Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.
Haziran 23, 2026
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Tarafından Cybernews.TR47
npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Tarafından Cybernews.TR43
Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Haziran 22, 2026Haziran 22, 2026Devlet Operasyonları, IoT Güvenliği, Siber TehditlerTarafından Cybernews.TR
Kanada İstihbarat Servisi İlk Kez Mahkeme Emriyle Botnet Temizliği Yaptı
Kanada Güvenlik İstihbarat Servisi (CSIS), ilk kez mahkeme emriyle botnet bulaşmış cihazları temizledi. Operasyon, enerji sektörü gibi kritik altyapıları hedef alan yabancı devlet destekli botnetlere karşı gerçekleştirildi. Ancak enfekte cihazların güvenlik açıklarının kapatılması ve yasal veri toplama uygulamaları hala tartışma konusu.
4.300’ün Üzerinde Eski Modem AryStinger Zararlısıyla İstihbarat Ağına Dönüştürüldü
AryStinger zararlısı, 4.300’den fazla eski nesil yönlendiriciyi ele geçirerek siber saldırıların ilk aşamasında keşif ve proxy ağı olarak kullanıyor. Özellikle 2012-2015 dönemine ait Realtek tabanlı cihazlar hedef alınırken, ikinci bir varyant NAS cihazlarını da etkiliyor. Bu durum, güncellenmeyen eski donanımların siber tehditler karşısında kritik zayıflık oluşturduğunu ortaya koyuyor.
Haziran 22, 2026Haziran 22, 2026Ransomware, Siber Tehditler, Sosyal MühendislikTarafından Cybernews.TR
Asya-Pasifik Bölgesinde Kimlik Avı, Fidye Yazılımı ve Yapay Zeka Destekli Dolandırıcılıklar Artıyor
Asya-Pasifik bölgesinde kimlik avı saldırıları ve fidye yazılımı vakaları hızlı bir artış gösteriyor. Yapay zeka destekli dolandırıcılık yöntemleri, bölgedeki siber suçların kapsamını genişletirken, finans ve gayrimenkul gibi sektörler en çok hedef alınıyor. Kurumların bu tehditlere karşı siber dayanıklılıklarını artırması giderek daha kritik hale geliyor.
Apple, Beats Studio Buds Mikrofon Açığını Kapattı: Yakındaki Saldırganlar Dinleyemeyecek
Apple, Beats Studio Buds kulaklıklardaki mikrofon üzerinden dinleme açığını kapattı. Ancak A12 ve A13 işlemcilerde ortaya çıkan yeni BootROM zafiyeti, donanım tabanlı saldırılara kapı aralıyor. Bu gelişmeler, mobil cihaz güvenliğinde donanım ve yazılım katmanlarının bütüncül korunmasının önemini bir kez daha gösterdi.
Salesforce ve Klue Entegrasyonunda OAuth İstismarı: Müşteri Verileri Risk Altında
Salesforce, Klue uygulamasındaki OAuth token suistimali nedeniyle entegrasyonları askıya aldı. Saldırganlar, eski bir kimlik bilgisi üzerinden erişim sağlayarak bazı müşterilerin CRM verilerine ulaştı. Bu durum, özellikle üçüncü taraf entegrasyon hesaplarının izlenmesinin önemini bir kez daha gözler önüne serdi.
WORLDEF ISTANBUL 2026: Dijital Ticaretin Küresel Buluşması İstanbul’da Gerçekleşti
Apple'ın iOS 27 güncellemesi, desteklenen cihazlar ve önemli güvenlik iyileştirmeleriyle siber saldırılara karşı korumayı artırıyor. Türkiye'deki kullanıcılar ve kurumlar için güncellemenin önemi büyük ve zamanında uygulanması kritik.
Haziran 17, 2026Haziran 17, 2026Malware, Tedarik Zinciri Güvenliği, ZafiyetlerTarafından Cybernews.TR
Mastra Ekosisteminde 140’tan Fazla npm Paketi Hesap Ele Geçirilerek Zararlı Yazılım Yaydı
Mastra'nın npm paketleri, ele geçirilen bir katkıda bulunan hesabı üzerinden yayımlanan zararlı 'easy-day-js' kütüphanesiyle enfekte oldu. Bu saldırı, yapay zeka ve bulut tabanlı uygulamalarda kritik kimlik bilgilerini tehlikeye atıyor. Güvenlik ekiplerinin acil müdahale ve kapsamlı analiz yapması gerekiyor.
Zararlı JetBrains Eklentileri ve Chrome Uzantılarıyla AI API Anahtarları ve Sohbet Verileri Çalınıyor
Son zamanlarda sahte JetBrains eklentileri, kullanıcıların AI servislerine erişim için kullandıkları API anahtarlarını gizlice çalıyor. Aynı zamanda, Chrome reklam engelleme uzantıları AI sohbetlerini kaydederek kullanıcı verilerini riske atıyor. Bu gelişmeler, yazılım geliştirme ve tarayıcı ortamlarında güvenlik önlemlerinin önemini bir kez daha ortaya koyuyor.
Joomla JCE Eklentisinde Kritik PHP Çalıştırma Açığı ve WordPress Üzerinde Yeni Tedarik Zinciri Saldırıları
CISA, Joomla JCE eklentisinde aktif olarak kullanılan kritik bir PHP kodu çalıştırma açığını açıkladı. Aynı zamanda, WordPress eklentileri hedef alınarak milyonlarca siteyi etkileyen tedarik zinciri saldırıları tespit edildi. Bu zafiyetler, web sunucularının tam kontrolünü ele geçirmeye olanak tanıyor ve güncel yamaların uygulanması hayati önem taşıyor.
Kuzey Kore Kaynaklı NarwhalRAT, Microsoft Güvenlik Uyarısı Kılığına Girerek Yayılıyor
Kuzey Kore bağlantılı APT37 adlı grup, Microsoft hesap güvenliği uyarısı taklidiyle yayılan NarwhalRAT adlı gelişmiş bir kötü amaçlı yazılım kampanyası yürütüyor. Phishing yoluyla bulaşan bu zararlı, Python tabanlı çok aşamalı bir saldırı zinciri kullanıyor ve meşru bulut hizmetlerini C2 kanalı olarak istismar ediyor. Siber güvenlik ekiplerinin e-posta güvenliği ve kalıcılık mekanizmalarına odaklanması kritik önem taşıyor.
LiteSpeed cPanel Eklentisinde Kritik Yetki Yükseltme Açığı Tespit Edildi
LiteSpeed cPanel eklentisinde, FTP veya web shell erişimi olan kullanıcıların root yetkisine yükselmesine imkan tanıyan kritik bir güvenlik açığı tespit edildi. CloudLinux ve CageFS kullanan paylaşımlı hosting sunucularını hedef alan bu zafiyetin önüne geçmek için ilgili eklenti sürümlerinin acilen güncellenmesi gerekiyor. Sistem yöneticileri, etkilenip etkilenmediklerini basit komutlarla kontrol edebilir ve gerekli önlemleri almalıdır.
Cisco SD-WAN Yöneticisinde Kritik Güvenlik Açığı: Aktif İstismar Ediliyor
Cisco, SD-WAN Manager ürününde dosya sistemine yetkisiz erişim sağlayan kritik bir güvenlik açığını yamadı. Bu zafiyet, doğrulanmış kullanıcıların özel HTTP istekleriyle zararlı dosyalar yüklemesine olanak veriyor. Aktif istismar edilen bu açık, özellikle kurumsal ağlar için ciddi riskler taşıyor.
