LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi
Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor
PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi
ABD, Anthropic'in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu
LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi
Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı
Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi
protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya
ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi
Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025Dünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Tarafından Cybernews.TR46

Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Tarafından Cybernews.TR47

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Tarafından Cybernews.TR43

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor
Haziran 16, 2026Haziran 16, 2026APT, Malware, PhishingTarafından Cybernews.TR

Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor

Kuzey Kore bağlantılı APT37 adlı grup, Microsoft hesap güvenliği uyarısı taklidiyle yayılan NarwhalRAT adlı gelişmiş bir kötü amaçlı yazılım kampanyası yürütüyor. Phishing yoluyla bulaşan bu zararlı, Python tabanlı çok aşamalı bir saldırı zinciri kullanıyor ve meşru bulut hizmetlerini C2 kanalı olarak istismar ediyor. Siber güvenlik ekiplerinin e-posta güvenliği ve kalıcılık mekanizmalarına odaklanması kritik önem taşıyor.

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi
Haziran 16, 2026Haziran 16, 2026Sistem Güvenliği, ZafiyetlerTarafından Cybernews.TR

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi

LiteSpeed cPanel eklentisinde, FTP veya web shell erişimi olan kullanıcıların root yetkisine yükselmesine imkan tanıyan kritik bir güvenlik açığı tespit edildi. CloudLinux ve CageFS kullanan paylaşımlı hosting sunucularını hedef alan bu zafiyetin önüne geçmek için ilgili eklenti sürümlerinin acilen güncellenmesi gerekiyor. Sistem yöneticileri, etkilenip etkilenmediklerini basit komutlarla kontrol edebilir ve gerekli önlemleri almalıdır.

Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor
Haziran 16, 2026Haziran 16, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor

Cisco, SD-WAN Manager ürününde dosya sistemine yetkisiz erişim sağlayan kritik bir güvenlik açığını yamadı. Bu zafiyet, doğrulanmış kullanıcıların özel HTTP istekleriyle zararlı dosyalar yüklemesine olanak veriyor. Aktif istismar edilen bu açık, özellikle kurumsal ağlar için ciddi riskler taşıyor.

Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor
Haziran 15, 2026Haziran 15, 2026Cybercrime, Fraud, PhishingTarafından Cybernews.TR

Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor

Sniper Dz adlı phishing platformu, MENA bölgesinde kullanıcıları sahte Facebook kampanyaları ve tarayıcı bildirimleriyle kandırıyor. Bu dolandırıcılık zinciri, sosyal mühendislikten tarayıcı manipülasyonlarına kadar karmaşık yöntemler kullanıyor ve yüksek ücretli çağrılar ile yatırım dolandırıcılıklarına yönlendiriyor. Siber güvenlik uzmanları, bu yeni tehdit modeline karşı tarayıcı izinleri ve trafik yönlendirme kontrollerini artırmalı.

PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi
Haziran 15, 2026Haziran 15, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi

PAN-OS GlobalProtect VPN yazılımındaki kritik bir kimlik doğrulama açığı, mayıs ayından itibaren sınırlı çapta aktif olarak istismar ediliyor. Bu durum, VPN bağlantılarını yöneten bileşenlerde güvenlik kontrolünün aşılması riskini gündeme getiriyor. Siber güvenlik ekiplerinin, yamaları uygulaması ve logları dikkatle incelemesi büyük önem taşıyor.

ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu
Haziran 13, 2026Haziran 13, 2026Regülasyonlar, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR

ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu

ABD, yapay zeka şirketi Anthropic'in gelişmiş modelleri Claude Fable 5 ve Mythos 5'e yabancı kullanıcıların erişimini ulusal güvenlik gerekçesiyle durdurdu. Bu karar, yeni nesil yapay zeka modellerinin siber güvenlik alanında yarattığı risklerin ve hızla silahlandırılan yazılım açıklarının önemini bir kez daha gözler önüne seriyor. Kurumların bu yeni tehdide karşı hazırlıklı olması gerekiyor.

Europol, Fidye Yazılım Çetelerinin Karanlık Kripto Para Ağı AudiA6’yı Çökertti
Haziran 12, 2026Haziran 12, 2026Kripto Güvenliği, Ransomware, Siber SuçTarafından Cybernews.TR

Europol, Fidye Yazılım Çetelerinin Karanlık Kripto Para Ağı AudiA6’yı Çökertti

Europol, fidye yazılım çetelerinin kripto para aklama hizmeti olarak kullandığı AudiA6 platformunu kapattı. Operasyon kapsamında şüpheliler gözaltına alındı, çok sayıda sunucu, alan adı ve kripto varlık ele geçirildi. Bu gelişme, siber suç gelirlerinin aklanmasına karşı uluslararası işbirliğinin ne denli önemli olduğunu ortaya koyuyor.

Orta Doğu ve Kuzey Afrika’da 201 Kişinin Yakalandığı Sniper Dz Kimlik Avı Ağı Çökertildi
Haziran 12, 2026Haziran 12, 2026Operasyonlar, Phishing, Siber SuçlarTarafından Cybernews.TR

Orta Doğu ve Kuzey Afrika’da 201 Kişinin Yakalandığı Sniper Dz Kimlik Avı Ağı Çökertildi

Orta Doğu ve Kuzey Afrika bölgesinde uzun süredir faaliyet gösteren kimlik avı platformu Sniper Dz, uluslararası polis operasyonuyla kapatıldı. 201 kişinin gözaltına alındığı operasyonda, platformun yöneticisi de tutuklandı. Bu gelişme, kimlik avı saldırılarına karşı alınacak önlemler konusunda önemli ipuçları sunuyor.

LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi
Haziran 12, 2026Haziran 12, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi

LangGraph adlı açık kaynak yapay zeka framework’ünde kritik bir güvenlik açığı zinciri keşfedildi. Bu zafiyetler, kendi sunucularında LangGraph kullananlarda uzaktan kod çalıştırma riskini artırıyor. Kurumların, yamaları hızla uygulaması ve erişim kontrollerini sıkılaştırması gerekiyor.

Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı
Haziran 11, 2026Haziran 11, 2026APT, Tedarik Zinciri Saldırıları, Zararlı YazılımTarafından Cybernews.TR

Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı

Vietnam'da faaliyet gösteren bir altyapı firması ve borsa yatırımcıları, OceanLotus adlı gelişmiş tehdit aktörü tarafından SPECTRALVIPER arka kapısını içeren iki ayrı kampanyayla hedef alındı. Özellikle FireAnt Metakit yazılımının güncelleme mekanizması üzerinden yürütülen tedarik zinciri saldırısı, seçilmiş yatırımcıları etkiledi. Bu durum, tedarik zinciri güvenliği ve ağ segmentasyonunun önemini bir kez daha ortaya koyuyor.

Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar
Haziran 11, 2026Haziran 11, 2026Siber Güvenlik Stratejileri, ZafiyetlerTarafından Cybernews.TR

Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar

Yapay zeka destekli zafiyet keşif ve otomatik istismar araçları, güvenlik süreçlerini köklü şekilde değiştiriyor. Kritik zafiyetlerin hızla ortaya çıkması ve istismar edilmesi, kurumların geleneksel yama yönetimi stratejilerini yetersiz bırakıyor. Bu yeni ortamda, Breach and Attack Simulation (BAS) gibi otonom ve gerçek zamanlı test sistemleri, savunmanın etkinliğini artırmak için kritik önem taşıyor.

npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Haziran 11, 2026Haziran 11, 2026Güvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım GüvenliğiTarafından Cybernews.TR

npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor

npm paket yöneticisinin 12. sürümüyle birlikte, yazılım tedarik zinciri saldırılarını önlemek için kurulum betiklerinin otomatik çalıştırılması varsayılan olarak devre dışı bırakılıyor. Bu değişiklik, Node.js projelerinde kötü amaçlı kodların çalıştırılmasını engellemek için geliştiricilerin betik çalıştırma izinlerini açıkça vermesini gerektiriyor. Güvenlik ekipleri ve geliştiriciler, yeni sürüme geçiş öncesi betik onaylama süreçlerini gözden geçirmeli ve CI/CD ortamlarında ek koruma önlemleri uygulamalıdır.

Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi
Haziran 10, 2026Haziran 10, 2026Siber Güvenlik, Tehdit Analizi, ZafiyetlerTarafından Cybernews.TR

Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi

Microsoft Defender'da keşfedilen yeni bir zero-day zafiyeti, güncel Windows 10 ve 11 sistemlerinde SYSTEM yetkisi elde edilmesine olanak tanıyor. Bu durum, özellikle Haziran 2026 yaması sonrası sürümleri kullanan masaüstü kullanıcıları ve kurumlar için ciddi bir güvenlik riski oluşturuyor. Zafiyetin istismar zinciri ve savunma yöntemleri, siber güvenlik ekipleri için kritik önemde.

protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya
Haziran 10, 2026Haziran 10, 2026Siber Güvenlik, Uygulama Güvenliği, ZafiyetlerTarafından Cybernews.TR

protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya

protobuf.js kütüphanesinde bulunan altı kritik güvenlik açığı, Node.js uygulamalarını uzaktan kod çalıştırma ve hizmet engelleme saldırılarına karşı savunmasız bırakıyor. Bu zafiyetler, özellikle Google Cloud SDK'ları, mesajlaşma otomasyon kütüphaneleri ve CI/CD süreçlerini hedef alıyor. Güvenlik ekiplerinin derhal güncelleme yapması ve şema doğrulama mekanizmalarını güçlendirmesi gerekiyor.

ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi
Haziran 10, 2026Haziran 10, 2026Bulut Güvenliği, Olay Müdahale, ZafiyetlerTarafından Cybernews.TR

ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi

Haziran 2026'da tespit edilen bir güvenlik açığı, belirli ServiceNow müşteri ortamlarında yetkisiz erişim riskine yol açtı. Özellikle Avustralya platform sürümü ve öncesi yapılandırma değişiklikleri yapılan sistemler etkileniyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve erişim kontrollerini sıkılaştırması kritik önem taşıyor.

Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında
Haziran 10, 2026Haziran 10, 2026Siber Tehditler, Yapay Zeka, ZafiyetlerTarafından Cybernews.TR

Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında

Yeni nesil yapay zeka modeli, siber güvenlik alanında iki farklı sürümle kullanıma sunuldu. Model, gelişmiş sınıflandırıcılarla kötüye kullanımı engellerken, doğrulanmış uzmanlara daha geniş yetkiler tanıyor. Bu durum, güvenlik araştırmaları için fırsatlar yaratırken, aynı zamanda saldırı risklerini de artırıyor.

VS Code Uzantılarında 2 Saatlik Güncelleme Gecikmesiyle Tedarik Zinciri Riskleri Azaltılıyor
Haziran 08, 2026Haziran 8, 2026Siber Savunma, Tedarik Zinciri, Yazılım GüvenliğiTarafından Cybernews.TR

VS Code Uzantılarında 2 Saatlik Güncelleme Gecikmesiyle Tedarik Zinciri Riskleri Azaltılıyor

VS Code, uzantıların otomatik güncellemelerinde 2 saatlik bir gecikme getirerek tedarik zinciri saldırılarına karşı ek bir koruma katmanı sağladı. Bu uygulama, güvenilir yayıncılar dışındaki uzantılar için geçerli olup, benzer gecikme mekanizmaları diğer paket yöneticilerinde de yaygınlaşıyor. Siber güvenlik ekipleri için bu gelişme, yazılım tedarik zinciri risklerini azaltmada önemli bir adım olarak değerlendiriliyor.

ABD’de Veri Hırsızlığı ve Fidye Tehditlerinde Yeni Vishing ve Fiziksel Saldırı Yöntemleri
Haziran 08, 2026Haziran 8, 2026APT, Sosyal Mühendislik, Veri İhlalleriTarafından Cybernews.TR

ABD’de Veri Hırsızlığı ve Fidye Tehditlerinde Yeni Vishing ve Fiziksel Saldırı Yöntemleri

ABD merkezli bir tehdit aktörü, sesli oltalama ve fiziksel ofis işgalleriyle kurumsal veri hırsızlığı ve fidye kampanyaları yürütüyor. Hukuk ve finans sektörlerindeki şirketler hedef alınırken, saldırılar uzaktan erişim yazılımları ve sosyal mühendislik teknikleriyle gerçekleştiriliyor. Bu operasyonlar, hızlı veri sızdırma ve fidye talepleriyle dikkat çekiyor.

Öne Çıkan

CISA, Linux ve Unix Sistemlerinde Kritik Sudo Açığını Aktif İstismar Edildiği Uyarısıyla Duyurdu
Ekim 08, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Siber Güvenlik

CISA, Linux ve Unix Sistemlerinde Kritik Sudo Açığını Aktif İstismar Edildiği Uyarısıyla Duyurdu

Tarafından Cybernews.TR37

CISA, Linux ve Unix sistemlerinde kullanılan Sudo aracında kritik bir güvenlik açığının aktif olarak istismar edildiğini duyurdu. CVE-2025-32463 kodlu bu zafiyet, root yetkisiyle rastgele komut çalıştırılmasına olanak tanıyor. Ayrıca KEV kataloğuna eklenen diğer dört kritik açık da geçtiğimiz haftalarda aktif olarak kullanıldı.

