, 2025Saldırı Teknikleri, Siber Güvenlik, Tehdit Analizi

Tuoni C2 Çerçevesinin 2025 Emlak Sektörü Siber Saldırısındaki Kritik Rolü ve Teknik Analizi

Tarafından Cybernews.TR1

2025 Ekim ayında gerçekleşen emlak sektörü siber saldırısında, Tuoni C2 çerçevesi bellek içi yüklemeler ve yapay zeka destekli modüler yapısıyla kritik bir rol oynadı. Saldırganlar, sosyal mühendislik yoluyla PowerShell betiklerini çalıştırmaya ikna ederek steganografi ile gizlenmiş shellcode'u hedef sistemde yürüttü. Bu olay, gelişmiş C2 altyapılarının kötü amaçlı kullanımı ve yapay zekanın saldı

StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor
Ocak 21, 2026Ocak 21, 2026Bulut Güvenliği, Donanım Güvenliği, Zafiyetler

StackWarp Açığı AMD SEV-SNP Korumasını Zen 1–5 İşlemcilerde Tehdit Ediyor

Tarafından Cybernews.TR1

Yeni keşfedilen StackWarp donanım açığı, AMD'nin Secure Encrypted Virtualization with Secure Nested Paging (SEV-SNP) teknolojisini hedef alarak Zen 1'den Zen 5'e kadar olan işlemcilerde gizli sanal makinelerin güvenliğini zayıflatıyor. Bu zafiyet, ayrıcalıklı ana makinelerin misafir VM'lerin stack pointer'ını manipüle etmesine olanak tanıyarak uzaktan kod yürütme ve ayrıcalık yükseltme riskini doğ

Bulut İş Yükleri ve Altyapısını Ölçeklenebilir ve Güvenli Şekilde Yönetmenin Yolları
Kasım 18, 2025Kasım 19, 2025Bulut Teknolojileri, Siber Güvenlik

Bulut İş Yükleri ve Altyapısını Ölçeklenebilir ve Güvenli Şekilde Yönetmenin Yolları

Tarafından Cybernews.TR1

Bulut altyapılarının ölçeklenebilir ve güvenli yönetimi, kimlik ve erişim kontrolü arasındaki dengeyi sağlamayı gerektirir. CyberArk uzmanlarının sunduğu pratik yöntemler, çoklu bulut ortamlarında güvenliği artırırken operasyonel esnekliği korumaya odaklanır. Modern araçlar ve güncel tehdit analizleri, bulut güvenliğinde kritik öneme sahiptir.

Microsoft, Windows Çekirdeğinde Aktif Olarak Sömürülen Zero-Day Dahil 63 Kritik Güvenlik Açığını Giderdi
Kasım 13, 2025Kasım 13, 2025Siber Güvenlik, Yazılım Güncellemeleri

Microsoft, Windows Çekirdeğinde Aktif Olarak Sömürülen Zero-Day Dahil 63 Kritik Güvenlik Açığını Giderdi

Tarafından Cybernews.TR1

Microsoft, Windows Çekirdeğinde aktif olarak sömürülen bir zero-day dahil olmak üzere 63 güvenlik açığını giderdi. Yarış durumu ve tampon taşması gibi kritik zafiyetler, saldırganların SYSTEM ayrıcalıklarını ele geçirmesine olanak tanıyor. Ayrıca, Kerberos yetkilendirme mekanizmasındaki yüksek şiddette bir ayrıcalık yükseltme açığı da yamalandı.

Google Chrome’da Dolaylı İstem Enjeksiyonlarına Karşı 3 Katmanlı Yeni Güvenlik Önlemi
Aralık 12, 2025Aralık 12, 2025Tarayıcı Güvenliği, Yapay Zeka Güvenliği, Zafiyetler

Google Chrome’da Dolaylı İstem Enjeksiyonlarına Karşı 3 Katmanlı Yeni Güvenlik Önlemi

