LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi
Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor
PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi
ABD, Anthropic'in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu
LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi
Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı
Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi
protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya
ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi
Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025Dünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti

Tarafından Cybernews.TR46

Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım

Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor

Tarafından Cybernews.TR47

npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri

Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte

Tarafından Cybernews.TR43

Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.

Köşe Yazıları

Yazarlar

İSMAİL YURDSEVEN
İSMAİL YURDSEVEN
önceki
sonraki
 

Haberler

Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor
Haziran 16, 2026Haziran 16, 2026APT, Malware, PhishingTarafından Cybernews.TR

Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor

Kuzey Kore bağlantılı APT37 adlı grup, Microsoft hesap güvenliği uyarısı taklidiyle yayılan NarwhalRAT adlı gelişmiş bir kötü amaçlı yazılım kampanyası yürütüyor. Phishing yoluyla bulaşan bu zararlı, Python tabanlı çok aşamalı bir saldırı zinciri kullanıyor ve meşru bulut hizmetlerini C2 kanalı olarak istismar ediyor. Siber güvenlik ekiplerinin e-posta güvenliği ve kalıcılık mekanizmalarına odaklanması kritik önem taşıyor.

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi
Haziran 16, 2026Haziran 16, 2026Sistem Güvenliği, ZafiyetlerTarafından Cybernews.TR

LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi

LiteSpeed cPanel eklentisinde, FTP veya web shell erişimi olan kullanıcıların root yetkisine yükselmesine imkan tanıyan kritik bir güvenlik açığı tespit edildi. CloudLinux ve CageFS kullanan paylaşımlı hosting sunucularını hedef alan bu zafiyetin önüne geçmek için ilgili eklenti sürümlerinin acilen güncellenmesi gerekiyor. Sistem yöneticileri, etkilenip etkilenmediklerini basit komutlarla kontrol edebilir ve gerekli önlemleri almalıdır.

Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor
Haziran 16, 2026Haziran 16, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor

Cisco, SD-WAN Manager ürününde dosya sistemine yetkisiz erişim sağlayan kritik bir güvenlik açığını yamadı. Bu zafiyet, doğrulanmış kullanıcıların özel HTTP istekleriyle zararlı dosyalar yüklemesine olanak veriyor. Aktif istismar edilen bu açık, özellikle kurumsal ağlar için ciddi riskler taşıyor.

Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor
Haziran 15, 2026Haziran 15, 2026Cybercrime, Fraud, PhishingTarafından Cybernews.TR

Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor

Sniper Dz adlı phishing platformu, MENA bölgesinde kullanıcıları sahte Facebook kampanyaları ve tarayıcı bildirimleriyle kandırıyor. Bu dolandırıcılık zinciri, sosyal mühendislikten tarayıcı manipülasyonlarına kadar karmaşık yöntemler kullanıyor ve yüksek ücretli çağrılar ile yatırım dolandırıcılıklarına yönlendiriyor. Siber güvenlik uzmanları, bu yeni tehdit modeline karşı tarayıcı izinleri ve trafik yönlendirme kontrollerini artırmalı.

PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi
Haziran 15, 2026Haziran 15, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi

PAN-OS GlobalProtect VPN yazılımındaki kritik bir kimlik doğrulama açığı, mayıs ayından itibaren sınırlı çapta aktif olarak istismar ediliyor. Bu durum, VPN bağlantılarını yöneten bileşenlerde güvenlik kontrolünün aşılması riskini gündeme getiriyor. Siber güvenlik ekiplerinin, yamaları uygulaması ve logları dikkatle incelemesi büyük önem taşıyor.

ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu
Haziran 13, 2026Haziran 13, 2026Regülasyonlar, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR

ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu

ABD, yapay zeka şirketi Anthropic'in gelişmiş modelleri Claude Fable 5 ve Mythos 5'e yabancı kullanıcıların erişimini ulusal güvenlik gerekçesiyle durdurdu. Bu karar, yeni nesil yapay zeka modellerinin siber güvenlik alanında yarattığı risklerin ve hızla silahlandırılan yazılım açıklarının önemini bir kez daha gözler önüne seriyor. Kurumların bu yeni tehdide karşı hazırlıklı olması gerekiyor.

Europol, Fidye Yazılım Çetelerinin Karanlık Kripto Para Ağı AudiA6’yı Çökertti
Haziran 12, 2026Haziran 12, 2026Kripto Güvenliği, Ransomware, Siber SuçTarafından Cybernews.TR

Europol, Fidye Yazılım Çetelerinin Karanlık Kripto Para Ağı AudiA6’yı Çökertti

Europol, fidye yazılım çetelerinin kripto para aklama hizmeti olarak kullandığı AudiA6 platformunu kapattı. Operasyon kapsamında şüpheliler gözaltına alındı, çok sayıda sunucu, alan adı ve kripto varlık ele geçirildi. Bu gelişme, siber suç gelirlerinin aklanmasına karşı uluslararası işbirliğinin ne denli önemli olduğunu ortaya koyuyor.

Orta Doğu ve Kuzey Afrika’da 201 Kişinin Yakalandığı Sniper Dz Kimlik Avı Ağı Çökertildi
Haziran 12, 2026Haziran 12, 2026Operasyonlar, Phishing, Siber SuçlarTarafından Cybernews.TR

Orta Doğu ve Kuzey Afrika’da 201 Kişinin Yakalandığı Sniper Dz Kimlik Avı Ağı Çökertildi

Orta Doğu ve Kuzey Afrika bölgesinde uzun süredir faaliyet gösteren kimlik avı platformu Sniper Dz, uluslararası polis operasyonuyla kapatıldı. 201 kişinin gözaltına alındığı operasyonda, platformun yöneticisi de tutuklandı. Bu gelişme, kimlik avı saldırılarına karşı alınacak önlemler konusunda önemli ipuçları sunuyor.

LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi
Haziran 12, 2026Haziran 12, 2026Siber Tehditler, ZafiyetlerTarafından Cybernews.TR

LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi

LangGraph adlı açık kaynak yapay zeka framework’ünde kritik bir güvenlik açığı zinciri keşfedildi. Bu zafiyetler, kendi sunucularında LangGraph kullananlarda uzaktan kod çalıştırma riskini artırıyor. Kurumların, yamaları hızla uygulaması ve erişim kontrollerini sıkılaştırması gerekiyor.

Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı
Haziran 11, 2026Haziran 11, 2026APT, Tedarik Zinciri Saldırıları, Zararlı YazılımTarafından Cybernews.TR

Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı

Vietnam'da faaliyet gösteren bir altyapı firması ve borsa yatırımcıları, OceanLotus adlı gelişmiş tehdit aktörü tarafından SPECTRALVIPER arka kapısını içeren iki ayrı kampanyayla hedef alındı. Özellikle FireAnt Metakit yazılımının güncelleme mekanizması üzerinden yürütülen tedarik zinciri saldırısı, seçilmiş yatırımcıları etkiledi. Bu durum, tedarik zinciri güvenliği ve ağ segmentasyonunun önemini bir kez daha ortaya koyuyor.

Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar
Haziran 11, 2026Haziran 11, 2026Siber Güvenlik Stratejileri, ZafiyetlerTarafından Cybernews.TR

Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar

Yapay zeka destekli zafiyet keşif ve otomatik istismar araçları, güvenlik süreçlerini köklü şekilde değiştiriyor. Kritik zafiyetlerin hızla ortaya çıkması ve istismar edilmesi, kurumların geleneksel yama yönetimi stratejilerini yetersiz bırakıyor. Bu yeni ortamda, Breach and Attack Simulation (BAS) gibi otonom ve gerçek zamanlı test sistemleri, savunmanın etkinliğini artırmak için kritik önem taşıyor.

npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Haziran 11, 2026Haziran 11, 2026Güvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım GüvenliğiTarafından Cybernews.TR

npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor

npm paket yöneticisinin 12. sürümüyle birlikte, yazılım tedarik zinciri saldırılarını önlemek için kurulum betiklerinin otomatik çalıştırılması varsayılan olarak devre dışı bırakılıyor. Bu değişiklik, Node.js projelerinde kötü amaçlı kodların çalıştırılmasını engellemek için geliştiricilerin betik çalıştırma izinlerini açıkça vermesini gerektiriyor. Güvenlik ekipleri ve geliştiriciler, yeni sürüme geçiş öncesi betik onaylama süreçlerini gözden geçirmeli ve CI/CD ortamlarında ek koruma önlemleri uygulamalıdır.

Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi
Haziran 10, 2026Haziran 10, 2026Siber Güvenlik, Tehdit Analizi, ZafiyetlerTarafından Cybernews.TR

Güncel Windows Sistemlerinde Microsoft Defender Zero-Day Zafiyeti ile SYSTEM Yetkisi Elde Edildi

Microsoft Defender'da keşfedilen yeni bir zero-day zafiyeti, güncel Windows 10 ve 11 sistemlerinde SYSTEM yetkisi elde edilmesine olanak tanıyor. Bu durum, özellikle Haziran 2026 yaması sonrası sürümleri kullanan masaüstü kullanıcıları ve kurumlar için ciddi bir güvenlik riski oluşturuyor. Zafiyetin istismar zinciri ve savunma yöntemleri, siber güvenlik ekipleri için kritik önemde.

protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya
Haziran 10, 2026Haziran 10, 2026Siber Güvenlik, Uygulama Güvenliği, ZafiyetlerTarafından Cybernews.TR

protobuf.js Kütüphanesinde 6 Kritik Güvenlik Açığı: Node.js Uygulamaları RCE ve DoS Tehlikesiyle Karşı Karşıya

protobuf.js kütüphanesinde bulunan altı kritik güvenlik açığı, Node.js uygulamalarını uzaktan kod çalıştırma ve hizmet engelleme saldırılarına karşı savunmasız bırakıyor. Bu zafiyetler, özellikle Google Cloud SDK'ları, mesajlaşma otomasyon kütüphaneleri ve CI/CD süreçlerini hedef alıyor. Güvenlik ekiplerinin derhal güncelleme yapması ve şema doğrulama mekanizmalarını güçlendirmesi gerekiyor.

ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi
Haziran 10, 2026Haziran 10, 2026Bulut Güvenliği, Olay Müdahale, ZafiyetlerTarafından Cybernews.TR

ServiceNow Müşteri Ortamlarında Yetkisiz Erişim Sağlayan Güvenlik Açığı Tespit Edildi

Haziran 2026'da tespit edilen bir güvenlik açığı, belirli ServiceNow müşteri ortamlarında yetkisiz erişim riskine yol açtı. Özellikle Avustralya platform sürümü ve öncesi yapılandırma değişiklikleri yapılan sistemler etkileniyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve erişim kontrollerini sıkılaştırması kritik önem taşıyor.

Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında
Haziran 10, 2026Haziran 10, 2026Siber Tehditler, Yapay Zeka, ZafiyetlerTarafından Cybernews.TR

Gelişmiş Siber Güvenlik Özellikleriyle Yeni Nesil Yapay Zeka Modeli Yayında

Yeni nesil yapay zeka modeli, siber güvenlik alanında iki farklı sürümle kullanıma sunuldu. Model, gelişmiş sınıflandırıcılarla kötüye kullanımı engellerken, doğrulanmış uzmanlara daha geniş yetkiler tanıyor. Bu durum, güvenlik araştırmaları için fırsatlar yaratırken, aynı zamanda saldırı risklerini de artırıyor.

VS Code Uzantılarında 2 Saatlik Güncelleme Gecikmesiyle Tedarik Zinciri Riskleri Azaltılıyor
Haziran 08, 2026Haziran 8, 2026Siber Savunma, Tedarik Zinciri, Yazılım GüvenliğiTarafından Cybernews.TR

VS Code Uzantılarında 2 Saatlik Güncelleme Gecikmesiyle Tedarik Zinciri Riskleri Azaltılıyor

VS Code, uzantıların otomatik güncellemelerinde 2 saatlik bir gecikme getirerek tedarik zinciri saldırılarına karşı ek bir koruma katmanı sağladı. Bu uygulama, güvenilir yayıncılar dışındaki uzantılar için geçerli olup, benzer gecikme mekanizmaları diğer paket yöneticilerinde de yaygınlaşıyor. Siber güvenlik ekipleri için bu gelişme, yazılım tedarik zinciri risklerini azaltmada önemli bir adım olarak değerlendiriliyor.

ABD’de Veri Hırsızlığı ve Fidye Tehditlerinde Yeni Vishing ve Fiziksel Saldırı Yöntemleri
Haziran 08, 2026Haziran 8, 2026APT, Sosyal Mühendislik, Veri İhlalleriTarafından Cybernews.TR

ABD’de Veri Hırsızlığı ve Fidye Tehditlerinde Yeni Vishing ve Fiziksel Saldırı Yöntemleri

ABD merkezli bir tehdit aktörü, sesli oltalama ve fiziksel ofis işgalleriyle kurumsal veri hırsızlığı ve fidye kampanyaları yürütüyor. Hukuk ve finans sektörlerindeki şirketler hedef alınırken, saldırılar uzaktan erişim yazılımları ve sosyal mühendislik teknikleriyle gerçekleştiriliyor. Bu operasyonlar, hızlı veri sızdırma ve fidye talepleriyle dikkat çekiyor.

Öne Çıkan

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası
Ekim 07, 2025Ekim 25, 2025Haberler, Kripto Güvenliği, Siber Güvenlik, Siber Suç

Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası

Tarafından Cybernews.TR57

Scattered Spider grubunun önemli bir üyesi, SIM değiştirme saldırıları ve kripto para hırsızlığı nedeniyle 10 yıl hapis cezası aldı. Sosyal mühendislik yöntemleriyle kurumsal hedeflere erişim sağlayan grup, milyonlarca dolar değerinde dijital varlık çaldı. Güvenlik uzmanları, grubun insan faktörünü hedef alan gelişmiş taktiklerle faaliyet gösterdiğini vurguluyor.

TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi, Yapay Zeka ve Siber Saldırılar

TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor

Tarafından Cybernews.TR57

TA558 grubu, Brezilya ve İspanyolca konuşulan pazarlardaki otellere Venom RAT dağıtmak için yapay zeka destekli JavaScript ve PowerShell scriptleri kullanıyor. Kaspersky’nin RevengeHotels olarak adlandırdığı bu kampanya, gelişmiş anti-kill mekanizmaları ve kalıcılık özellikleriyle dikkat çekiyor. Siber suçlular, LLM ajanlarıyla oluşturulan kodları kullanarak saldırılarını çeşitlendirip yeni bölgelere yaymaya devam ediyor.

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor
Ekim 08, 2025Ekim 25, 2025Bulut Güvenliği, Haberler, Siber Güvenlik

Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor

Tarafından Cybernews.TR57

Red Hat OpenShift AI platformunda tespit edilen CVE-2025-10725 güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların ayrıcalıklarını küme yöneticisi seviyesine yükseltmesine izin veriyor. Bu durum, hibrit bulut altyapılarında tam kontrolün ele geçirilmesine yol açabilir. Red Hat, etkilenen sürümler için yükseltme ve yapılandırma değişiklikleriyle bu riski azaltmayı öneriyor.

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi
Kasım 03, 2025Kasım 3, 2025Finansal Güvenlik, Mobil Güvenlik, Siber Tehditler

BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi

Tarafından Cybernews.TR56

BankBot-YNRK ve DeliveryRAT, Android cihazlarda finansal verileri hedef alan gelişmiş Truva atlarıdır. BankBot-YNRK, cihaz tespiti ve erişilebilirlik hizmetlerini kötüye kullanarak geniş yetkiler kazanırken, DeliveryRAT ise MaaS modeliyle Telegram üzerinden dağıtılmakta ve DDoS saldırıları gibi ek tehditler barındırmaktadır. Ayrıca, NFC üzerinden ödeme verilerinin yasa dışı ele geçirilmesi riski a

Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Ekim 29, 2025Ekim 29, 2025Ağ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler

Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi

Tarafından İsmail Yurdseven56

Google Workspace, işbirliğine odaklı tasarımı nedeniyle varsayılan ayarlarıyla bazı güvenlik açıkları barındırabilir. Çok faktörlü kimlik doğrulama, rol tabanlı erişim ve gelişmiş e-posta koruma mekanizmaları gibi temel önlemler kritik önem taşır. Material Security gibi gelişmiş çözümler ise otomatik tehdit tespiti ve yanıtıyla Workspace güvenliğini önemli ölçüde artırır.

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi
Ekim 06, 2025Ekim 25, 2025Haberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler

HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi

Tarafından Cybernews.TR56

HOOK Android Truva Atı, fidye yazılımı katmanları ve 107 uzaktan komut desteğiyle önemli bir evrim geçirdi. Finansal uygulamalar üzerinde sahte katmanlar göstererek kimlik bilgilerini çalabilen kötü amaçlı yazılım, Android erişilebilirlik servislerini kötüye kullanarak cihazları uzaktan kontrol edebiliyor. Ayrıca Anatsa bankacılık Truva Atı da dünya genelinde hedeflerini genişletirken, Google Play Protect kullanıcıları korumaya devam ediyor.

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik Haberleri, Tehdit Analizi

Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali

Tarafından Cybernews.TR56

Bu hafta WhatsApp, Docker ve Salesforce gibi kritik platformlarda önemli güvenlik açıkları giderildi. ABD Hazine Bakanlığı, Kuzey Kore bağlantılı sahte IT ağına yaptırım uygularken, siber suçlular kritik tedarik zincirlerini MixShell implantıyla hedef aldı. Ayrıca, AI sistemleri ve MCP sunucularının güvenliği ön planda yer aldı.

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor
Ekim 20, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi

131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor

Tarafından Cybernews.TR56

Socket tarafından tespit edilen 131 Chrome uzantısı, WhatsApp Web üzerinde gelişmiş spam otomasyonları gerçekleştiriyor. DBX Tecnologia'nın franchise modeliyle yayılan bu uzantılar, WhatsApp'ın anti-spam önlemlerini aşarak toplu mesajlaşmayı mümkün kılıyor ve Google'ın politikalarını ihlal ediyor. Bu durum, Brezilya'da bankacılık truva atlarıyla bağlantılı büyük ölçekli kötü amaçlı kampanyalarla paralellik taşıyor.

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılımlar

MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması

Tarafından Cybernews.TR56

MystRodX, DNS ve ICMP tetikleyicileri kullanarak gizli kontrol sağlayan gelişmiş bir arka kapıdır. Çok katmanlı şifreleme ve esnek yapılandırma seçenekleriyle dikkat çeken zararlı, pasif ve aktif modlarda çalışabilmektedir. Çin bağlantılı Liminal Panda grubuyla ilişkilendirilen bu tehdit, sofistike gizlilik ve kontrol mekanizmaları sunar.

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti
Ekim 14, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi

TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti

Tarafından Cybernews.TR56

TA585 grubu, MonsterV2 zararlısını kendi altyapısı üzerinden çoklu teslimat teknikleriyle dağıtarak sofistike saldırı zincirleri oluşturuyor. Zararlı, anti-analiz özellikleri, klipper işlevi ve HVNC desteği gibi gelişmiş yeteneklere sahip. TA585'in faaliyetleri, CoreSecThree çerçevesiyle bağlantılı olup, hedefleme ve teslimatta yüksek uzmanlık gösteriyor.

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Siber Suç, Tehdit Analizi

Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı

Tarafından Cybernews.TR56

Microsoft ve Cloudflare, finansal amaçlı RaccoonO365 kimlik avı hizmetinin altyapısını yıkmak için 338 alan adını kapattı. Hizmet, abonelik modeliyle büyük ölçekli kimlik avı saldırıları düzenlemeye olanak sağlıyor ve gelişmiş tekniklerle çok faktörlü doğrulamayı aşabiliyor. Nijerya merkezli suç örgütü lideri tespit edilip hakkında uluslararası suç duyurusu yapıldı.

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri

Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı

Tarafından Cybernews.TR56

Microsoft, 80 güvenlik açığını gidererek özellikle SMB yetki yükseltme ve Azure'daki kritik hatalara odaklandı. Güncellemeler, SMB sunucusu için relay saldırılarını engelleyen yeni denetim mekanizmaları ve BitLocker'da tespit edilen yatay hareket tekniklerini kapsıyor. Ayrıca, birçok büyük yazılım üreticisi de son haftalarda önemli yamalar yayınladı.

CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı
Kasım 05, 2025Kasım 5, 2025Güvenlik Açıkları, Siber Güvenlik

CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı

Tarafından Cybernews.TR55

CISA, Gladinet ve Control Web Panel (CWP) uygulamalarındaki kritik güvenlik açıklarını KEV kataloğuna ekledi. Gladinet'teki dosya ifşası ve CWP'deki komut enjeksiyonu açıkları, sahada aktif olarak sömürülüyor. Federal kurumlar için yamaların 25 Kasım 2025'e kadar uygulanması zorunlu hale getirildi. Ayrıca, WordPress eklentilerinde tespit edilen kritik açıklar da kullanıcıların dikkatine sunuldu.

Şifreler Yerine Parolalar: Siber Güvenlikte Uzunluk ve Rastgelelik Önceliği
Ekim 22, 2025Ekim 25, 2025Kimlik Doğrulama, Siber Güvenlik

Şifreler Yerine Parolalar: Siber Güvenlikte Uzunluk ve Rastgelelik Önceliği

Tarafından Cybernews.TR55

Geleneksel karmaşık şifreler yerine uzun ve rastgele seçilmiş kelimelerden oluşan parolalar, siber güvenlikte daha yüksek entropi ve kullanıcı dostu deneyim sunar. NIST rehberliği doğrultusunda, parola politikalarında minimum uzunluk artırılmalı, zorunlu karmaşıklık kaldırılmalı ve ele geçirilmiş kimlik bilgileri gerçek zamanlı engellenmelidir. Specops Password Policy gibi araçlar, bu süreçte krit

Haftalık Siber Güvenlik Özeti: Hyper-V Tabanlı Zararlılar, Yapay Zeka Botları ve Kritik RDP Açıkları
Kasım 11, 2025Kasım 11, 2025Siber Güvenlik, Tehdit İstihbaratı

Haftalık Siber Güvenlik Özeti: Hyper-V Tabanlı Zararlılar, Yapay Zeka Botları ve Kritik RDP Açıkları

Tarafından Cybernews.TR55

Bu hafta siber tehditler, Hyper-V hipervizöründe gizlenen zararlılar, yapay zeka botlarının yan kanal saldırıları ve kritik RDP açıkları gibi gelişmiş tekniklerle evriliyor. Curly COMrades grubunun sofistike VM izolasyonu aşma yöntemleri ve LANDFALL casus yazılımı gibi yeni saldırılar, güvenlik çözümlerinin sınırlarını zorluyor. Ayrıca, Microsoft Teams ve WhatsApp gibi popüler platformlarda ortaya

CISA’dan Kritik Sitecore Güvenlik Açığı İçin Acil Yama Uyarısı
Eylül 22, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Siber Güvenlik

CISA’dan Kritik Sitecore Güvenlik Açığı İçin Acil Yama Uyarısı

Tarafından admin55

CISA, Sitecore ürünlerinde bulunan ve ASP.NET makine anahtarlarının kötüye kullanımıyla gerçekleşen kritik bir güvenlik açığı için acil yama çağrısı yaptı. Mandiant tarafından keşfedilen bu açık, karmaşık saldırı zincirleriyle uzaktan kod yürütme ve ayrıcalık yükseltme gibi tehlikeli faaliyetlere olanak tanıyor. Uzmanlar, anahtarların değiştirilmesi ve sistemlerin ihlal belirtileri açısından taranmasını öneriyor.

Bültenimize Abone Olun!

İstenmeyen posta göndermiyoruz! Gizlilik politikamızda daha fazlasını okuyun