BIETA ve CIII: Çin’in MSS Siber Operasyonlarını Destekleyen Teknoloji Geliştiricileri
Ekim 08, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Siber İstihbarat

BIETA ve CIII: Çin’in MSS Siber Operasyonlarını Destekleyen Teknoloji Geliştiricileri

Tarafından Cybernews.TR37

Yeni raporlar, Çin merkezli BIETA ve bağlı kuruluşu CIII'nin, MSS'nin siber operasyonlarını destekleyen gelişmiş iletişim ve güvenlik teknolojileri geliştirdiğini ortaya koyuyor. Steganografi, gizli iletişim ve ağ penetrasyon testleri gibi alanlarda uzmanlaşan bu kuruluşlar, Pekin'in istihbarat faaliyetlerine teknolojik altyapı sağlıyor. Ayrıca, ticari hizmetlerin APT vekil altyapısına karışma riski de gündemde.

SAP, Kritik NetWeaver ve Yüksek Şiddetli S/4HANA Güvenlik Açıklarını Giderdi
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güvenliği

SAP, Kritik NetWeaver ve Yüksek Şiddetli S/4HANA Güvenlik Açıklarını Giderdi

Tarafından Cybernews.TR37

SAP, NetWeaver ve S/4HANA platformlarında kritik ve yüksek şiddetli güvenlik açıklarını gideren güncellemeler yayımladı. Özellikle kimlik doğrulaması yapılmamış saldırganların işletim sistemi komutları çalıştırmasına olanak tanıyan NetWeaver serileştirme açığı dikkat çekiyor. Kullanıcıların güvenlik için güncellemeleri acilen uygulaması öneriliyor.

Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri
Ekim 06, 2025Ekim 25, 2025Bulut Teknolojileri, Haberler, Siber Güvenlik, Veri Koruma

Proje Yönetim Araçlarındaki Güvenlik Açıkları ve FluentPro Backup ile Veri Koruma Stratejileri

Tarafından Cybernews.TR37

SaaS tabanlı proje yönetim araçları, insan hataları ve siber saldırılar nedeniyle veri kaybı riski taşımaktadır. FluentPro Backup gibi üçüncü taraf yedekleme çözümleri, otomatik yedekleme ve detaylı geri yükleme özellikleriyle bu riskleri minimize ederek proje sürekliliğini sağlar.

Google Workspace Güvenliği: Temelden İleriye Kapsamlı Koruma Yaklaşımları
Ekim 29, 2025Ekim 29, 2025Bulut Teknolojileri, Siber Güvenlik

Google Workspace Güvenliği: Temelden İleriye Kapsamlı Koruma Yaklaşımları

Tarafından Cybernews.TR36

Google Workspace, işbirliğine odaklı tasarımı nedeniyle varsayılan ayarlarıyla bazı güvenlik açıkları barındırabilir. Çok faktörlü kimlik doğrulama, rol tabanlı erişim ve gelişmiş e-posta koruma mekanizmaları gibi temel önlemler kritik önem taşır. Material Security gibi gelişmiş çözümler ise otomatik tehdit tespiti ve yanıtıyla Workspace güvenliğini önemli ölçüde artırır.

İranlı Hackerlar, 100’den Fazla Diplomatik E-posta Hesabını Hedef Alan Küresel Oltalama Operasyonu Yürüttü
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi

İranlı Hackerlar, 100’den Fazla Diplomatik E-posta Hesabını Hedef Alan Küresel Oltalama Operasyonu Yürüttü

Tarafından Cybernews.TR36

İsrailli Dream şirketi, İran destekli hackerların dünya genelinde 100'den fazla diplomatik e-posta hesabını hedef aldığı geniş çaplı bir oltalama kampanyasını ortaya çıkardı. Saldırılar, kötü amaçlı VBA makroları içeren Word dosyalarıyla gerçekleştirildi ve özellikle Avrupa ile Afrika'daki diplomatik kurumlar yoğun şekilde hedef alındı. Operasyon, jeopolitik gerilimlerin gölgesinde gelişen karmaşık bir casusluk faaliyeti olarak değerlendiriliyor.

Google, Android Geliştirici Doğrulamasını 4 Ülkede Zorunlu Hale Getiriyor
Ekim 07, 2025Ekim 25, 2025Haberler, Mobil Güvenlik, Siber Güvenlik

Google, Android Geliştirici Doğrulamasını 4 Ülkede Zorunlu Hale Getiriyor

Tarafından Cybernews.TR36

Google, Brezilya, Endonezya, Singapur ve Tayland'da Android geliştirici doğrulamasını zorunlu hale getirerek kötü amaçlı uygulamaların yayılmasını engellemeyi amaçlıyor. Yeni sistem, Play Store dışı yan yükleme risklerini azaltırken, geliştirici hesaplarının sahteciliğini önlemek için ek güvenlik katmanları sunuyor.

Velociraptor Kötüye Kullanılarak Visual Studio Code ile Komut ve Kontrol Tünellemesi Gerçekleştirildi
Eylül 21, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi

Velociraptor Kötüye Kullanılarak Visual Studio Code ile Komut ve Kontrol Tünellemesi Gerçekleştirildi

Tarafından Cybernews.TR36

Velociraptor adli bilişim aracının kötüye kullanımıyla Visual Studio Code üzerinden komut ve kontrol tünellemesi gerçekleştirildiği tespit edildi. Saldırganlar, Cloudflare Workers üzerinden MSI yükleyicileri indirip msiexec aracıyla çalıştırarak uzaktan erişim sağlıyor. Bu yöntem, fidye yazılımı öncesi uyarı olarak değerlendirilirken, Microsoft Teams gibi kurumsal platformların da kötü amaçlı yazılım dağıtımı için kullanıldığı raporlandı.

Haftalık Siber Güvenlik Özeti: Parola Yöneticisi Zafiyetleri ve Apple 0-Gün Açığı Dahil Kritik Gelişmeler
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik Haberleri, Tehdit Analizi

Haftalık Siber Güvenlik Özeti: Parola Yöneticisi Zafiyetleri ve Apple 0-Gün Açığı Dahil Kritik Gelişmeler

Tarafından Cybernews.TR36

Bu hafta parola yöneticilerindeki clickjacking açıkları, Apple'ın kritik 0-gün yaması ve Rus hackerların eski Cisco açığını hedeflemesi gibi önemli gelişmeler yaşandı. Ayrıca, Murky Panda'nın bulut ortamlarında güvenilen ilişkileri kötüye kullanması ve INTERPOL'ün Afrika'daki büyük siber suç operasyonu dikkat çekti. Siber güvenlikte uçtan uca şifreleme kullanımı ve yapay zekanın operasyonlardaki rolü de öne çıkan konular arasında yer aldı.

FBI, Salesforce Platformlarına Yönelik UNC6040 ve UNC6395 Veri Hırsızlığı Tehditlerine Dikkat Çekti
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit İstihbaratı

FBI, Salesforce Platformlarına Yönelik UNC6040 ve UNC6395 Veri Hırsızlığı Tehditlerine Dikkat Çekti

Tarafından Cybernews.TR36

FBI, Salesforce platformlarını hedef alan UNC6040 ve UNC6395 tehdit gruplarının veri hırsızlığı ve şantaj faaliyetlerine karşı uyarıda bulundu. UNC6395, ele geçirilen OAuth tokenlarıyla Salesloft Drift uygulamasını hedeflerken, UNC6040 vishing ve özel betiklerle Salesforce verilerini çalıyor. Ayrıca, LAPSUS$ ve ShinyHunters gibi grupların faaliyetleri ve geçici geri çekilmeleri siber tehditlerin devam ettiğine işaret ediyor.

LinkPro Rootkit: eBPF ile Gizlenip Sihirli TCP Paketleriyle Aktifleşiyor
Ekim 16, 2025Ekim 25, 2025Linux Güvenliği, Siber Güvenlik

LinkPro Rootkit: eBPF ile Gizlenip Sihirli TCP Paketleriyle Aktifleşiyor

Tarafından Cybernews.TR35

LinkPro Linux rootkit, eBPF modülleri kullanarak sistemde gizleniyor ve belirli bir sihirli TCP paketi alındığında aktif hale geliyor. Jenkins zafiyeti üzerinden yayılan kötü amaçlı yazılım, Kubernetes ortamlarında çeşitli bileşenlerle birlikte çalışarak C2 iletişimini karmaşıklaştırıyor ve çok protokollü komut kontrolü sağlıyor.