Tarafından Cybernews.TR1

Google, Chrome tarayıcısında dolaylı istem enjeksiyonu saldırılarını engellemek amacıyla yeni katmanlı savunma mekanizmaları uygulamaya başladı. Bu yenilikler, kötü niyetli ajanların kullanıcı verilerini sızdırmasını ve istenmeyen eylemler gerçekleştirmesini önlemeye odaklanıyor. Siber güvenlik profesyonelleri için bu gelişme, AI destekli ajanların güvenli kullanımında önemli bir adım olarak değer

67.000’den Fazla Sahte npm Paketi Solucan Benzeri Spam Saldırısıyla Kayıt Defterini Doldurdu
Kasım 13, 2025Kasım 13, 2025Siber Güvenlik, Yazılım Güvenliği

67.000’den Fazla Sahte npm Paketi Solucan Benzeri Spam Saldırısıyla Kayıt Defterini Doldurdu

Tarafından Cybernews.TR1

Endor Labs ve SourceCodeRED araştırmacıları, npm kayıt defterini dolduran 67.000'den fazla sahte paketin yer aldığı IndonesianFoods adlı solucan benzeri spam kampanyasını ortaya çıkardı. Bu saldırı, manuel yürütülen JavaScript dosyalarıyla npm ekosistemini spam paketlerle doldurarak tedarik zinciri güvenliğini dolaylı yoldan tehdit ediyor. Güvenlik tarayıcılarının bu pasif saldırıyı tespit etmekte

Kimwolf Botneti 1,8 Milyon Android TV Cihazını Ele Geçirdi ve Gelişmiş DDoS Saldırıları Düzenliyor
Aralık 20, 2025Aralık 20, 2025Ağ Güvenliği, Botnetler, IoT Güvenliği

Kimwolf Botneti 1,8 Milyon Android TV Cihazını Ele Geçirdi ve Gelişmiş DDoS Saldırıları Düzenliyor

Tarafından Cybernews.TR1

Kimwolf adlı gelişmiş botnet, dünya genelinde 1,8 milyondan fazla Android tabanlı TV kutusu ve tablet cihazını enfekte ederek büyük ölçekli DDoS saldırıları gerçekleştiriyor. Botnet, Ethereum Name Service (ENS) tabanlı yeni C2 teknikleri kullanarak altyapısını güçlendirirken, kötü amaçlı yazılımın AISURU botnetiyle bağlantılı olduğu tespit edildi.

Dragon Breath: RONINGLOADER ile Güvenlik Yazılımlarını Devre Dışı Bırakan ve Gh0st RAT Dağıtan Çok Aşamalı Saldırı
Kasım 17, 2025Kasım 17, 2025Siber Güvenlik, Tehdit Analizi

Dragon Breath: RONINGLOADER ile Güvenlik Yazılımlarını Devre Dışı Bırakan ve Gh0st RAT Dağıtan Çok Aşamalı Saldırı

Tarafından Cybernews.TR1

Dragon Breath grubu, RONINGLOADER yükleyicisi aracılığıyla Çin pazarındaki güvenlik yazılımlarını devre dışı bırakıp, değiştirilmiş Gh0st RAT truva atını dağıtıyor. Kampanya, çok aşamalı kaçınma teknikleri ve marka taklit yöntemleriyle Çince konuşan kullanıcıları hedef alıyor.

GhostAd Reklam Yazılımı, macOS GlassWorm Kampanyası ve Yeni Proxy Botnet Tehditleri
Ocak 02, 2026Ocak 2, 2026APT, Botnet, Mobil Güvenlik

GhostAd Reklam Yazılımı, macOS GlassWorm Kampanyası ve Yeni Proxy Botnet Tehditleri

Tarafından Cybernews.TR1

2025 sonu ve 2026 başında ortaya çıkan çeşitli siber tehditler, özellikle mobil cihazlar, macOS sistemleri ve bulut altyapılarını hedef alıyor. GhostAd adlı Android reklam yazılımı pil ve veri kaynaklarını tüketirken, GlassWorm macOS kullanıcılarını hedefleyen tedarik zinciri saldırılarını sürdürüyor. Ayrıca IPCola proxy ağı gibi yeni botnetler, geniş çapta cihazları kapsayan tehditler oluşturuyor

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun