Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.
Haziran 27, 2026
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Tarafından Cybernews.TR47
Tarayıcı tabanlı saldırılar, iş uygulamalarına erişim sağlamak için giderek daha fazla tercih edilen yöntemler arasında yer alıyor. Kimlik bilgisi oltalaması, kötü amaçlı kopyala-yapıştır saldırıları, kötü amaçlı OAuth entegrasyonları ve tarayıcı uzantıları gibi teknikler, güvenlik ekiplerinin dikkatle takip etmesi gereken başlıca tehditlerdir. Bu saldırılar, MFA atlatma ve çok kanallı yayılım gibi gelişmiş yöntemlerle karmaşıklaşmakta ve tespiti zorlaşmaktadır.
Eylül 21, 2025Ekim 27, 2025Dünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Tarafından Cybernews.TR46
Haftalık 2 milyar indirme alan 20 popüler npm paketi, karmaşık bir tedarik zinciri saldırısıyla hedef alındı. Saldırganlar, bakımcıların 2FA bilgilerini ele geçirerek kötü amaçlı yazılımı npm kayıt defterine yayımladı ve kripto para hırsızlığına odaklandı. Bu olay, paket ekosistemlerinde güvenlik önlemlerinin artırılması gerektiğini gösteriyor.
Eylül 21, 2025Ekim 27, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Tarafından Cybernews.TR47
npm ekosisteminde 180'den fazla paketi etkileyen kendi kendini çoğaltan bir solucan, geliştirici makinelerindeki hassas kimlik bilgilerini çalmak için TruffleHog aracını kullanıyor. Saldırı, GitHub Actions iş akışları aracılığıyla kalıcı erişim sağlıyor ve toplamda 500'den fazla paketi etkileyen Shai-Hulud kampanyasıyla bağlantılı. Geliştiricilere etkilenen paketleri kontrol edip kimlik bilgilerini değiştirmeleri öneriliyor.
Eylül 21, 2025Ekim 27, 2025Dolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Tarafından Cybernews.TR43
Phishing-as-a-Service (PhaaS) platformları Lucid ve Lighthouse, 74 ülkede 316 markayı hedef alan 17.500'den fazla oltalama alan adıyla ilişkilendirildi. Bu platformlar, gelişmiş hedefleme teknikleri ve gerçek zamanlı kurban takibiyle e-posta ve smishing saldırılarında artışa neden oluyor. Ayrıca, yeni alan adı taklit teknikleri ve API destekli dolandırıcılık şablonları finansal kayıpları büyütüyor.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Haziran 26, 2026Haziran 26, 2026Mobil Güvenlik, Politik Baskı, Siber CasuslukTarafından Cybernews.TR
Rusya, Satış Yasağı Sonrası Hapsedilen Aktivistin iPhone’una Cellebrite ile Erişti
Rusya'nın, mart 2021'de satışını durdurduğu İsrailli veri çıkarma cihazı Cellebrite'yi, siyasi tutuklu Andrey Pivovarov'un iPhone'una hapisteyken kullandığı ortaya çıktı. Resmi raporlar ve cihazdaki teknik izler, aracın Rus kolluk güçleri tarafından hala aktif biçimde kullanıldığını gösteriyor. Bu durum, satış yasağının pratikte nasıl aşılabildiğine ve adli araçların siyasi baskı araçlarına dönüşebildiğine işaret ediyor.
Turla Grubu, Ukrayna’da Yeni STOCKSTAY Arka Kapısıyla Casusluk Operasyonlarına Devam Ediyor
Ukrayna ve Avrupa'da hükümet ile askeri hedeflere yönelik olarak geliştirilen STOCKSTAY, gelişmiş bir Windows arka kapısıdır. Modüler yapısı ve şifreli WebSocket iletişimi sayesinde Kazuar zararlısına benzer özellikler taşıyan bu araç, fidye yazılımı ve ağ segmentasyonu gibi kritik savunma alanlarında yeni zorluklar yaratıyor. Siber güvenlik ekipleri için düzenli yamalar, erişim kontrolleri ve gelişmiş izleme önem arz ediyor.
L4 ve L7 DDoS Saldırıları ve Etkili Koruma Yöntemleri
L4 ve L7 DDoS saldırıları, farklı katmanlarda hizmet kesintisi yaratır. Makalede bu saldırı türleri detaylandırılarak, etkili koruma yöntemleri ve Türkiye’deki durum ele alınmıştır.
HTTP/2 Boom Saldırıları: Teknik Analiz ve Korunma Yöntemleri
HTTP/2 Boom saldırıları, HTTP/2 protokolünün çoklu istek işleme yeteneğini hedef alarak sunucu kaynaklarını aşırı yükleyen bir DoS türüdür. Bu makalede saldırının teknik detayları ve etkili korunma yöntemleri profesyonel bir perspektifle ele alınmıştır.
Cisco Catalyst SD-WAN’da Kritik Zero-Day İstismarı: Root Yetkisi Ele Geçirildi
Cisco Catalyst SD-WAN cihazlarında bulunan CVE-2026-20245 zero-day açığı, hedef sistemlerde root yetkisi ele geçirilmesine imkan tanıyor. İstismar, yetkili kullanıcıların hazırladığı kötü amaçlı dosyalar yoluyla gerçekleşiyor ve saldırganlar, sistem izlerini silerek uzun süre fark edilmeden kalabiliyor. Bu durum, ağ cihazlarının güvenliğine yönelik yeni tehditlerin ve derinlemesine analiz eksikliğinin altını çiziyor.
KongTuke Bağlantılı Mistic Backdoor ve ModeloRAT Siber Saldırıları
KongTuke adlı erişim aracına bağlı yeni Mistic backdoor ve ModeloRAT, finansal motivasyonlu saldırılarda kullanılıyor. Saldırılar, bellek tabanlı çalışan ve gizli kalan tekniklerle sigorta, eğitim ve IT sektörlerine yayılıyor. Bu gelişme, fidye yazılım operasyonlarında özel araçların artan rolüne işaret ediyor.
ABD Adalet Bakanlığı, Huione Bulut Hesabını Siber Dolandırıcılık ve Kara Para Aklama Operasyonları İçin Ele Geçirdi
ABD Adalet Bakanlığı, Güneydoğu Asya merkezli HuiOne Grubu'na ait bir bulut hesabını, siber dolandırıcılık ve kara para aklama operasyonlarında kullanıldığı gerekçesiyle ele geçirdi. Bu gelişme, kripto para dolandırıcılığına yönelik küresel mücadelede önemli bir adım olarak görülüyor. Söz konusu operasyon, suç gelirlerinin meşru finansal sisteme sızdırılmasını engellemeyi amaçlıyor.
Cisco Unified CM’de Kritik Dosya Yazma Açığı Aktif Sömürüye Açıldı
Cisco Unified Communications Manager’da keşfedilen kritik bir dosya yazma açığı, WebDialer servisi aktif olan sistemlerde uzaktan saldırganların yetki yükseltmesine zemin hazırlıyor. Zafiyetin aktif olarak istismar edildiği rapor edilirken, Cisco yamalar yayınladı; ancak güncelleme yapılamayan sistemlerde WebDialer servisi kapatılmalı. Bu gelişme, iletişim altyapılarının güvenliği açısından yeni bir uyarı niteliğinde.
WhatsApp Üzerinden Yaygın VBScript Saldırısı: Sahte Belgelerle ManageEngine RMM Kuruluyor
WhatsApp üzerinden yayılan yeni bir VBScript kampanyası, kullanıcıları sahte iş ve finans belgeleri indirip çalıştırmaya ikna ederek ManageEngine RMM yönetim aracını kuruyor. Saldırı, özellikle Malezya başta olmak üzere birçok ülkede kullanıcıları hedef alıyor ve uzaktan erişim sağlama amacı taşıyor. Kullanıcıların bilinmeyen ekleri açarken dikkatli olmaları ve kurumların gelişmiş güvenlik önlemleri uygulamaları kritik önem taşıyor.
Haziran 23, 2026Haziran 23, 2026APT, Tedarik Zinciri Saldırıları, Zararlı YazılımTarafından Cybernews.TR
PostCSS Araçları Kılığına Giren Zararlı npm Paketleri Windows RAT Yüklüyor
Son zamanlarda npm üzerinde dağıtılan bazı kötü amaçlı paketler, popüler PostCSS araçlarını taklit ederek Windows sistemlere uzaktan erişim truva atı (RAT) yükledi. Bu paketler, JavaScript dropper ve PowerShell betikleri aracılığıyla zararlı yazılımı indirip çalıştırıyor. Ayrıca npm ve TypeScript ekosisteminde benzer yöntemlerle Linux RAT ve kimlik bilgisi hırsızlığı yapan paketler de tespit edildi.
Haziran 23, 2026Haziran 23, 2026Açık Kaynak Güvenliği, Yapay Zeka, ZafiyetlerTarafından Cybernews.TR
OpenAI, Güvenlik Açıklarını Hızla Gidermek İçin GPT-5.5-Cyber Modelini ve Patch the Planet Girişimini Genişletiyor
OpenAI, GPT-5.5-Cyber modelinin yeni versiyonunu ve Patch the Planet girişimini duyurdu. Bu araçlar, yazılım güvenlik açıklarını daha hızlı tespit edip onarmayı amaçlıyor. Yapay zekanın siber saldırıları hızlandırdığı günümüzde, güvenlik ekiplerinin iş yükünü azaltacak çözümler kritik hale geliyor.
Haziran 22, 2026Haziran 22, 2026Devlet Operasyonları, IoT Güvenliği, Siber TehditlerTarafından Cybernews.TR
Kanada İstihbarat Servisi İlk Kez Mahkeme Emriyle Botnet Temizliği Yaptı
Kanada Güvenlik İstihbarat Servisi (CSIS), ilk kez mahkeme emriyle botnet bulaşmış cihazları temizledi. Operasyon, enerji sektörü gibi kritik altyapıları hedef alan yabancı devlet destekli botnetlere karşı gerçekleştirildi. Ancak enfekte cihazların güvenlik açıklarının kapatılması ve yasal veri toplama uygulamaları hala tartışma konusu.
4.300’ün Üzerinde Eski Modem AryStinger Zararlısıyla İstihbarat Ağına Dönüştürüldü
AryStinger zararlısı, 4.300’den fazla eski nesil yönlendiriciyi ele geçirerek siber saldırıların ilk aşamasında keşif ve proxy ağı olarak kullanıyor. Özellikle 2012-2015 dönemine ait Realtek tabanlı cihazlar hedef alınırken, ikinci bir varyant NAS cihazlarını da etkiliyor. Bu durum, güncellenmeyen eski donanımların siber tehditler karşısında kritik zayıflık oluşturduğunu ortaya koyuyor.
Haziran 22, 2026Haziran 22, 2026Ransomware, Siber Tehditler, Sosyal MühendislikTarafından Cybernews.TR
Asya-Pasifik Bölgesinde Kimlik Avı, Fidye Yazılımı ve Yapay Zeka Destekli Dolandırıcılıklar Artıyor
Asya-Pasifik bölgesinde kimlik avı saldırıları ve fidye yazılımı vakaları hızlı bir artış gösteriyor. Yapay zeka destekli dolandırıcılık yöntemleri, bölgedeki siber suçların kapsamını genişletirken, finans ve gayrimenkul gibi sektörler en çok hedef alınıyor. Kurumların bu tehditlere karşı siber dayanıklılıklarını artırması giderek daha kritik hale geliyor.
Apple, Beats Studio Buds Mikrofon Açığını Kapattı: Yakındaki Saldırganlar Dinleyemeyecek
Apple, Beats Studio Buds kulaklıklardaki mikrofon üzerinden dinleme açığını kapattı. Ancak A12 ve A13 işlemcilerde ortaya çıkan yeni BootROM zafiyeti, donanım tabanlı saldırılara kapı aralıyor. Bu gelişmeler, mobil cihaz güvenliğinde donanım ve yazılım katmanlarının bütüncül korunmasının önemini bir kez daha gösterdi.
Salesforce ve Klue Entegrasyonunda OAuth İstismarı: Müşteri Verileri Risk Altında
Salesforce, Klue uygulamasındaki OAuth token suistimali nedeniyle entegrasyonları askıya aldı. Saldırganlar, eski bir kimlik bilgisi üzerinden erişim sağlayarak bazı müşterilerin CRM verilerine ulaştı. Bu durum, özellikle üçüncü taraf entegrasyon hesaplarının izlenmesinin önemini bir kez daha gözler önüne serdi.
WORLDEF ISTANBUL 2026: Dijital Ticaretin Küresel Buluşması İstanbul’da Gerçekleşti
Apple'ın iOS 27 güncellemesi, desteklenen cihazlar ve önemli güvenlik iyileştirmeleriyle siber saldırılara karşı korumayı artırıyor. Türkiye'deki kullanıcılar ve kurumlar için güncellemenin önemi büyük ve zamanında uygulanması kritik.
Haziran 17, 2026Haziran 17, 2026Malware, Tedarik Zinciri Güvenliği, ZafiyetlerTarafından Cybernews.TR
Mastra Ekosisteminde 140’tan Fazla npm Paketi Hesap Ele Geçirilerek Zararlı Yazılım Yaydı
Mastra'nın npm paketleri, ele geçirilen bir katkıda bulunan hesabı üzerinden yayımlanan zararlı 'easy-day-js' kütüphanesiyle enfekte oldu. Bu saldırı, yapay zeka ve bulut tabanlı uygulamalarda kritik kimlik bilgilerini tehlikeye atıyor. Güvenlik ekiplerinin acil müdahale ve kapsamlı analiz yapması gerekiyor.
Zararlı JetBrains Eklentileri ve Chrome Uzantılarıyla AI API Anahtarları ve Sohbet Verileri Çalınıyor
Son zamanlarda sahte JetBrains eklentileri, kullanıcıların AI servislerine erişim için kullandıkları API anahtarlarını gizlice çalıyor. Aynı zamanda, Chrome reklam engelleme uzantıları AI sohbetlerini kaydederek kullanıcı verilerini riske atıyor. Bu gelişmeler, yazılım geliştirme ve tarayıcı ortamlarında güvenlik önlemlerinin önemini bir kez daha ortaya koyuyor.
Joomla JCE Eklentisinde Kritik PHP Çalıştırma Açığı ve WordPress Üzerinde Yeni Tedarik Zinciri Saldırıları
CISA, Joomla JCE eklentisinde aktif olarak kullanılan kritik bir PHP kodu çalıştırma açığını açıkladı. Aynı zamanda, WordPress eklentileri hedef alınarak milyonlarca siteyi etkileyen tedarik zinciri saldırıları tespit edildi. Bu zafiyetler, web sunucularının tam kontrolünü ele geçirmeye olanak tanıyor ve güncel yamaların uygulanması hayati önem taşıyor.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zeka, Yapay Zekâ, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zeka, Yapay Zekâ, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Mayıs 13, 2026Mayıs 13, 2026İçindeTedarik Zinciri Saldırıları, Yazılım Güvenliği, Zararlı Yazılımlar0
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Haziran 2, 2026Haziran 2, 2026İçindeGüvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber Saldırılar0
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Haziran 6, 2026Haziran 6, 2026İçindeAçık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı Yazılım0
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Haziran 11, 2026Haziran 11, 2026İçindeGüvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım Güvenliği0
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Öne Çıkan
Eylül 21, 2025Ekim 25, 2025Dünya, Endüstri Yazılımları, Güvenlik Açıkları, Haberler, Siber Güvenlik Haberleri, Tehdit Analizi, Tehditler, Veri İhlalleri, Yazılım Güvenliği, Zafiyetler
Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor
Tarafından Cybernews.TR55
Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.
Ekim 07, 2025Ekim 25, 2025Haberler, Konteyner Teknolojileri, Siber Güvenlik, Zafiyetler
Docker Desktop’ta Kritik Konteyner Kaçış Açığı CVE-2025-9074 Düzeltildi
Tarafından Cybernews.TR55
Docker Desktop'ta kritik bir konteyner kaçış açığı CVE-2025-9074, 4.44.3 sürümüyle giderildi. Açık, kötü niyetli konteynerlerin Docker Engine API'sine kimlik doğrulama olmadan erişip ana sistem dosyalarına tam erişim sağlamasına imkan tanıyordu. Windows ortamında daha yüksek risk taşıyan bu zafiyet, macOS ve Linux platformlarında farklı izolasyon mekanizmalarıyla kısmen engelleniyor.
Ekim 07, 2025Ekim 25, 2025APT Saldırıları, Haberler, Siber Güvenlik, Tehdit İstihbaratı
ScarCruft, HanKook Phantom Operasyonunda RokRAT Zararlısını Kullanarak Güney Koreli Akademisyenleri Hedefliyor
Tarafından Cybernews.TR55
ScarCruft (APT37) tarafından yürütülen HanKook Phantom operasyonunda RokRAT zararlısı kullanılarak Güney Koreli akademisyenler ve eski hükümet yetkilileri hedef alınıyor. Saldırılar, sahte bültenler ve PowerShell tabanlı gizli yükler aracılığıyla hassas bilgileri çalmayı amaçlıyor. Bu gelişme, Kuzey Kore bağlantılı diğer siber tehdit faaliyetleri ve ABD yaptırımlarıyla paralel bir döneme denk geliyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Blind Eagle Grubu, Kolombiya Hükümetini RAT ve Dinamik DNS Tabanlı Saldırılarla Hedefliyor
Blind Eagle tehdit grubu, 2024-2025 döneminde Kolombiya hükümet kurumları başta olmak üzere çeşitli sektörlere yönelik gelişmiş RAT tabanlı saldırılar gerçekleştirdi. Dinamik DNS altyapısı ve meşru internet servislerinin kötüye kullanımıyla desteklenen bu operasyonlar, beş ayrı faaliyet kümesiyle izlendi ve hem finansal hem de olası devlet destekli casusluk motivasyonları taşıyor.
Ekim 24, 2025Ekim 25, 2025Siber Güvenlik, Teknoloji, Yapay Zeka
Güvenli Yapay Zeka Yönetimi: Ölçek ve Hızda Yeni Yaklaşımlar
Tarafından Cybernews.TR55
Şirketlerde hızla artan yapay zeka ajanlarının yönetimi, özellikle kimlik doğrulama ve yaşam döngüsü kontrolü eksikliği nedeniyle kritik bir güvenlik sorunu oluşturuyor. Bu ücretsiz webinar, yapay zeka güvenliğini tasarım aşamasında entegre etme ve yönetim stratejilerini detaylandırarak, siber güvenlik profesyonellerine pratik çözümler sunuyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri
Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti
Click Studios, Passwordstate 9.9 sürümüyle Acil Erişim sayfasındaki kritik bir kimlik doğrulama atlatma açığını giderdi. Güncelleme, ayrıca tarayıcı uzantılarına yönelik DOM tabanlı clickjacking saldırılarına karşı yeni korumalar içeriyor. Passwordstate, geniş bir kullanıcı kitlesine sahip ve geçmişte tedarik zinciri saldırılarıyla karşılaşmıştı.
Ekim 07, 2025Ekim 25, 2025Haberler, Hukuk, Siber Güvenlik, Veri Koruma
Google ve Shein’e Çerez İhlalleri Nedeniyle Milyonlarca Euro Ceza
Tarafından Cybernews.TR55
Fransız veri koruma otoritesi CNIL, Google ve Shein’i kullanıcı onayı olmadan reklam çerezleri yerleştirmekten dolayı yüksek para cezalarına çarptırdı. Google’a sistemlerini altı ay içinde uyumlu hale getirmesi için süre verilirken, ABD’de de Google ve Disney’e yönelik gizlilik ihlali davaları ve cezaları gündemde. Bu gelişmeler, küresel ölçekte veri koruma ve kullanıcı onayı konusundaki hassasiyetin arttığını gösteriyor.
Kasım 05, 2025Kasım 5, 2025Güvenlik Açıkları, Siber Güvenlik
CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı
Tarafından Cybernews.TR55
CISA, Gladinet ve Control Web Panel (CWP) uygulamalarındaki kritik güvenlik açıklarını KEV kataloğuna ekledi. Gladinet'teki dosya ifşası ve CWP'deki komut enjeksiyonu açıkları, sahada aktif olarak sömürülüyor. Federal kurumlar için yamaların 25 Kasım 2025'e kadar uygulanması zorunlu hale getirildi. Ayrıca, WordPress eklentilerinde tespit edilen kritik açıklar da kullanıcıların dikkatine sunuldu.
Ekim 22, 2025Ekim 25, 2025Kimlik Doğrulama, Siber Güvenlik
Şifreler Yerine Parolalar: Siber Güvenlikte Uzunluk ve Rastgelelik Önceliği
Tarafından Cybernews.TR55
Geleneksel karmaşık şifreler yerine uzun ve rastgele seçilmiş kelimelerden oluşan parolalar, siber güvenlikte daha yüksek entropi ve kullanıcı dostu deneyim sunar. NIST rehberliği doğrultusunda, parola politikalarında minimum uzunluk artırılmalı, zorunlu karmaşıklık kaldırılmalı ve ele geçirilmiş kimlik bilgileri gerçek zamanlı engellenmelidir. Specops Password Policy gibi araçlar, bu süreçte krit
Kasım 11, 2025Kasım 11, 2025Siber Güvenlik, Tehdit İstihbaratı
Haftalık Siber Güvenlik Özeti: Hyper-V Tabanlı Zararlılar, Yapay Zeka Botları ve Kritik RDP Açıkları
Tarafından Cybernews.TR55
Bu hafta siber tehditler, Hyper-V hipervizöründe gizlenen zararlılar, yapay zeka botlarının yan kanal saldırıları ve kritik RDP açıkları gibi gelişmiş tekniklerle evriliyor. Curly COMrades grubunun sofistike VM izolasyonu aşma yöntemleri ve LANDFALL casus yazılımı gibi yeni saldırılar, güvenlik çözümlerinin sınırlarını zorluyor. Ayrıca, Microsoft Teams ve WhatsApp gibi popüler platformlarda ortaya
Ekim 24, 2025Ekim 29, 2025E-Ticaret, Güvenlik Açıkları, Siber Güvenlik
250’den Fazla Magento Mağazası, CVE-2025-54236 Açığını Kullanan Saldırganların Hedefinde
Tarafından Cybernews.TR54
Adobe Commerce ve Magento platformlarında bulunan CVE-2025-54236 kodlu kritik güvenlik açığı, son 24 saatte 250'den fazla mağazaya yönelik saldırılarda kullanıldı. SessionReaper olarak bilinen bu zafiyet, Commerce REST API'deki hatalı giriş doğrulama nedeniyle müşteri hesaplarının ele geçirilmesine olanak tanıyor. Güvenlik uzmanları, kullanıcıların yamaları acilen uygulaması gerektiğini vurguluyor
Ekim 30, 2025Ekim 30, 2025Siber Güvenlik, Tehdit Analizi, Yapay Zeka
Yapay Zeka Hedefli Gizleme Saldırısı: AI Tarayıcılarında Sahte Bilgi Manipülasyonu ve Güvenlik Riskleri
Tarafından Cybernews.TR54
SPLX tarafından tanımlanan yapay zeka hedefli gizleme saldırısı, AI tarayıcılarına farklı içerik sunarak sahte bilgilerin doğrulanmış gerçekler gibi algılanmasına yol açıyor. hCaptcha Tehdit Analizi Grubu'nun raporları, bu ajanların SQL enjeksiyonu ve hesap ele geçirme gibi saldırıları kolaylıkla gerçekleştirebildiğini gösteriyor. Bu gelişmeler, yapay zeka tabanlı sistemlerin güvenilirliğini ciddi
Ekim 24, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi
APT36’nın Golang Tabanlı DeskRAT Zararlısıyla Hindistan Hükümetini Hedefleyen Gelişmiş Operasyonu
Tarafından Cybernews.TR54
APT36 (Transparent Tribe) tarafından Ağustos-Eylül 2025 döneminde gerçekleştirilen saldırılar, Golang tabanlı DeskRAT zararlısını kullanarak Hindistan hükümetini hedef aldı. Zararlı, BOSS Linux sistemlerine yönelik olup gelişmiş kalıcılık ve C2 iletişim teknikleri içeriyor. Bölgedeki diğer tehdit aktörleriyle paralel ilerleyen bu operasyon, sofistike araçlar ve çok platformlu tehditlerle dikkat çe
Ekim 07, 2025Ekim 25, 2025Ağ Güvenliği, Fidye Yazılımı, Haberler, Siber Güvenlik
SonicWall SSL VPN Açığı Akira Fidye Yazılımı Saldırılarına Kapı Aralıyor
Tarafından Cybernews.TR54
SonicWall SSL VPN cihazlarında bulunan kritik bir güvenlik açığı ve yanlış yapılandırmalar, Akira fidye yazılımı grubunun saldırılarında aktif olarak kullanılıyor. LDAP varsayılan kullanıcı gruplarının hatalı ayarlanması ve Sanal Ofis Portalı erişim açıkları, saldırganlara ağ içi kritik kaynaklara doğrudan erişim sağlıyor. Uzmanlar, yerel hesapların şifrelerinin değiştirilmesi ve MFA uygulamalarının güçlendirilmesini öneriyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılım
Sahte PDF Düzenleyicilerle Yaygınlaşan TamperedChef Zararlısı Kimlik Bilgileri ve Çerezleri Hedefliyor
Tarafından Cybernews.TR54
Sahte PDF düzenleyici kılığındaki TamperedChef zararlısı, kimlik bilgileri ve web çerezleri gibi hassas verileri hedefliyor. Kampanya, sahte siteler ve Google reklamları aracılığıyla yayılırken, zararlı Windows Kayıt Defteri değişiklikleriyle sistemde kalıcılık sağlıyor ve komut kontrol sunucusuyla iletişim kuruyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi
Sahte Madgicx Plus ve SocialMetrics Eklentileri Meta İşletme Hesaplarını Tehdit Ediyor
Tarafından Cybernews.TR54
Bitdefender ve Cybereason tarafından ortaya konan kampanyalar, sahte Meta Verified ve Madgicx Plus eklentileri aracılığıyla Facebook İşletme hesaplarının ele geçirilmesini hedefliyor. Kötü amaçlı eklentiler, kullanıcıların kimlik bilgilerini çalmak ve Facebook Graph API üzerinden hesap bilgilerini toplamak için tasarlanmış olup, tehdit aktörlerinin Vietnamca izler taşıdığı tespit edildi.