Triofox Güvenlik Açığı Üzerinden Antivirüs Mekanizması Kötüye Kullanılarak Uzaktan Erişim Araçları Yükleniyor
Kasım 11, 2025Kasım 11, 2025Siber Güvenlik, Tehdit İstihbaratı, Zafiyet Analizi

Triofox Güvenlik Açığı Üzerinden Antivirüs Mekanizması Kötüye Kullanılarak Uzaktan Erişim Araçları Yükleniyor

Tarafından Cybernews.TR35

Gladinet'in Triofox platformundaki kritik CVE-2025-12480 açığı, kimlik doğrulamasız erişimle yapılandırma sayfalarına ulaşılmasına ve antivirüs özelliği üzerinden kötü amaçlı kod çalıştırılmasına imkan tanıyor. Saldırganlar, Zoho Assist ve AnyDesk gibi uzaktan erişim araçlarını yükleyerek sistemde kalıcı erişim sağlıyor. Kullanıcıların en güncel sürüme geçmeleri ve yönetici hesaplarını dikkatle de

Europol ve Eurojust, 600 Milyon Euro Değerindeki Gelişmiş Kripto Dolandırıcılık Ağına Yönelik Uluslararası Operasyon Düzenledi
Kasım 05, 2025Kasım 5, 2025Hukuk ve Düzenleme, Kripto Para, Siber Güvenlik

Europol ve Eurojust, 600 Milyon Euro Değerindeki Gelişmiş Kripto Dolandırıcılık Ağına Yönelik Uluslararası Operasyon Düzenledi

Tarafından Cybernews.TR34

Europol ve Eurojust, Kıbrıs, İspanya, Almanya, Fransa ve Belçika'da düzenlenen operasyonla 600 milyon Euro değerinde kripto dolandırıcılığı yapan sofistike bir ağa darbe vurdu. Operasyonda, blockchain tabanlı para aklama yöntemleri ve sahte yatırım platformları kullanıldı. Gelişmiş izleme teknolojileri ve uluslararası iş birliği sayesinde suçlular tespit edilip önemli miktarda varlık ele geçirildi

Dassault ve XWiki Kritik Güvenlik Açıkları Aktif Sömürülüyor: CISA Uyarısı ve Saldırı Detayları
Ekim 29, 2025Ekim 29, 2025Güvenlik Açıkları, Siber Güvenlik Haberleri, Tehdit Analizi

Dassault ve XWiki Kritik Güvenlik Açıkları Aktif Sömürülüyor: CISA Uyarısı ve Saldırı Detayları

Tarafından Cybernews.TR33

CISA, Dassault Systèmes DELMIA Apriso ve XWiki'deki kritik güvenlik açıklarının aktif olarak sömürüldüğünü açıkladı. Özellikle kod enjeksiyonu ve yetkilendirme eksikliği içeren bu zafiyetler, kripto para madencisi dağıtımı gibi karmaşık saldırı zincirlerinde kullanılıyor. Kullanıcıların ve kurumların ilgili yamaları acilen uygulaması gerekiyor.

Haftalık Siber Güvenlik Özeti: Bootkit Tehditleri, Yapay Zeka Destekli Saldırılar ve Kritik Güvenlik Açıkları
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit İstihbaratı

Haftalık Siber Güvenlik Özeti: Bootkit Tehditleri, Yapay Zeka Destekli Saldırılar ve Kritik Güvenlik Açıkları

Tarafından Cybernews.TR33

Bu hafta siber güvenlikte bootkit tehditleri, yapay zeka destekli saldırılar ve kritik güvenlik açıkları öne çıktı. HybridPetya gibi gelişmiş zararlılar UEFI Secure Boot'u aşarken, Samsung ve diğer büyük platformlarda önemli CVE'ler yamalandı. Ayrıca, çok aşamalı APT saldırıları ve mobil zararlılar, güvenlik profesyonellerinin dikkatini çekiyor.

RatOn Android Zararlısı: NFC Röle ve ATS Özellikleriyle Bankacılık Dolandırıcılığına Yeni Boyut
Ekim 07, 2025Ekim 25, 2025Bankacılık Güvenliği, Haberler, Mobil Güvenlik, Siber Güvenlik

RatOn Android Zararlısı: NFC Röle ve ATS Özellikleriyle Bankacılık Dolandırıcılığına Yeni Boyut

Tarafından Cybernews.TR33

RatOn, Android platformunda gelişmiş NFC röle ve otomatik para transferi özellikleriyle donatılmış yeni nesil bir bankacılık zararlısıdır. Kripto para cüzdanları ve yerel banka uygulamalarını hedef alarak hesap ele geçirme ve fidye yazılımı benzeri saldırılar düzenleyebilmektedir. Tehdit aktörleri, özellikle Çekya ve Slovakya pazarlarına odaklanmaktadır.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun