LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi
Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor
PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi
ABD, Anthropic'in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu
LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi
Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı
Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi
protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya
ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi
Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025Dünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Tarafından Cybernews.TR46

Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Tarafından Cybernews.TR47

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Tarafından Cybernews.TR43

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor
Haziran 16, 2026Haziran 16, 2026APT, Malware, PhishingTarafından Cybernews.TR

Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor

Kuzey Kore bağlantılı APT37 adlı grup, Microsoft hesap güvenliği uyarısı taklidiyle yayılan NarwhalRAT adlı gelişmiş bir kötü amaçlı yazılım kampanyası yürütüyor. Phishing yoluyla bulaşan bu zararlı, Python tabanlı çok aşamalı bir saldırı zinciri kullanıyor ve meşru bulut hizmetlerini C2 kanalı olarak istismar ediyor. Siber güvenlik ekiplerinin e-posta güvenliği ve kalıcılık mekanizmalarına odaklanması kritik önem taşıyor.

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi
Haziran 16, 2026Haziran 16, 2026Sistem Güvenliği, ZafiyetlerTarafından Cybernews.TR

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi

LiteSpeed cPanel eklentisinde, FTP veya web shell erişimi olan kullanıcıların root yetkisine yükselmesine imkan tanıyan kritik bir güvenlik açığı tespit edildi. CloudLinux ve CageFS kullanan paylaşımlı hosting sunucularını hedef alan bu zafiyetin önüne geçmek için ilgili eklenti sürümlerinin acilen güncellenmesi gerekiyor. Sistem yöneticileri, etkilenip etkilenmediklerini basit komutlarla kontrol edebilir ve gerekli önlemleri almalıdır.

Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor
Haziran 16, 2026Haziran 16, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor

Cisco, SD-WAN Manager ürününde dosya sistemine yetkisiz erişim sağlayan kritik bir güvenlik açığını yamadı. Bu zafiyet, doğrulanmış kullanıcıların özel HTTP istekleriyle zararlı dosyalar yüklemesine olanak veriyor. Aktif istismar edilen bu açık, özellikle kurumsal ağlar için ciddi riskler taşıyor.

Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor
Haziran 15, 2026Haziran 15, 2026Cybercrime, Fraud, PhishingTarafından Cybernews.TR

Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor

Sniper Dz adlı phishing platformu, MENA bölgesinde kullanıcıları sahte Facebook kampanyaları ve tarayıcı bildirimleriyle kandırıyor. Bu dolandırıcılık zinciri, sosyal mühendislikten tarayıcı manipülasyonlarına kadar karmaşık yöntemler kullanıyor ve yüksek ücretli çağrılar ile yatırım dolandırıcılıklarına yönlendiriyor. Siber güvenlik uzmanları, bu yeni tehdit modeline karşı tarayıcı izinleri ve trafik yönlendirme kontrollerini artırmalı.

PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi
Haziran 15, 2026Haziran 15, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi

PAN-OS GlobalProtect VPN yazılımındaki kritik bir kimlik doğrulama açığı, mayıs ayından itibaren sınırlı çapta aktif olarak istismar ediliyor. Bu durum, VPN bağlantılarını yöneten bileşenlerde güvenlik kontrolünün aşılması riskini gündeme getiriyor. Siber güvenlik ekiplerinin, yamaları uygulaması ve logları dikkatle incelemesi büyük önem taşıyor.

ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu
Haziran 13, 2026Haziran 13, 2026Regülasyonlar, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR

ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu

ABD, yapay zeka şirketi Anthropic'in gelişmiş modelleri Claude Fable 5 ve Mythos 5'e yabancı kullanıcıların erişimini ulusal güvenlik gerekçesiyle durdurdu. Bu karar, yeni nesil yapay zeka modellerinin siber güvenlik alanında yarattığı risklerin ve hızla silahlandırılan yazılım açıklarının önemini bir kez daha gözler önüne seriyor. Kurumların bu yeni tehdide karşı hazırlıklı olması gerekiyor.

Europol, Fidye Yazılım Çetelerinin Karanlık Kripto Para Ağı AudiA6’yı Çökertti
Haziran 12, 2026Haziran 12, 2026Kripto Güvenliği, Ransomware, Siber SuçTarafından Cybernews.TR

Europol, Fidye Yazılım Çetelerinin Karanlık Kripto Para Ağı AudiA6’yı Çökertti

Europol, fidye yazılım çetelerinin kripto para aklama hizmeti olarak kullandığı AudiA6 platformunu kapattı. Operasyon kapsamında şüpheliler gözaltına alındı, çok sayıda sunucu, alan adı ve kripto varlık ele geçirildi. Bu gelişme, siber suç gelirlerinin aklanmasına karşı uluslararası işbirliğinin ne denli önemli olduğunu ortaya koyuyor.

Orta Doğu ve Kuzey Afrika’da 201 Kişinin Yakalandığı Sniper Dz Kimlik Avı Ağı Çökertildi
Haziran 12, 2026Haziran 12, 2026Operasyonlar, Phishing, Siber SuçlarTarafından Cybernews.TR

Orta Doğu ve Kuzey Afrika’da 201 Kişinin Yakalandığı Sniper Dz Kimlik Avı Ağı Çökertildi

Orta Doğu ve Kuzey Afrika bölgesinde uzun süredir faaliyet gösteren kimlik avı platformu Sniper Dz, uluslararası polis operasyonuyla kapatıldı. 201 kişinin gözaltına alındığı operasyonda, platformun yöneticisi de tutuklandı. Bu gelişme, kimlik avı saldırılarına karşı alınacak önlemler konusunda önemli ipuçları sunuyor.

LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi
Haziran 12, 2026Haziran 12, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi

LangGraph adlı açık kaynak yapay zeka framework’ünde kritik bir güvenlik açığı zinciri keşfedildi. Bu zafiyetler, kendi sunucularında LangGraph kullananlarda uzaktan kod çalıştırma riskini artırıyor. Kurumların, yamaları hızla uygulaması ve erişim kontrollerini sıkılaştırması gerekiyor.

Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı
Haziran 11, 2026Haziran 11, 2026APT, Tedarik Zinciri Saldırıları, Zararlı YazılımTarafından Cybernews.TR

Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı

Vietnam'da faaliyet gösteren bir altyapı firması ve borsa yatırımcıları, OceanLotus adlı gelişmiş tehdit aktörü tarafından SPECTRALVIPER arka kapısını içeren iki ayrı kampanyayla hedef alındı. Özellikle FireAnt Metakit yazılımının güncelleme mekanizması üzerinden yürütülen tedarik zinciri saldırısı, seçilmiş yatırımcıları etkiledi. Bu durum, tedarik zinciri güvenliği ve ağ segmentasyonunun önemini bir kez daha ortaya koyuyor.

Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar
Haziran 11, 2026Haziran 11, 2026Siber Güvenlik Stratejileri, ZafiyetlerTarafından Cybernews.TR

Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar

Yapay zeka destekli zafiyet keşif ve otomatik istismar araçları, güvenlik süreçlerini köklü şekilde değiştiriyor. Kritik zafiyetlerin hızla ortaya çıkması ve istismar edilmesi, kurumların geleneksel yama yönetimi stratejilerini yetersiz bırakıyor. Bu yeni ortamda, Breach and Attack Simulation (BAS) gibi otonom ve gerçek zamanlı test sistemleri, savunmanın etkinliğini artırmak için kritik önem taşıyor.

npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Haziran 11, 2026Haziran 11, 2026Güvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım GüvenliğiTarafından Cybernews.TR

npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor

npm paket yöneticisinin 12. sürümüyle birlikte, yazılım tedarik zinciri saldırılarını önlemek için kurulum betiklerinin otomatik çalıştırılması varsayılan olarak devre dışı bırakılıyor. Bu değişiklik, Node.js projelerinde kötü amaçlı kodların çalıştırılmasını engellemek için geliştiricilerin betik çalıştırma izinlerini açıkça vermesini gerektiriyor. Güvenlik ekipleri ve geliştiriciler, yeni sürüme geçiş öncesi betik onaylama süreçlerini gözden geçirmeli ve CI/CD ortamlarında ek koruma önlemleri uygulamalıdır.

Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi
Haziran 10, 2026Haziran 10, 2026Siber Güvenlik, Tehdit Analizi, ZafiyetlerTarafından Cybernews.TR

Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi

Microsoft Defender'da keşfedilen yeni bir zero-day zafiyeti, güncel Windows 10 ve 11 sistemlerinde SYSTEM yetkisi elde edilmesine olanak tanıyor. Bu durum, özellikle Haziran 2026 yaması sonrası sürümleri kullanan masaüstü kullanıcıları ve kurumlar için ciddi bir güvenlik riski oluşturuyor. Zafiyetin istismar zinciri ve savunma yöntemleri, siber güvenlik ekipleri için kritik önemde.

protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya
Haziran 10, 2026Haziran 10, 2026Siber Güvenlik, Uygulama Güvenliği, ZafiyetlerTarafından Cybernews.TR

protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya

protobuf.js kütüphanesinde bulunan altı kritik güvenlik açığı, Node.js uygulamalarını uzaktan kod çalıştırma ve hizmet engelleme saldırılarına karşı savunmasız bırakıyor. Bu zafiyetler, özellikle Google Cloud SDK'ları, mesajlaşma otomasyon kütüphaneleri ve CI/CD süreçlerini hedef alıyor. Güvenlik ekiplerinin derhal güncelleme yapması ve şema doğrulama mekanizmalarını güçlendirmesi gerekiyor.

ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi
Haziran 10, 2026Haziran 10, 2026Bulut Güvenliği, Olay Müdahale, ZafiyetlerTarafından Cybernews.TR

ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi

Haziran 2026'da tespit edilen bir güvenlik açığı, belirli ServiceNow müşteri ortamlarında yetkisiz erişim riskine yol açtı. Özellikle Avustralya platform sürümü ve öncesi yapılandırma değişiklikleri yapılan sistemler etkileniyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve erişim kontrollerini sıkılaştırması kritik önem taşıyor.

Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında
Haziran 10, 2026Haziran 10, 2026Siber Tehditler, Yapay Zeka, ZafiyetlerTarafından Cybernews.TR

Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında

Yeni nesil yapay zeka modeli, siber güvenlik alanında iki farklı sürümle kullanıma sunuldu. Model, gelişmiş sınıflandırıcılarla kötüye kullanımı engellerken, doğrulanmış uzmanlara daha geniş yetkiler tanıyor. Bu durum, güvenlik araştırmaları için fırsatlar yaratırken, aynı zamanda saldırı risklerini de artırıyor.

VS Code Uzantılarında 2 Saatlik Güncelleme Gecikmesiyle Tedarik Zinciri Riskleri Azaltılıyor
Haziran 08, 2026Haziran 8, 2026Siber Savunma, Tedarik Zinciri, Yazılım GüvenliğiTarafından Cybernews.TR

VS Code Uzantılarında 2 Saatlik Güncelleme Gecikmesiyle Tedarik Zinciri Riskleri Azaltılıyor

VS Code, uzantıların otomatik güncellemelerinde 2 saatlik bir gecikme getirerek tedarik zinciri saldırılarına karşı ek bir koruma katmanı sağladı. Bu uygulama, güvenilir yayıncılar dışındaki uzantılar için geçerli olup, benzer gecikme mekanizmaları diğer paket yöneticilerinde de yaygınlaşıyor. Siber güvenlik ekipleri için bu gelişme, yazılım tedarik zinciri risklerini azaltmada önemli bir adım olarak değerlendiriliyor.

ABD’de Veri Hırsızlığı ve Fidye Tehditlerinde Yeni Vishing ve Fiziksel Saldırı Yöntemleri
Haziran 08, 2026Haziran 8, 2026APT, Sosyal Mühendislik, Veri İhlalleriTarafından Cybernews.TR

ABD’de Veri Hırsızlığı ve Fidye Tehditlerinde Yeni Vishing ve Fiziksel Saldırı Yöntemleri

ABD merkezli bir tehdit aktörü, sesli oltalama ve fiziksel ofis işgalleriyle kurumsal veri hırsızlığı ve fidye kampanyaları yürütüyor. Hukuk ve finans sektörlerindeki şirketler hedef alınırken, saldırılar uzaktan erişim yazılımları ve sosyal mühendislik teknikleriyle gerçekleştiriliyor. Bu operasyonlar, hızlı veri sızdırma ve fidye talepleriyle dikkat çekiyor.

Öne Çıkan

ChatGPT Atlas Tarayıcısında Sahte URL’lerle Prompt Enjeksiyonu Güvenlik Açığı
Ekim 27, 2025Ekim 27, 2025Güvenlik Açıkları, Siber Güvenlik, Yapay Zeka

ChatGPT Atlas Tarayıcısında Sahte URL’lerle Prompt Enjeksiyonu Güvenlik Açığı

Tarafından Cybernews.TR40

ChatGPT Atlas tarayıcısında, sahte URL formatındaki girdilerle AI ajanlarının gizli komutları çalıştırmasına olanak tanıyan kritik bir güvenlik açığı tespit edildi. NeuralTrust ve diğer güvenlik araştırmacıları, prompt enjeksiyonlarının AI asistan tarayıcılarında sistemik bir sorun olduğunu ve saldırganların yeni yöntemlerle bu açığı kullanmaya devam ettiğini belirtiyor. OpenAI ve diğer firmalar, çok katmanlı güvenlik önlemleriyle bu tehditlere karşı mücadele ediyor.

Çinli Siber Suç Grubu UAT-8099, Ele Geçirilmiş IIS Sunucularıyla Küresel SEO Dolandırıcılığı Yapıyor
Ekim 08, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

Çinli Siber Suç Grubu UAT-8099, Ele Geçirilmiş IIS Sunucularıyla Küresel SEO Dolandırıcılığı Yapıyor

Tarafından Cybernews.TR39

Çinli UAT-8099 grubu, ele geçirdiği IIS sunucularını kullanarak küresel çapta SEO dolandırıcılığı yapıyor. BadIIS kötü amaçlı yazılımı ile arama motoru sıralamalarını manipüle eden grup, RDP ve çeşitli VPN araçlarıyla kalıcılık sağlıyor. Hedef bölgelerdeki yüksek değerli sunuculara odaklanan bu tehdit, finansal kazanç amacıyla kimlik bilgileri ve yapılandırma dosyalarını da çalıyor.

ThreatsDay Bülteni: 15 Milyar Dolarlık Kripto Operasyonu, Uydu Trafiği Dinlenmesi ve Yeni Android RAT Tehditleri
Ekim 16, 2025Ekim 29, 2025Kripto Güvenliği, Siber Güvenlik, Tehdit Analizi

ThreatsDay Bülteni: 15 Milyar Dolarlık Kripto Operasyonu, Uydu Trafiği Dinlenmesi ve Yeni Android RAT Tehditleri

Tarafından Cybernews.TR39

ABD ve uluslararası yetkililer, 15 milyar dolarlık kripto dolandırıcılığı yapan büyük bir suç ağını çökertti. WhatsApp solucanları, eski Windows protokolleri ve uydu iletişimlerindeki şifrelenmemiş trafik gibi çeşitli tehditler devam ediyor. Ayrıca, yeni Android RAT'ler, sahte Homebrew siteleri ve gelişmiş phishing kitleri siber saldırıların çeşitliliğini artırıyor. Google ve diğer teknoloji firmaları ise güvenlik önlemlerini güçlendiriyor.

Veri Sızıntılarını Felaket Öncesi Tespit Etmenin Yolları
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Veri Koruma

Veri Sızıntılarını Felaket Öncesi Tespit Etmenin Yolları

Tarafından Cybernews.TR39

Wiz Araştırma ekibinin ortaya çıkardığı DeepSeek veri tabanı sızıntısı, veri güvenliğinin önemini bir kez daha gösterdi. Kasıtlı veya kasıtsız birçok sızıntı vektörü bulunurken, en az ayrıcalık erişimi, DLP çözümleri ve kapsamlı eğitim gibi stratejilerle riskler azaltılabilir. Outpost24’ün CompassDRP aracı ise veri sızıntılarını tespit etmekte kritik rol oynuyor.

Pixnapping: Android’de 2FA Kodlarını Hedef Alan Yeni Piksel Hırsızlığı Açığı
Ekim 14, 2025Ekim 25, 2025Açıklar, Mobil Güvenlik, Siber Tehditler

Pixnapping: Android’de 2FA Kodlarını Hedef Alan Yeni Piksel Hırsızlığı Açığı

Tarafından Cybernews.TR39

Pixnapping adlı yeni bir Android açığı, kötü amaçlı uygulamaların izin almadan 2FA kodlarını ve diğer hassas verileri piksel bazında çalmasına imkan tanıyor. Google, Eylül 2025 güvenlik bülteninde yamalar yayınladı ancak saldırıyı tamamen engelleyen bir çözüm henüz bulunamadı. Araştırmacılar, Android uygulama katmanlamasının bu tür saldırıları zorlaştıracak şekilde yeniden yapılandırılması gerektiğini vurguluyor.

Binlerce Kurulumlu Üç VS Code Eklentisinde GlassWorm Zararlısı Tespit Edildi
Kasım 11, 2025Kasım 11, 2025Siber Güvenlik, Yazılım Güvenliği, Zararlı Yazılım

Binlerce Kurulumlu Üç VS Code Eklentisinde GlassWorm Zararlısı Tespit Edildi

Tarafından Cybernews.TR39

GlassWorm zararlısı, üç popüler VS Code eklentisinde görünmez Unicode karakterlerle gizlenmiş kötü amaçlı kodla tespit edildi. Zararlı, Open VSX ve Microsoft Marketplace üzerinden kimlik bilgilerini çalarak kripto cüzdanlardan fon çekiyor ve blockchain tabanlı dayanıklı C2 altyapısıyla yayılımını sürdürüyor.

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı
Ekim 24, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi, Yazılım Güvenliği

GlassWorm: VS Code Eklentilerini Hedefleyen Gelişmiş Tedarik Zinciri Saldırısı

Tarafından Cybernews.TR39

GlassWorm, Solana blok zinciri ve Google Takvim tabanlı komut ve kontrol altyapısıyla, VS Code eklentilerini hedef alan gelişmiş bir tedarik zinciri saldırısıdır. Unicode varyasyon seçicileriyle gizlenen zararlı kod, kimlik bilgileri ve kripto cüzdan verilerini çalarken, geliştirici makinelerini proxy ve uzaktan erişim sunucularına dönüştürerek otonom yayılım sağlıyor.

Yapay Zeka Güvenlik Çözümleri Seçerken Yanıtlanması Gereken 5 Temel Soru
Ekim 08, 2025Ekim 25, 2025Bulut Teknolojileri, Haberler, Siber Güvenlik, Yapay Zeka

Yapay Zeka Güvenlik Çözümleri Seçerken Yanıtlanması Gereken 5 Temel Soru

Tarafından Cybernews.TR39

Yapay zeka güvenlik çözümleri seçerken, kapsamlı görünürlük, yapay zekaya özgü risklerin yönetimi, düzenleyici uyumluluk, bulut ortamlarında ölçeklenebilirlik ve mevcut sistemlerle entegrasyon gibi kritik kriterler değerlendirilmelidir. Bu yaklaşımlar, kuruluşların AI destekli operasyonlarını güvenli ve sürdürülebilir kılar.

SAP S/4HANA’da Kritik Komut Enjeksiyonu Açığı CVE-2025-42957 Aktif İstismar Ediliyor
Ekim 07, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Kurumsal Yazılım, Siber Güvenlik

SAP S/4HANA’da Kritik Komut Enjeksiyonu Açığı CVE-2025-42957 Aktif İstismar Ediliyor

Tarafından Cybernews.TR39

SAP S/4HANA’da CVE-2025-42957 numaralı kritik komut enjeksiyonu açığı, düşük ayrıcalıklı kullanıcı erişimiyle tam sistem ele geçirilmesine imkan tanıyor. Güvenlik firmaları açığın aktif olarak istismar edildiğini bildirirken, kuruluşların yamaları hızla uygulaması ve erişim kontrollerini sıkılaştırması tavsiye ediliyor.

Scattered Spider ve Tarayıcı Güvenliğinde Yeni Yaklaşımlar
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

Scattered Spider ve Tarayıcı Güvenliğinde Yeni Yaklaşımlar

Tarafından Cybernews.TR39

Scattered Spider grubu, kimlik bilgilerini ve tarayıcı ortamlarını hedef alan gelişmiş saldırı teknikleri kullanıyor. Bu tehditlere karşı CISO'ların çok katmanlı tarayıcı güvenlik stratejileri uygulaması, çalışma zamanı script koruması, oturum güvenliği ve uzantı yönetimi gibi önlemler alması gerekiyor. Tarayıcı telemetrisinin güvenlik istihbaratına entegrasyonu da saldırı tespit ve müdahalesini hızlandırıyor.

VS Code Uzantılarında Silinen İsimlerin Yeniden Kullanılmasına İzin Veren Kritik Güvenlik Açığı
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güvenliği

VS Code Uzantılarında Silinen İsimlerin Yeniden Kullanılmasına İzin Veren Kritik Güvenlik Açığı

Tarafından Cybernews.TR38

ReversingLabs, Visual Studio Code uzantılarında silinen isimlerin kötü amaçlı aktörler tarafından yeniden kullanılmasına izin veren kritik bir güvenlik açığını ortaya çıkardı. Bu zafiyet, fidye yazılım saldırılarının artmasına ve açık kaynak ekosistemlerinin hedef alınmasına yol açıyor. Uzmanlar, yazılım tedarik zinciri güvenliği için sıkı tarama ve izleme mekanizmalarının önemine dikkat çekiyor.

Google, Gemini AI Destekli PROMPTFLUX Zararlısını Keşfetti: Saatlik Kod Yenileme ve Gelişmiş Gizlenme Teknikleri
Kasım 05, 2025Kasım 5, 2025Siber Güvenlik, Tehdit Analizi, Yapay Zeka

Google, Gemini AI Destekli PROMPTFLUX Zararlısını Keşfetti: Saatlik Kod Yenileme ve Gelişmiş Gizlenme Teknikleri

Tarafından Cybernews.TR38

Google, Gemini AI modeli ile saatlik olarak kendi kodunu yenileyen PROMPTFLUX zararlısını keşfetti. Bu zararlı, gelişmiş gizlenme teknikleri ve kalıcılık sağlayan yöntemlerle antivirüs tespitinden kaçınıyor. Ayrıca, devlet destekli aktörlerin Gemini AI'yı keşif, oltalama ve veri sızdırma operasyonlarında yoğun şekilde kullandığı bildirildi.

Wazuh ile Fidye Yazılımı Saldırılarına Karşı Gelişmiş Savunma Stratejileri
Kasım 05, 2025Kasım 5, 2025Güvenlik Araçları, Siber Güvenlik, Tehdit Analizi

Wazuh ile Fidye Yazılımı Saldırılarına Karşı Gelişmiş Savunma Stratejileri

Tarafından Cybernews.TR38

Fidye yazılımı saldırıları, gelişmiş teknikler ve çeşitli yayılım yöntemleriyle sistemlere sızarak kritik verileri şifreler ve büyük zararlara yol açar. Wazuh, açık kaynaklı bir güvenlik platformu olarak, fidye yazılımı tespiti, önleme ve otomatik müdahale yetenekleriyle bu tehditlere karşı kapsamlı koruma sağlar. Özellikle DOGE Big Balls ve Gunra gibi fidye yazılımlarına karşı geliştirilmiş özel kuralları ve entegrasyonları sayesinde, erken uyarı ve hızlı müdahale imkanı sunar.

CISA, TP-Link Yönlendiricilerde Kritik Güvenlik Açıklarının Aktif İstismarını Bildirdi
Eylül 22, 2025Ekim 25, 2025Ağ Güvenliği, Haberler, Siber Güvenlik

CISA, TP-Link Yönlendiricilerde Kritik Güvenlik Açıklarının Aktif İstismarını Bildirdi

Tarafından admin38

CISA, TP-Link yönlendiricilerinde bulunan CVE-2023-50224 ve CVE-2025-9377 numaralı kritik güvenlik açıklarının aktif olarak istismar edildiğini duyurdu. Bu açıklar, kimlik doğrulama atlatma ve uzaktan kod yürütme riskleri barındırıyor. TP-Link, ilgili modeller için Kasım 2024'te güncellemeler yayınlarken, kullanıcıların daha yeni donanımlara geçmesi öneriliyor.

Eclipse Foundation, Open VSX Token Sızıntısı Sonrası Güvenlik Önlemlerini Güçlendirdi
Ekim 31, 2025Ekim 31, 2025Siber Güvenlik, Yazılım Güvenliği

Eclipse Foundation, Open VSX Token Sızıntısı Sonrası Güvenlik Önlemlerini Güçlendirdi

Tarafından Cybernews.TR37

Eclipse Foundation, Wiz tarafından keşfedilen Open VSX token sızıntısı sonrası güvenlik önlemlerini artırdı. Microsoft ile iş birliği içinde tokenların otomatik taranması ve iptal süreçleri geliştirildi. Ayrıca, GlassWorm kampanyası kapsamında kötü amaçlı uzantılar tespit edilip kaldırıldı, tedarik zinciri güvenliği için ileri teknik önlemler gündeme geldi.

CometJacking: Perplexity’nin Comet AI Tarayıcısında Tek Tıkla Veri Sızıntısı Tehdidi
Ekim 08, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Veri Koruma, Yapay Zeka

CometJacking: Perplexity’nin Comet AI Tarayıcısında Tek Tıkla Veri Sızıntısı Tehdidi

Tarafından Cybernews.TR37

Perplexity'nin Comet AI tarayıcısı, CometJacking adlı bir saldırı yöntemiyle tek tıkla veri hırsızlığına maruz kalabiliyor. Bu saldırı, kötü niyetli URL'ler aracılığıyla AI ajanının e-posta ve takvim verilerini gizlice sızdırmasını sağlıyor. Kurumsal güvenlik açısından AI tabanlı tarayıcıların yeni tehditlere karşı korunması kritik önem taşıyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun