Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.
Haziran 12, 2026
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Tarafından Cybernews.TR47
npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Tarafından Cybernews.TR43
Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Haziran 11, 2026Haziran 11, 2026APT, Tedarik Zinciri Saldırıları, Zararlı YazılımTarafından Cybernews.TR
Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı
Vietnam'da faaliyet gösteren bir altyapı firması ve borsa yatırımcıları, OceanLotus adlı gelişmiş tehdit aktörü tarafından SPECTRALVIPER arka kapısını içeren iki ayrı kampanyayla hedef alındı. Özellikle FireAnt Metakit yazılımının güncelleme mekanizması üzerinden yürütülen tedarik zinciri saldırısı, seçilmiş yatırımcıları etkiledi. Bu durum, tedarik zinciri güvenliği ve ağ segmentasyonunun önemini bir kez daha ortaya koyuyor.
Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar
Yapay zeka destekli zafiyet keşif ve otomatik istismar araçları, güvenlik süreçlerini köklü şekilde değiştiriyor. Kritik zafiyetlerin hızla ortaya çıkması ve istismar edilmesi, kurumların geleneksel yama yönetimi stratejilerini yetersiz bırakıyor. Bu yeni ortamda, Breach and Attack Simulation (BAS) gibi otonom ve gerçek zamanlı test sistemleri, savunmanın etkinliğini artırmak için kritik önem taşıyor.
Haziran 11, 2026Haziran 11, 2026Güvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım GüvenliğiTarafından Cybernews.TR
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
npm paket yöneticisinin 12. sürümüyle birlikte, yazılım tedarik zinciri saldırılarını önlemek için kurulum betiklerinin otomatik çalıştırılması varsayılan olarak devre dışı bırakılıyor. Bu değişiklik, Node.js projelerinde kötü amaçlı kodların çalıştırılmasını engellemek için geliştiricilerin betik çalıştırma izinlerini açıkça vermesini gerektiriyor. Güvenlik ekipleri ve geliştiriciler, yeni sürüme geçiş öncesi betik onaylama süreçlerini gözden geçirmeli ve CI/CD ortamlarında ek koruma önlemleri uygulamalıdır.
Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi
Microsoft Defender'da keşfedilen yeni bir zero-day zafiyeti, güncel Windows 10 ve 11 sistemlerinde SYSTEM yetkisi elde edilmesine olanak tanıyor. Bu durum, özellikle Haziran 2026 yaması sonrası sürümleri kullanan masaüstü kullanıcıları ve kurumlar için ciddi bir güvenlik riski oluşturuyor. Zafiyetin istismar zinciri ve savunma yöntemleri, siber güvenlik ekipleri için kritik önemde.
Haziran 10, 2026Haziran 10, 2026Siber Güvenlik, Uygulama Güvenliği, ZafiyetlerTarafından Cybernews.TR
protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya
protobuf.js kütüphanesinde bulunan altı kritik güvenlik açığı, Node.js uygulamalarını uzaktan kod çalıştırma ve hizmet engelleme saldırılarına karşı savunmasız bırakıyor. Bu zafiyetler, özellikle Google Cloud SDK'ları, mesajlaşma otomasyon kütüphaneleri ve CI/CD süreçlerini hedef alıyor. Güvenlik ekiplerinin derhal güncelleme yapması ve şema doğrulama mekanizmalarını güçlendirmesi gerekiyor.
ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi
Haziran 2026'da tespit edilen bir güvenlik açığı, belirli ServiceNow müşteri ortamlarında yetkisiz erişim riskine yol açtı. Özellikle Avustralya platform sürümü ve öncesi yapılandırma değişiklikleri yapılan sistemler etkileniyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve erişim kontrollerini sıkılaştırması kritik önem taşıyor.
Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında
Yeni nesil yapay zeka modeli, siber güvenlik alanında iki farklı sürümle kullanıma sunuldu. Model, gelişmiş sınıflandırıcılarla kötüye kullanımı engellerken, doğrulanmış uzmanlara daha geniş yetkiler tanıyor. Bu durum, güvenlik araştırmaları için fırsatlar yaratırken, aynı zamanda saldırı risklerini de artırıyor.
WORLDEF Istanbul 2026: E-Ticaret, Perakende ve Yapay Zekânın Küresel Buluşması İstanbul’da
Apple'ın iOS 27 güncellemesi, desteklenen cihazlar ve önemli güvenlik iyileştirmeleriyle siber saldırılara karşı korumayı artırıyor. Türkiye'deki kullanıcılar ve kurumlar için güncellemenin önemi büyük ve zamanında uygulanması kritik.
iOS 27 Güncellemesi ve Desteklenen Cihazlar: Siber Güvenlik Açısından Kritik Bir Bakış
Apple'ın iOS 27 güncellemesi, desteklenen cihazlar ve önemli güvenlik iyileştirmeleriyle siber saldırılara karşı korumayı artırıyor. Türkiye'deki kullanıcılar ve kurumlar için güncellemenin önemi büyük ve zamanında uygulanması kritik.
Haziran 08, 2026Haziran 8, 2026Siber Savunma, Tedarik Zinciri, Yazılım GüvenliğiTarafından Cybernews.TR
VS Code Uzantılarında 2 Saatlik Güncelleme Gecikmesiyle Tedarik Zinciri Riskleri Azaltılıyor
VS Code, uzantıların otomatik güncellemelerinde 2 saatlik bir gecikme getirerek tedarik zinciri saldırılarına karşı ek bir koruma katmanı sağladı. Bu uygulama, güvenilir yayıncılar dışındaki uzantılar için geçerli olup, benzer gecikme mekanizmaları diğer paket yöneticilerinde de yaygınlaşıyor. Siber güvenlik ekipleri için bu gelişme, yazılım tedarik zinciri risklerini azaltmada önemli bir adım olarak değerlendiriliyor.
ABD’de Veri Hırsızlığı ve Fidye Tehditlerinde Yeni Vishing ve Fiziksel Saldırı Yöntemleri
ABD merkezli bir tehdit aktörü, sesli oltalama ve fiziksel ofis işgalleriyle kurumsal veri hırsızlığı ve fidye kampanyaları yürütüyor. Hukuk ve finans sektörlerindeki şirketler hedef alınırken, saldırılar uzaktan erişim yazılımları ve sosyal mühendislik teknikleriyle gerçekleştiriliyor. Bu operasyonlar, hızlı veri sızdırma ve fidye talepleriyle dikkat çekiyor.
Ücretsiz Uygulamalar Akıllı Televizyonları AI İçin Web Kazıma Proxy’lerine Dönüştürüyor
Ücretsiz uygulamalar içine gizlenen bir SDK, akıllı televizyonların ve mobil cihazların ev internet bağlantılarını yapay zeka veri kazıma operasyonları için proxy olarak kullanıyor. Bu durum, kullanıcıların bilgisi dışında gerçekleşiyor ve VPN korumasını aşabiliyor. Ev ve kurumsal ağlarda DNS filtreleme ve uygulama denetimi gibi önlemler kritik önem taşıyor.
Haziran 06, 2026Haziran 6, 2026Açık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı YazılımTarafından Cybernews.TR
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Miasma adlı kendini çoğaltan solucan, Microsoft’un GitHub üzerindeki 73 kritik depoyu etkileyen büyük bir tedarik zinciri saldırısı gerçekleştirdi. Saldırı, özellikle "durabletask" PyPI paketinin yeniden ele geçirilmesiyle dikkat çekiyor ve geliştirici araçları üzerinden otomatik olarak zararlı kod çalıştırıyor. Bu durum, açık kaynak yazılım güvenliğinde ciddi zafiyetler olduğunu gösteriyor ve yazılım tedarik zinciri güvenliğinin önemini artırıyor.
Cisco SD-WAN Yönetim Aracında Kritik Komut Enjeksiyonu Açığı Aktif Olarak İstismar Ediliyor
Cisco SD-WAN yönetim aracında bulunan CVE-2026-20245 kodlu komut enjeksiyonu açığı, yerel yetkili saldırganlar tarafından aktif şekilde istismar ediliyor. Bu durum, özellikle kurumsal ağlarda root yetkisiyle komut çalıştırma riskini artırıyor. Henüz bir yama yayımlanmamış olması, güvenlik ekiplerinin erişim kontrollerini sıkılaştırması ve logları dikkatle izlemesi gerektiğini gösteriyor.
Yapay Zeka Destekli Güvenlik Tarayıcıları FFmpeg’te 21 Sıfırıncı Gün Açığını Tespit Etti, Chrome 429 Güvenlik Açığını Giderdi
Yapay zeka destekli güvenlik ajanları, FFmpeg'te 21 adet sıfırıncı gün açığını tespit etti. Aynı hafta Chrome, tek seferde 429 güvenlik açığını kapatan rekor bir güncelleme yayımladı. Bu gelişmeler, medya işleme ve web tarayıcıları gibi kritik yazılımlarda güvenlik yamalarının hızla uygulanmasının önemini artırıyor.
SolarWinds Serv-U Dos Açığı KEV Listesine Eklendi: Kritik Hizmet Kesintisi Riski
SolarWinds Serv-U dosya sunucusunda kritik bir DoS açığı tespit edilerek CISA tarafından KEV kataloğuna eklendi. Kimlik doğrulaması gerektirmeden servis çökmesine neden olan bu zafiyet, özellikle kamu ve kritik altyapı sistemlerinde hizmet sürekliliğini tehdit ediyor. Güvenlik ekiplerinin güncelleme, erişim kısıtlama ve ağ izleme önlemlerini hızla uygulaması gerekiyor.
2026 FIFA Dünya Kupası Dolandırıcılıkları: Sahte Siteler, Bankacılık Truva Atları ve Çalınan Giriş Bilgileri
2026 FIFA Dünya Kupası öncesinde sahte web siteleri, bankacılık Truva atları ve kimlik avı kampanyaları hız kazandı. Özellikle Android platformunda yayılan kötü amaçlı yazılımlar ve sosyal medya üzerinden yürütülen sahte reklamlar, milyonlarca taraftarı hedef alıyor. Siber güvenlik ekipleri, çok faktörlü kimlik doğrulama ve alan adı izleme gibi önlemlerle bu tehditlere karşı hazırlıklı olmalı.
Bulut Sunucuları Üzerinde Gizli SMTP Yönlendirme Ağı Kuruldu: 230’dan Fazla AWS, Google Cloud ve Azure Sunucusu Hedefte
Bir grup tehdit aktörü, AWS, Google Cloud ve Azure bulut sunucularını ele geçirerek gizli bir SMTP e-posta yönlendirme ağı kurdu. Operasyon, dünya genelinde 230’dan fazla sunucuyu etkiledi ve e-posta iletimi için proxy olarak kullanıldı. Bu durum, bulut güvenliği ve e-posta altyapılarının korunmasının önemini bir kez daha ortaya koyuyor.
Everest Forms Pro Eklentisindeki Kritik RCE Açığı Siber Saldırganların Hedefinde
Everest Forms Pro WordPress eklentisinde kritik bir uzaktan kod yürütme açığı, Mart 2026’da yayımlanan yama öncesi birçok siteyi etkiledi. Saldırganlar, bu zafiyeti kullanarak yönetici hesapları oluşturup sunuculara kalıcı erişim sağlıyor. Aynı zamanda Stripe altyapısını kötüye kullanan karmaşık skimmer kampanyaları, e-ticaret sitelerinin ödeme verilerini hedef alıyor.
Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk
Bir borsa yöneticisinin Outlook posta kutusu, beş ay boyunca fark edilmeden casusluk amaçlı izlendi. Saldırganlar, sistemde yüksek ayrıcalıklarla çalışarak kritik finansal bilgileri ve iletişim verilerini düzenli aralıklarla dışarı aktardı. Bu olay, e-posta güvenliği ve bulut veri sızıntılarına karşı sürekli izleme ve güçlü kimlik doğrulama önlemlerinin önemini ortaya koyuyor.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zekâ, Yapay Zeka, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zekâ, Yapay Zeka, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Mayıs 13, 2026Mayıs 13, 2026İçindeTedarik Zinciri Saldırıları, Yazılım Güvenliği, Zararlı Yazılımlar0
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Haziran 2, 2026Haziran 2, 2026İçindeGüvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber Saldırılar0
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Haziran 6, 2026Haziran 6, 2026İçindeAçık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı Yazılım0
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Haziran 11, 2026Haziran 11, 2026İçindeGüvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım Güvenliği0
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Öne Çıkan
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Web Güvenliği, Zararlı Yazılım
ShadowCaptcha: WordPress Sitelerinde Fidye Yazılımı, Bilgi Hırsızlığı ve Kripto Madenciliği Tehdidi
Tarafından Cybernews.TR44
ShadowCaptcha, ele geçirilmiş WordPress siteleri üzerinden fidye yazılımı, bilgi hırsızlığı ve kripto madenciliği yapan çok aşamalı bir saldırı kampanyasıdır. Saldırılar, sahte CAPTCHA sayfaları ve Windows yerleşik araçlarını kullanarak karmaşık zararlı yazılım dağıtımı gerçekleştiriyor. Kullanıcı eğitimi, ağ segmentasyonu ve güncel güvenlik önlemleri bu tehditlere karşı kritik savunma yöntemleridir.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Veri Koruma, Yapay Zeka
Ağ Görünürlüğü ve Generatif AI: Fidelis NDR ile Veri Kaybı Önlemenin Yeni Boyutu
Tarafından Cybernews.TR44
Fidelis NDR gibi ağ tabanlı veri kaybı önleme çözümleri, generatif yapay zeka kullanımını kapsamlı şekilde izleyerek güvenlik ve uyumluluğu artırıyor. URL tabanlı uyarılar, meta veri izleme ve dosya yükleme tespiti gibi yöntemlerle organizasyonlar, AI tabanlı riskleri etkin biçimde yönetebiliyor. Bu yaklaşımlar, güvenlik ekiplerine hızlı müdahale ve detaylı analiz imkanı sunarken, kullanıcıların AI teknolojilerinden faydalanmasını sürdürülebilir kılıyor.
Ekim 24, 2025Ekim 25, 2025Siber Güvenlik, Tehdit İstihbaratı
Jingle Thief Grubu, Bulut Altyapılarını Hedefleyerek Milyonlarca Değerinde Hediye Kartı Dolandırıcılığı Yapıyor
Tarafından Cybernews.TR44
Jingle Thief adlı siber suç grubu, bulut altyapılarını hedef alan kimlik avı ve smishing saldırılarıyla perakende sektöründeki organizasyonların Microsoft 365 hesaplarını ele geçirerek yüksek değerli hediye kartları dolandırıcılığı yapıyor. Grup, gelişmiş teknikler kullanarak uzun süre tespit edilmeden kalabiliyor ve bulut ortamlarında yatay hareketle kritik iş süreçlerine erişim sağlıyor.
Ekim 14, 2025Ekim 25, 2025Siber Güvenlik, Tehdit İstihbaratı
Farkındalıktan Proaktif Tehdit Avcılığına: Güvenlik Hazırlığını Güçlendirmek
Tarafından Cybernews.TR44
Güvenlik Farkındalık Ayı, dijital güvenlik bilincini artırsa da, tek başına siber tehditlere karşı yeterli değildir. Proaktif tehdit avcılığı, zayıf noktaları erken tespit ederek ve Sürekli Tehdit Maruziyeti Yönetimi (CTEM) ile desteklenerek, organizasyonların güvenlik hazırlığını güçlendirir. Bu yaklaşım, farkındalığı kalıcı koruma ve kanıtlanabilir aksiyonlarla tamamlar.
Ekim 24, 2025Ekim 25, 2025Bulut Güvenliği, Siber Güvenlik
Kuruluşlar Neden Statik Gizli Bilgilerden Yönetilen Kimliklere Geçiş Yapıyor?
Tarafından Cybernews.TR44
Kuruluşlar, statik gizli bilgilerin yönetimindeki zorluklar ve güvenlik riskleri nedeniyle yönetilen kimliklere yöneliyor. AWS, Azure ve Google Cloud gibi büyük platformların sunduğu yönetilen kimlik çözümleri, kimlik doğrulama süreçlerini otomatikleştirerek operasyonel verimlilik ve güvenlik sağlıyor. Ancak hibrit ortamlarda ve üçüncü taraf entegrasyonlarında statik kimlik bilgileri hala kullanıl
Eylül 22, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Siber Güvenlik
CISA, TP-Link ve WhatsApp Güvenlik Açıklarını KEV Listesine Ekledi
CISA, TP-Link TL-WA855RE cihazları ve WhatsApp uygulamasında kritik güvenlik açıklarını KEV kataloğuna ekledi. TP-Link açığı, kimlik doğrulama eksikliği nedeniyle cihaz kontrolü sağlanmasına izin verirken, WhatsApp açığı Apple platformlarındaki bir zafiyetle zincirlenerek casus yazılım saldırılarında kullanıldı. Federal kurumlara gerekli önlemleri almaları öneriliyor.
Ekim 16, 2025Ekim 25, 2025Güvenlik Açıkları, Siber Güvenlik
İki Kritik Windows Zero-Day Açığı Aktif Olarak İstismar Ediliyor
Tarafından Cybernews.TR43
Microsoft, Windows için kritik iki zero-day açığın aktif olarak kullanıldığını doğruladı. CVE-2025-24990 ve CVE-2025-59230 numaralı yetki yükseltme zafiyetleri, tüm Windows sürümlerini etkiliyor ve saldırganların yükseltilmiş yetkilerle kod çalıştırmasına olanak tanıyor. Ayrıca, birçok önemli yazılım sağlayıcısı da güvenlik güncellemeleri yayınladı.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı
Tarafından Cybernews.TR43
GhostRedirector adlı tehdit aktörü, Rungan arka kapısı ve Gamshen IIS modülünü kullanarak 65'ten fazla Windows sunucusunu ele geçirdi. Saldırılar, SQL enjeksiyonu yoluyla ilk erişim sağladıktan sonra PowerShell tabanlı araçlarla destekleniyor. Gamshen modülü, SEO dolandırıcılığı amacıyla Googlebot isteklerini manipüle ederek hedef web sitelerinin arama motoru sıralamasını yükseltmeye çalışıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tedarik Zinciri Saldırıları
‘s1ngularity’ Saldırısında Ele Geçirilen Nx Paketleri 2.349 GitHub, Bulut ve AI Kimlik Bilgisini Sızdırdı
Tarafından Cybernews.TR43
Nx paketlerinin kötü amaçlı sürümleri, CI/CD iş akışındaki bir açık nedeniyle ele geçirilerek kimlik bilgilerini toplayıp GitHub'da herkese açık depolara sızdırdı. İkinci ve üçüncü dalga saldırılarla binlerce depo etkilendi. Olay, AI araçlarının tedarik zinciri saldırılarında kullanıldığı ilk vakalardan biri olarak dikkat çekiyor ve güvenlik önlemlerinin artırılmasının önemini vurguluyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit İstihbaratı
CORNFLAKE.V3 Arka Kapısı ClickFix Taktikleriyle Yayılıyor: Sahte CAPTCHA ve PowerShell Komutlarıyla Saldırı Zinciri
Tarafından Cybernews.TR43
CORNFLAKE.V3 arka kapısı, ClickFix sosyal mühendislik taktikleriyle yayılıyor; sahte CAPTCHA sayfaları ve PowerShell komutları kullanılarak sistemlere erişim sağlanıyor. Tehdit aktörleri, bu erişimi finansal kazanç ve çeşitli kötü amaçlı yazılım dağıtımı için kullanıyor. Ayrıca, USB sürücülerle yayılan kripto para madenciliği kampanyaları da devam ediyor.
Ekim 29, 2025Ekim 29, 2025Siber Güvenlik, Tehdit Analizi
BlueNoroff’un GhostCall ve GhostHire Zararlı Yazılım Zincirleri Detayları ve Teknik Analizi
Tarafından Cybernews.TR43
BlueNoroff alt kümesine ait GhostCall ve GhostHire kampanyaları, macOS ve Windows sistemlerini hedef alan gelişmiş zararlı yazılım zincirleri içeriyor. Sosyal mühendislik ve modüler zararlılarla gerçekleştirilen bu saldırılar, AppleScript, PowerShell ve Go tabanlı bileşenlerle sistemlere derin erişim sağlıyor. Üretken yapay zeka ve birleşik komuta kontrol altyapıları kullanılarak operasyonel etkin
Ekim 31, 2025Ekim 31, 2025BT Yönetimi, Siber Güvenlik, Uyumluluk
MSP’ler İçin Siber Güvenlikte Stratejik Dönüşüm: Teknik Uzmanlıktan İş Değerine
Tarafından Cybernews.TR43
MSP'ler için siber güvenlikte stratejik dönüşüm, teknik uzmanlıktan iş değerine odaklanmayı gerektirir. Uyumluluktan sürekli risk yönetimine geçiş ve operasyonel hazırlığın güçlendirilmesi, MSP'lerin rekabet avantajı kazanmasını sağlar. Gelişmiş araç entegrasyonları ve iş odaklı güvenlik yaklaşımları, MSP'lerin müşterileriyle stratejik ortaklık kurmasına olanak tanır.
Ekim 16, 2025Ekim 25, 2025Penetrasyon Testi, Siber Güvenlik, Teknoloji
Penetrasyon Testlerinin Gizli Maliyetleri ve Yönetim Zorlukları
Tarafından Cybernews.TR43
Penetrasyon testleri, sistem güvenliğini doğrulamak için önemli olsa da, yönetimsel ve finansal açıdan gizli maliyetler barındırır. Kapsam belirleme, operasyonel kesintiler ve bütçe yönetimi gibi zorluklar, testlerin etkinliğini etkileyebilir. PTaaS gibi modern çözümler, bu süreçleri daha esnek ve maliyet etkin hale getirmektedir.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
UpCrypter ile Teslim Edilen RAT Yükleri: Sahte Sesli Mesaj E-postaları Üzerinden Kimlik Avı Kampanyası
Tarafından Cybernews.TR43
UpCrypter kullanan kimlik avı kampanyası, sahte sesli mesaj temalı e-postalar aracılığıyla RAT yüklerini dağıtıyor ve çeşitli sektörlerde yaygın enfeksiyonlara yol açıyor. Kampanya, JavaScript tabanlı dropperlar, steganografi ve MSIL yükleyicilerle karmaşık bir saldırı zinciri oluştururken, Microsoft 365 ve diğer meşru platformları kötüye kullanarak kimlik avı e-postalarının tespitini zorlaştırıyor.
Ekim 28, 2025Ekim 29, 2025APT Saldırıları, Siber Tehditler
SideWinder, Güney Asya Diplomatik Hedeflerine Yönelik Yeni ClickOnce Tabanlı Saldırı Zincirini Benimsedi
Tarafından Cybernews.TR43
SideWinder tehdit aktörü, Eylül 2025'te Güney Asya'daki diplomatik hedeflere yönelik saldırılarında yeni bir ClickOnce tabanlı enfeksiyon zinciri kullanmaya başladı. Bu çok katmanlı saldırı zincirinde, meşru görünen uygulamalar üzerinden kötü amaçlı DLL yan yükleniyor ve ModuleInstaller ile StealerBot gibi gelişmiş kötü amaçlı yazılımlar teslim ediliyor. Saldırılar, dinamik C2 iletişimi ve gelişmiş kaçınma teknikleriyle güvenlik analizini zorlaştırıyor.
Ekim 08, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi, Yazılım Güvenliği
İlk Kötü Amaçlı MCP Sunucusu Postmark-MCP Paketinde E-posta Hırsızlığına Yol Açtı
Tarafından Cybernews.TR43
Sahte "postmark-mcp" npm paketi, MCP sunucusu üzerinden gönderilen e-postaları gizlice kopyalayarak veri sızıntısına yol açtı. Koi Security'nin tespitiyle ortaya çıkan bu olay, yazılım tedarik zincirindeki yeni tehditlere dikkat çekiyor. Postmark ise paketin resmi olmadığını ve hizmetlerinin güvende olduğunu açıkladı.
Haziran 11, 2026Haziran 11, 2026İçindeGüvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım Güvenliği0