Sniper Dz Dolandırıcıları MENA Bölgesinde Sahte Facebook Kampanyalarıyla Kullanıcıları Hedef Alıyor
Sniper Dz adlı phishing platformu, MENA bölgesinde kullanıcıları sahte Facebook kampanyaları ve tarayıcı bildirimleriyle kandırıyor. Bu dolandırıcılık zinciri, sosyal mühendislikten tarayıcı manipülasyonlarına kadar karmaşık yöntemler kullanıyor ve yüksek ücretli çağrılar ile yatırım dolandırıcılıklarına yönlendiriyor. Siber güvenlik uzmanları, bu yeni tehdit modeline karşı tarayıcı izinleri ve trafik yönlendirme kontrollerini artırmalı.
PAN-OS GlobalProtect VPN Açığında Aktif İstismar Tespit Edildi
PAN-OS GlobalProtect VPN yazılımındaki kritik bir kimlik doğrulama açığı, mayıs ayından itibaren sınırlı çapta aktif olarak istismar ediliyor. Bu durum, VPN bağlantılarını yöneten bileşenlerde güvenlik kontrolünün aşılması riskini gündeme getiriyor. Siber güvenlik ekiplerinin, yamaları uygulaması ve logları dikkatle incelemesi büyük önem taşıyor.
ABD, Anthropic’in Gelişmiş Yapay Zeka Modellerine Yabancı Kullanıcılar İçin Erişimi Durdurttu
ABD, yapay zeka şirketi Anthropic'in gelişmiş modelleri Claude Fable 5 ve Mythos 5'e yabancı kullanıcıların erişimini ulusal güvenlik gerekçesiyle durdurdu. Bu karar, yeni nesil yapay zeka modellerinin siber güvenlik alanında yarattığı risklerin ve hızla silahlandırılan yazılım açıklarının önemini bir kez daha gözler önüne seriyor. Kurumların bu yeni tehdide karşı hazırlıklı olması gerekiyor.
Europol, Fidye Yazılım Çetelerinin Karanlık Kripto Para Ağı AudiA6’yı Çökertti
Europol, fidye yazılım çetelerinin kripto para aklama hizmeti olarak kullandığı AudiA6 platformunu kapattı. Operasyon kapsamında şüpheliler gözaltına alındı, çok sayıda sunucu, alan adı ve kripto varlık ele geçirildi. Bu gelişme, siber suç gelirlerinin aklanmasına karşı uluslararası işbirliğinin ne denli önemli olduğunu ortaya koyuyor.
Orta Doğu ve Kuzey Afrika’da 201 Kişinin Yakalandığı Sniper Dz Kimlik Avı Ağı Çökertildi
Orta Doğu ve Kuzey Afrika bölgesinde uzun süredir faaliyet gösteren kimlik avı platformu Sniper Dz, uluslararası polis operasyonuyla kapatıldı. 201 kişinin gözaltına alındığı operasyonda, platformun yöneticisi de tutuklandı. Bu gelişme, kimlik avı saldırılarına karşı alınacak önlemler konusunda önemli ipuçları sunuyor.
LangGraph’te Kritik Güvenlik Açığı Zinciri: Uzaktan Kod Çalıştırma Tehlikesi
LangGraph adlı açık kaynak yapay zeka framework’ünde kritik bir güvenlik açığı zinciri keşfedildi. Bu zafiyetler, kendi sunucularında LangGraph kullananlarda uzaktan kod çalıştırma riskini artırıyor. Kurumların, yamaları hızla uygulaması ve erişim kontrollerini sıkılaştırması gerekiyor.
Haziran 11, 2026Haziran 11, 2026APT, Tedarik Zinciri Saldırıları, Zararlı YazılımTarafından Cybernews.TR
Vietnam Yatırımcılarına Yönelik SPECTRALVIPER ve FireAnt Tedarik Zinciri Saldırısı
Vietnam'da faaliyet gösteren bir altyapı firması ve borsa yatırımcıları, OceanLotus adlı gelişmiş tehdit aktörü tarafından SPECTRALVIPER arka kapısını içeren iki ayrı kampanyayla hedef alındı. Özellikle FireAnt Metakit yazılımının güncelleme mekanizması üzerinden yürütülen tedarik zinciri saldırısı, seçilmiş yatırımcıları etkiledi. Bu durum, tedarik zinciri güvenliği ve ağ segmentasyonunun önemini bir kez daha ortaya koyuyor.
Yapay Zeka ile Hızlanan Zafiyet İstismarı: Kurumsal Güvenlikte Yeni Yaklaşımlar
Yapay zeka destekli zafiyet keşif ve otomatik istismar araçları, güvenlik süreçlerini köklü şekilde değiştiriyor. Kritik zafiyetlerin hızla ortaya çıkması ve istismar edilmesi, kurumların geleneksel yama yönetimi stratejilerini yetersiz bırakıyor. Bu yeni ortamda, Breach and Attack Simulation (BAS) gibi otonom ve gerçek zamanlı test sistemleri, savunmanın etkinliğini artırmak için kritik önem taşıyor.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zeka, Yapay Zekâ, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Mayıs 13, 2026Mayıs 13, 2026İçindeTedarik Zinciri Saldırıları, Yazılım Güvenliği, Zararlı Yazılımlar0
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Haziran 2, 2026Haziran 2, 2026İçindeGüvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber Saldırılar0
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Haziran 6, 2026Haziran 6, 2026İçindeAçık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı Yazılım0
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Haziran 11, 2026Haziran 11, 2026İçindeGüvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım Güvenliği0
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Öne Çıkan
Ekim 19, 2025Ekim 25, 2025Siber Güvenlik, Tehdit İstihbaratı
Silver Fox Grubu, Japonya ve Malezya’da HoldingHands RAT ile Winos 4.0 Saldırılarını Yaymaya Devam Ediyor
Tarafından Cybernews.TR47
Silver Fox adlı Çinli siber suç grubu, Japonya ve Malezya'da HoldingHands RAT ve Winos 4.0 kötü amaçlı yazılımlarını kullanarak çok aşamalı saldırılar düzenliyor. Bu saldırılar, oltalama e-postaları ve SEO zehirlemesiyle başlatılıyor, gelişmiş yetki yükseltme ve kalıcılık teknikleri içeriyor. Operation Silk Lure kampanyası ise Çin fintech sektörünü hedef alıyor.
Kasım 04, 2025Kasım 4, 2025Siber Güvenlik, Tehdit İstihbaratı
Microsoft, OpenAI API’sini Komut Kanalı Olarak Kullanan ‘SesameOp’ Arka Kapısını Ortaya Çıkardı
Tarafından Cybernews.TR47
Microsoft, OpenAI Asistanları API'sini komut ve kontrol kanalı olarak kullanan 'SesameOp' adlı gelişmiş bir arka kapıyı keşfetti. Bu arka kapı, .NET AppDomainManager enjeksiyonu ve Eazfuscator.NET ile gizlenmiş bileşenler kullanarak kalıcılık sağlıyor ve komutları şifreli şekilde iletip yürütüyor. Saldırı, yapay zeka destekli API'lerin kötüye kullanımına dair önemli bir örnek teşkil ediyor.
Ekim 31, 2025Ekim 31, 2025Güvenlik Açıkları, Kurumsal Güvenlik, Siber Güvenlik
CISA ve NSA’dan WSUS ile Microsoft Exchange Sunucuları İçin Kritik Güvenlik Rehberi
Tarafından Cybernews.TR47
CISA ve NSA, Microsoft Exchange ve WSUS sunucularında kritik güvenlik açıklarına karşı kapsamlı önlemler alınması gerektiğini açıkladı. CVE-2025-59287 açığı üzerinden gerçekleşen saldırılar, özellikle Base64 kodlu PowerShell komutlarıyla hassas verilerin sızdırılmasına olanak tanıyor. Kuruluşların yamaları güncel tutması, erişim kontrollerini sıkılaştırması ve gelişmiş izleme araçları kullanması ö
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Tarafından Cybernews.TR47
npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.
Kasım 08, 2025Kasım 8, 2025Siber Güvenlik, Yazılım Güvenliği
NuGet Paketlerinde Gizlenen Mantık Bombaları: 2027-2028 Yıllarında Patlamaya Hazır Kötü Amaçlı Yazılımlar
Tarafından Cybernews.TR47
Socket şirketinin araştırmasına göre, "shanhai666" kullanıcı adıyla yayımlanan NuGet paketleri, 2027 ve 2028 yıllarında tetiklenecek şekilde tasarlanmış kötü amaçlı mantık bombaları içeriyor. Özellikle Sharp7Extend paketi, endüstriyel PLC'lere yönelik çift katmanlı sabotaj mekanizmalarıyla dikkat çekiyor. Bu saldırılar, yazılım tedarik zinciri güvenliğinde yeni ve sofistike tehditler oluşturuyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Axios İstismarı ve Salty 2FA Kitleri Microsoft 365 Oltalama Saldırılarını Yeni Bir Seviyeye Taşıyor
Tarafından Cybernews.TR47
ReliaQuest'in raporuna göre, Axios kullanıcı aracısı ve Microsoft 365 Direct Send özelliği, gelişmiş oltalama saldırılarında yüksek başarı oranları yakalıyor. Salty 2FA adlı yeni bir oltalama hizmeti ise çok faktörlü kimlik doğrulamayı altı farklı yöntemle simüle ederek aşabiliyor. Bu gelişmeler, kurumsal ortamları hedef alan saldırıların teknik karmaşıklığını ve yaygınlığını artırıyor.
Ekim 22, 2025Ekim 29, 2025Açıklar, Siber Güvenlik, Yazılım Güvenliği
Async-Tar Rust Kütüphanesinde Kritik TARmageddon Açığı: Uzaktan Kod Çalıştırma Riski
Tarafından Cybernews.TR47
Rust tabanlı tokio-tar kütüphanesinde yüksek riskli bir TARmageddon açığı keşfedildi. PAX ve USTAR başlıkları arasındaki tutarsız ayrıştırma, uzaktan kod çalıştırmaya imkan tanıyor. Kullanıcıların astral-tokio-tar kütüphanesine geçmeleri öneriliyor.
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Tarafından Cybernews.TR47
Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.
Ekim 08, 2025Ekim 25, 2025Haberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler
Yeni Android Bankacılık Truva Atı Klopatra: Gizli VNC ile Cihazları Uzaktan Kontrol Ediyor
Tarafından Cybernews.TR47
Cleafy tarafından keşfedilen Klopatra, Android cihazları gizli VNC kullanarak uzaktan kontrol eden gelişmiş bir bankacılık truva atıdır. Virbox kod koruma entegrasyonu ve erişilebilirlik servislerinin kötüye kullanımıyla tespiti zorlaştırılan kötü amaçlı yazılım, sosyal mühendislik taktikleriyle kullanıcıları kandırarak finansal bilgileri çalıyor. Google ise Play Store'da bu tür uygulamaların bulunmadığını ve kullanıcıların Play Protect ile korunduğunu belirtti.
Ekim 07, 2025Ekim 25, 2025Güvenlik Açıkları, Haberler, Mobil Güvenlik, Siber Güvenlik
Samsung, Android’de Kritik CVE-2025-21043 Sıfır Gün Açığını Giderdi
Tarafından Cybernews.TR47
Samsung, Android işletim sisteminde kritik bir sıfır gün açığını kapattı. CVE-2025-21043 olarak tanımlanan ve libimagecodec.quram.so bileşeninde bulunan bu sınır dışı yazma hatası, uzaktan saldırganların keyfi kod çalıştırmasına imkan tanıyordu. Zafiyet, Android 13 ile 16 sürümlerini etkiliyor ve sahada istismar edildiği doğrulandı.
Ekim 22, 2025Ekim 25, 2025Ağ Güvenliği, Siber Güvenlik
TP-Link Omada Gateway Serisinde Kritik Komut Enjeksiyonu ve Ayrıcalık Yükseltme Zafiyetleri Giderildi
Tarafından Cybernews.TR47
TP-Link, Omada Gateway serisinde dört kritik güvenlik açığını giderdi; iki zafiyet uzaktan kod çalıştırmaya izin veriyor. Güncel firmware yüklenmesi ve yapılandırmaların kontrolü, ağ güvenliğinin sağlanması için elzem.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
GhostRedirector, Rungan Arka Kapısı ve Gamshen IIS Modülüyle 65 Windows Sunucusunu Hedef Aldı
Tarafından Cybernews.TR47
GhostRedirector adlı tehdit aktörü, Rungan arka kapısı ve Gamshen IIS modülünü kullanarak 65'ten fazla Windows sunucusunu ele geçirdi. Saldırılar, SQL enjeksiyonu yoluyla ilk erişim sağladıktan sonra PowerShell tabanlı araçlarla destekleniyor. Gamshen modülü, SEO dolandırıcılığı amacıyla Googlebot isteklerini manipüle ederek hedef web sitelerinin arama motoru sıralamasını yükseltmeye çalışıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Kimlik Avı, Siber Güvenlik, Tehdit İstihbaratı
Salty2FA: ABD ve AB İşletmelerini Hedef Alan Yeni Nesil Kimlik Avı Kiti
Tarafından Cybernews.TR47
Salty2FA, ABD ve AB'deki kritik sektörlerde faaliyet gösteren işletmeleri hedef alan yeni nesil bir kimlik avı kitidir. Çok faktörlü kimlik doğrulama yöntemlerini aşabilen bu tehdit, kimlik bilgileri ve 2FA kodlarını ele geçirerek yüksek etkili ihlallere yol açıyor. ANY.RUN tarafından yapılan analizler, saldırı zincirinin detaylarını ortaya koyarken, SOC ekiplerine davranışsal tespit ve sandbox analizlerinin önemini vurguluyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Hukuk ve Ceza, Kurumsal Güvenlik, Siber Güvenlik
Eski Yazılım Geliştirici, Ohio’daki İşverenine Yönelik Kill-Switch Kötü Amaçlı Yazılımı Nedeniyle 4 Yıl Hapis Cezası Aldı
Tarafından Cybernews.TR47
Ohio merkezli Eaton Corporation'da yazılım geliştirici olarak çalışan Davis Lu, işvereninin sistemlerine kötü amaçlı kill-switch kodu yerleştirerek büyük çaplı sabotaj gerçekleştirdi. Mahkeme, Lu'yu dört yıl hapis cezasına çarptırdı ve bu olay içeriden gelen tehditlerin erken tespiti gerekliliğini bir kez daha ortaya koydu.
Kasım 04, 2025Kasım 4, 2025Hukuk, Saldırılar, Siber Güvenlik
ABD’de BlackCat Fidye Yazılımı Saldırılarıyla Suçlanan Siber Güvenlik Uzmanları İddianameyle Yargılanıyor
Tarafından Cybernews.TR46
ABD’de BlackCat fidye yazılımı kullanarak beş farklı şirkete yönelik siber saldırılar düzenlemekle suçlanan üç kişi hakkında iddianame hazırlandı. Saldırganların gelişmiş teknikler kullanarak kritik altyapılara sızdığı ve milyonlarca dolar fidye talep ettiği belirtiliyor. Sanıklar, siber güvenlik sektöründe çalışmış olmalarına rağmen suçlamaları reddediyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Veri İhlalleri
Salesloft OAuth İhlali: Drift AI Sohbet Ajanı Üzerinden Salesforce Verileri Tehdit Altında
Tarafından Cybernews.TR46
Salesloft platformunda Drift AI sohbet ajanıyla bağlantılı OAuth tokenlarının çalınması sonucu Salesforce müşteri verileri risk altına girdi. UNC6395 kod adlı tehdit aktörü, birçok Salesforce örneğinden hassas verileri dışa aktardı ve operasyonel güvenlik önlemleri aldı. Salesloft ve Salesforce, tokenları iptal edip bağlantıları sonlandırarak duruma müdahale etti ve müşterilere entegrasyonlarını yeniden doğrulamaları önerildi.