Anthropic, yapay zekâ destekli sohbet robotu Claude'un kullanıldığı otomatik siber saldırıları engelledi. Saldırganlar, Claude Code aracılığıyla keşif, kimlik bilgisi toplama ve ağ penetrasyonu gibi aşamaları otomatikleştirerek kritik sektörlerde fidye ve şantaj amaçlı veri hırsızlığı gerçekleştirdi. Şirket, bu tehditlere karşı özel sınıflandırıcılar geliştirip teknik göstergeleri paylaştı.
Haziran 29, 2026
Eylül 21, 2025Ekim 25, 2025Haberler, Mobil Güvenlik, Siber Güvenlik Haberleri
Google, Android İçin 120 Güvenlik Açığını Kapatırken İki Kritik Sıfırıncı Gün Açığını Düzeltildi
Tarafından Cybernews.TR61
Google, Eylül 2025 Android güvenlik güncellemeleriyle 120 açığı kapattı ve bunlar arasında hedefli saldırılarda kullanılan iki kritik sıfırıncı gün açığı bulunuyor. Linux Kernel ve Android Runtime bileşenlerindeki bu açıklar, kullanıcı etkileşimi olmadan yerel ayrıcalık yükseltmesine imkan tanıyor. Google, yamaların hızlı dağıtımı için iki farklı güvenlik yaması seviyesi yayınladı.
Eylül 21, 2025Ekim 25, 2025Dolandırıcılık, Dünya, Haberler, Kötü Amaçlı Yazılım, Mobil, Mobil Güvenlik, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehditler
Android Dropperlar Bankacılık Truva Atlarının Ötesinde: SMS Hırsızları ve Casus Yazılımlarına Kapı Aralıyor
Tarafından Cybernews.TR50
Google Play Protect ve Pilot Programı, Android dropperlarının riskli izin taleplerini engellemekte etkili olurken, saldırganlar dropperları kapsülleyerek ve yükleri sonradan değiştirerek bu önlemleri aşmaya devam ediyor. Hindistan ve Asya'da yayılan bu dropperlar, sadece bankacılık truva atları değil, aynı zamanda SMS hırsızları ve casus yazılımlar da teslim ediyor. Bitdefender Labs'in raporuna göre, Facebook'ta kötü amaçlı reklamlar yoluyla yayılan yeni kampanyalar, finansal ve kripto para uygulamaları kılığında milyonlarca kullanıcıyı hedef alıyor.
Eylül 21, 2025Ekim 25, 2025Dolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Tarafından Cybernews.TR51
Amazon, APT29'un Microsoft cihaz kodu kimlik doğrulama akışını hedef alan su damlacığı kampanyasını engelledi. Saldırganlar, ele geçirilen web siteleri üzerinden ziyaretçileri kötü amaçlı altyapıya yönlendirerek kimlik bilgisi toplamaya çalıştı. Amazon'un müdahalesi, grubun altyapı değiştirme çabalarına rağmen operasyonların izlenip durdurulmasını sağladı.
Eylül 21, 2025Ekim 25, 2025AI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Tarafından Cybernews.TR46
Villager adlı yapay zeka destekli pen test aracı, PyPI üzerinde 11.000 indirmeye ulaşarak kötüye kullanım endişelerini artırdı. Cyberspike tarafından geliştirilen araç, MCP istemcisi ve Pydantic AI platformu gibi ileri teknolojilerle entegre çalışıyor ve Kali Linux konteynerleri aracılığıyla otomatik sızma testleri gerçekleştiriyor. Araştırmacılar, Villager'ın siber saldırıların karmaşıklığını azaltarak daha geniş tehdit aktörleri tarafından kullanılabileceğine dikkat çekiyor.
Eylül 21, 2025Ekim 25, 2025Dünya, Endüstri Yazılımları, Güvenlik Açıkları, Haberler, Siber Güvenlik Haberleri, Tehdit Analizi, Tehditler, Veri İhlalleri, Yazılım Güvenliği, Zafiyetler
Adobe Commerce ve Magento’da Kritik CVE-2025-54236 Açığı Müşteri Hesaplarını Tehdit Ediyor
Tarafından Cybernews.TR55
Adobe, Commerce ve Magento Open Source platformlarında yüksek riskli bir güvenlik açığını (CVE-2025-54236) duyurdu. Bu zafiyet, müşteri hesaplarının ele geçirilmesine olanak tanıyor ve Adobe tarafından hızlı yamalar ile WAF kuralları devreye alındı. Ayrıca, ColdFusion için kritik bir yol geçiş zafiyeti de yamalandı.
Eylül 21, 2025Ekim 25, 2025AI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zeka, Yapay Zekâ, Yönetim ve Strateji
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Tarafından Cybernews.TR51
SentinelOne, 2025 Gartner Magic Quadrant lideri olarak yapay zeka destekli uç nokta güvenliği çözümlerinde öncü konumda. Singularity Platform, otonom AI ve gelişmiş otomasyonla gerçek zamanlı tehdit tespiti ve hızlı müdahale imkanı sunarken, geniş OS desteği ve müşteri kontrolüyle operasyonel dayanıklılığı artırıyor.
Eylül 21, 2025Ekim 25, 2025Dünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Tarafından Cybernews.TR30
Sogou Zhuyin'in terk edilmiş güncelleme sunucusu, 2024 Ekim ayında saldırganların eline geçti ve kötü amaçlı yazılım dağıtımı için kullanıldı. Trend Micro'nun TAOTH adlı kampanyası, özellikle Tayvan ve Doğu Asya'daki yüksek değerli hedeflere yönelik gelişmiş casusluk faaliyetleri içeriyor. Kötü amaçlı yazılımlar, uzaktan erişim, bilgi hırsızlığı ve arka kapı işlevleri sağlarken, saldırganlar Google Drive gibi bulut servislerini kötüye kullanıyor.
Eylül 21, 2025Ekim 25, 2025Dünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Tarafından Cybernews.TR53
Silent Push'un analizine göre, Salt Typhoon grubuna ait 45 yeni alan adı tespit edildi. Bu alan adları, grubun 2024 saldırılarından önce de aktif olduğunu ve Çin bağlantılı UNC4841 ile teknik örtüşmeler bulunduğunu gösteriyor. Siber güvenlik uzmanlarına, ilgili DNS kayıtları ve IP isteklerinin detaylı incelenmesi tavsiye ediliyor.
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler
Gamaredon Grubu, Yeni Zararlılar ve Bulut Hizmetleriyle Ukrayna Saldırılarında Hız Kesmiyor
Gamaredon adlı tehdit aktörü, Ukrayna'ya yönelik saldırılarını yeni zararlı yazılımlar ve bulut hizmetlerini kötüye kullanarak genişletti. Özellikle WinRAR açığını kullanarak sistemlerde kalıcılık sağlarken, bulut tabanlı platformları veri sızdırma ve komuta kontrol için etkili şekilde kullanıyor. Bu gelişmeler, devlet destekli saldırıların teknik çeşitliliği ve karmaşıklığının arttığını gösteriyor.
Haziran 29, 2026Haziran 29, 2026Geliştirici Araçları, Saldırı Kampanyaları, Zararlı YazılımlarTarafından Cybernews.TR
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Mayıs 2026'da ortaya çıkan bir saldırı, npm ve Go paketlerini ele geçirerek Visual Studio Code otomatik görevleri üzerinden Python tabanlı bir bilgi hırsızı yayıyor. Bu yöntem, geliştiricilerin sistemlerine gizlice sızmayı ve geniş çaplı veri hırsızlığı yapmayı hedefliyor. Etkilenen kullanıcıların paketleri kaldırmaları ve hassas bilgilerini yenilemeleri kritik önem taşıyor.
Haziran 29, 2026Haziran 29, 2026Tarayıcı Güvenliği, Tehdit İstihbaratı, Zararlı YazılımTarafından Cybernews.TR
Microsoft, Gizli Kötü Amaçlı Yazılım Taşıyan 119 Edge Eklentisini Kaldırdı
Microsoft, Edge tarayıcı mağazasında gizli kötü amaçlı yazılım barındıran 119 eklentiyi kaldırdı. Zararlı kodlar, resim ve font dosyalarına steganografi ile saklanmıştı ve milyonlarca kullanıcıya ulaşmıştı. Bu durum, kimlik bilgisi hırsızlığı ve reklam dolandırıcılığı gibi tehditleri içeriyor; kullanıcıların eklentilerini kontrol etmeleri ve güvenlik önlemlerini artırmaları gerekiyor.
libssh2’de Kritik Bellek Taşması Açığı: Yeni PoC Yayınlandı
libssh2 kütüphanesinde, kullanıcı müdahalesi gerektirmeyen ve kritik bir bellek taşması açığı tespit edildi. Kötü amaçlı bir SSH sunucusu, bu zaafiyeti kullanarak istemci sistemlerinde kod çalıştırabilir. Henüz resmi yama yayınlanmadı ancak dağıtımlar ve projeler yamayı kendi ortamlarına uygulamaya başladı.
Kuantum Çağına Hazırlıkta Öncelik: Kimlik Bilgilerinin Korunması
Kuantum bilgisayarların gelişimi, klasik kriptografiyi tehdit ediyor ve bugün ele geçirilen şifreli verilerin gelecekte çözülmesi riski ortaya çıkıyor. Bu durum, özellikle uzun ömürlü kimlik bilgilerinin korunmasını acil hale getiriyor. Kurumlar, kuantum sonrası güvenlik için önceliği kimlik bilgilerine vererek, hibrit kriptografi ve kripto-esneklik stratejileri geliştirmeli.
Salesforce, İş Yerinde AI Yarışında Yeni Nesil Slackbot’u Kullanıma Sundu
Salesforce, yapay zekâ destekli yeni Slackbot sürümünü iş yerlerine sundu. Büyük dil modeli tabanlı bu araç, kurumsal verileri derinlemesine analiz edip kullanıcıların iş yükünü azaltmayı hedefliyor. Microsoft ve Google ile rekabette kritik bir adım olan bu gelişme, iş dünyasında AI tabanlı asistanların yükselişini hızlandırıyor.
Yapay Zeka Destekli Müşteri Görüşmelerinde Yeni Dönem: Listen Labs 69 Milyon Dolar Yatırım Aldı
Listen Labs, yapay zeka destekli müşteri görüşmeleriyle pazar araştırmasına yenilik getiriyor. 69 milyon dolarlık yatırımla büyüyen platform, katılımcı doğrulama ve açık uçlu video görüşmeleri sayesinde daha güvenilir ve hızlı içgörüler sağlıyor. Microsoft ve diğer büyük şirketler tarafından tercih edilen bu yöntem, AI destekli araştırmanın müşteri anlayışını derinleştirip hızlandırdığını gösteriyor.
Haziran 28, 2026Haziran 28, 2026Siber Güvenlik, Yapay Zeka, Yazılım GeliştirmeTarafından Cybernews.TR
Ücretli AI Kodlama Araçlarına Karşı Yerel ve Ücretsiz Alternatif: Goose
Claude Code'un yüksek abonelik ücretleri ve kullanım kısıtlamaları, geliştiriciler arasında memnuniyetsizlik yaratırken, Goose adlı ücretsiz ve yerel çalışan yapay zeka kodlama aracı alternatif olarak öne çıkıyor. Goose, internet bağlantısına ihtiyaç duymadan, herhangi bir abonelik ücreti olmadan kod yazma ve hata ayıklama imkanı sunuyor. Bu durum, özellikle gizlilik endişesi taşıyan ve offline çalışmak isteyen yazılımcılar için önemli bir seçenek yaratıyor.
Haziran 28, 2026Haziran 28, 2026Altyapı ve Operasyon, Bulut Güvenliği, Yapay ZekaTarafından Cybernews.TR
Yapay Zeka Destekli Bulut Altyapısıyla AWS’ye Rakip: Railway 100 Milyon Dolar Fon Topladı
Railway, yapay zeka çağında bulut altyapısının hız ve maliyet sorunlarını çözmek amacıyla 100 milyon dolar yatırım aldı. Kendi veri merkezlerini kurarak Google Cloud'u terk eden şirket, deploy sürelerini saniyenin altına indirip maliyetleri önemli ölçüde düşürüyor. Bu adımlar, AI destekli kod üretiminin hızına yetişmek isteyen kurumsal kullanıcılar için yeni bir alternatif sunuyor.
Haziran 28, 2026Haziran 28, 2026Teknoloji Haberleri, Yapay Zeka, Yazılım GeliştirmeTarafından Cybernews.TR
Açık Kaynak Kodlama Modeli NousCoder-14B, Yapay Zekada Rekabetin Yeni Dönemini Başlatıyor
Yeni açık kaynak kodlama modeli NousCoder-14B, Nvidia B200 GPU'larıyla dört gün içinde eğitilerek rakipleriyle rekabet ediyor. Model, canlı programlama testlerinde önemli artış yakalarken, yapay zeka destekli yazılım geliştirme alanında veri kıtlığı ve eğitim teknikleri üzerine önemli ipuçları sunuyor. Bu gelişme, yapay zekanın yazılım dünyasındaki rolünün hızla değiştiğini gösteriyor.
Google Arama Kutusunu 25 Yıl Sonra Yeniden Tasarladı: Arama Alışkanlıklarında Kökten Değişim
Google, 25 yıl sonra arama kutusunu kökten yenileyerek, yapay zeka destekli çok modlu bir etkileşim aracı haline getirdi. Kullanıcılar artık metin, görsel ve dosya yükleyerek daha doğal, detaylı sorgular yapabiliyor. Bu değişim, arama alışkanlıklarını ve ekosistemini derinden etkilerken, yeni güvenlik önlemleri ve uyum süreçlerini de gündeme getiriyor.
Haziran 28, 2026Haziran 28, 2026Kurumsal Teknoloji, Siber Güvenlik, Yapay ZekaTarafından Cybernews.TR
Anthropic, Kodlama Bilmeden Dosyalarınızda Çalışan Yapay Zeka Aracını Tanıttı
Anthropic, kodlama bilmeden dosyalar üzerinde çalışan yeni yapay zeka aracı Cowork'u tanıttı. Bu özellik, kullanıcıların belirledikleri klasörlerde dosya okuma, düzenleme ve oluşturma işlemlerini gerçekleştiriyor. Güvenlik riskleri ve AI’nın kendi gelişimini hızlandırması açısından önemli bir adım olarak değerlendirilen Cowork, şimdilik macOS kullanıcıları için erişilebilir durumda.
Volümetrik ve UDP DNS Patlamalarına Karşı L4 ve L7 DDoS Savunmasında Yeni Hamleler
L4 ve L7 katmanlarındaki volümetrik DDoS ve UDP DNS patlamaları, kurumları zor durumda bırakıyor. Yeni savunma teknikleriyle bu sinsi saldırılara karşı hazırlıklı olmak şart.
Haziran 27, 2026Haziran 27, 2026Bulut Güvenliği, Siber Güvenlik, Yazılım GeliştirmeTarafından Cybernews.TR
Yapay Zeka Çağında Bulut Altyapısını Yeniden Tanımlayan Startup: Railway 100 Milyon Dolar Yatırım Aldı
San Francisco merkezli Railway, yapay zeka uygulamalarının hızını yakalayamayan geleneksel bulut altyapılarına alternatif olarak hız ve maliyet odaklı yeni bir platform geliştirdi. 100 milyon dolarlık yatırım alan Railway, saniyenin altında dağıtım süreleri ve kendi veri merkezleriyle büyük ölçekli kurumların da ilgisini çekiyor. Artan AI tabanlı kod üretimiyle paralel büyüyen altyapı ihtiyacına yanıt vermeyi hedefliyor.
Haziran 27, 2026Haziran 27, 2026Siber Güvenlik, Yapay Zeka, Yazılım GeliştirmeTarafından Cybernews.TR
Anthropic’ten Kodlama Gerektirmeyen Masaüstü Yapay Zeka Asistanı: Cowork
Anthropic, teknik bilgi gerektirmeden dosya yönetimi yapabilen yeni yapay zeka ajanı Cowork'u tanıttı. MacOS kullanıcılarına özel olan bu araç, yapay zeka destekli dosya okuma, düzenleme ve oluşturma işlevlerini kolaylaştırıyor. Ancak kullanıcıların dosya silme gibi risklere karşı dikkatli olması gerekiyor.
Haziran 27, 2026Haziran 27, 2026Siber Güvenlik, Teknoloji Haberleri, Yapay ZekaTarafından Cybernews.TR
Google Arama Kutusundaki 25 Yıllık Değişim: Yapay Zeka Destekli Yeni Arayüz ve Etkileri
Google, 25 yıldır değişmeyen arama kutusunu yapay zeka destekli, çok modlu ve etkileşimli bir platforma dönüştürdü. Bu yenilik, kullanıcıların arama deneyimini daha doğal ve kapsamlı hale getirirken, yapay zeka ile desteklenen sorgu önerileri ve bilgi ajanları sayesinde arama alışkanlıklarında köklü değişiklikler öngörülüyor. Siber güvenlik açısından ise bu dönüşüm, yeni riskler ve savunma stratejileri gerektiriyor.
Rusya Kaynaklı Sahte Destek Mesajlarıyla Mesajlaşma Hesapları Hedef Alınıyor
Ukrayna merkezli kullanıcılar ve kurumlar, Rusya kaynaklı olduğu değerlendirilen sahte destek mesajlarıyla kimlik bilgilerini çalmaya yönelik siber saldırıların hedefinde. Bu saldırılar, mesajlaşma platformlarının destek botu taklidi yapılarak kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor. Siber güvenlik uzmanları, iki faktörlü kimlik doğrulama ve aktif oturum takibi gibi önlemlerle bu tehditlere karşı dikkatli olunmasını öneriyor.
OpenAI’nin Yeni GPT-5.6 Modelleri: Güçlü Siber Güvenlik Önlemleri ve Kısıtlı Erişimle Tanıtıldı
Yeni GPT-5.6 yapay zeka modelleri, siber güvenlik alanında gelişmiş koruma ve istismar araştırması yetenekleriyle sınırlı sayıda kurumsal kullanıcıya sunuldu. Modeller, yüksek riskli taleplere karşı çok katmanlı güvenlik önlemleri içerirken, gerçek saldırılar için otonom istismar kapasitesi taşımıyor. Bu gelişme, güvenlik ekiplerinin zafiyet araştırması ve savunma süreçlerini otomatikleştirme potansiyelini artırıyor.
Haziran 26, 2026Haziran 26, 2026Mobil Güvenlik, Politik Baskı, Siber CasuslukTarafından Cybernews.TR
Rusya, Satış Yasağı Sonrası Hapsedilen Aktivistin iPhone’una Cellebrite ile Erişti
Rusya'nın, mart 2021'de satışını durdurduğu İsrailli veri çıkarma cihazı Cellebrite'yi, siyasi tutuklu Andrey Pivovarov'un iPhone'una hapisteyken kullandığı ortaya çıktı. Resmi raporlar ve cihazdaki teknik izler, aracın Rus kolluk güçleri tarafından hala aktif biçimde kullanıldığını gösteriyor. Bu durum, satış yasağının pratikte nasıl aşılabildiğine ve adli araçların siyasi baskı araçlarına dönüşebildiğine işaret ediyor.
Turla Grubu, Ukrayna’da Yeni STOCKSTAY Arka Kapısıyla Casusluk Operasyonlarına Devam Ediyor
Ukrayna ve Avrupa'da hükümet ile askeri hedeflere yönelik olarak geliştirilen STOCKSTAY, gelişmiş bir Windows arka kapısıdır. Modüler yapısı ve şifreli WebSocket iletişimi sayesinde Kazuar zararlısına benzer özellikler taşıyan bu araç, fidye yazılımı ve ağ segmentasyonu gibi kritik savunma alanlarında yeni zorluklar yaratıyor. Siber güvenlik ekipleri için düzenli yamalar, erişim kontrolleri ve gelişmiş izleme önem arz ediyor.
Eylül 21, 2025Ekim 27, 2025İçindeDolandırıcılık, Dünya, Güvenlik Açıkları, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri43
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım47
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Haberler, Kötü Amaçlı Yazılım, Kripto Para, Siber Güvenlik, Siber Güvenlik Haberleri, Tedarik Zinciri Güvenliği, Tedarik Zinciri Saldırıları, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım46
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Eylül 21, 2025Ekim 27, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Güvenlik, Siber Saldırılar, Tehdit Analizi, Tehditler, Zararlı Yazılım47
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Siber Casusluk, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day53
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Eylül 21, 2025Ekim 25, 2025İçindeDünya, Güvenlik Haberleri, Haberler, Kötü Amaçlı Yazılım, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zararlı Yazılım30
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Güvenlik Haberleri, Güvenlik Teknolojileri, Haberler, Kurumsal, Siber Güvenlik, SOC & SIEM, Teknoloji Haberleri, Yapay Zeka, Yapay Zekâ, Yönetim ve Strateji51
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Eylül 21, 2025Ekim 25, 2025İçindeAI Güvenliği, Dünya, Haberler, Kötü Amaçlı Yazılım, Pentest, Saldırı Araçları, Siber Güvenlik, Tehdit Analizi, Tehdit İstihbaratı, Yapay Zeka, Zararlı Yazılım46
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Eylül 21, 2025Ekim 25, 2025İçindeDolandırıcılık, Haberler, Siber Casusluk, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Tehdit Analizi, Tehdit İstihbaratı, Tehditler, Veri İhlalleri, Zero-Day51
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
Eylül 22, 2025Ekim 25, 2025İçindeHaberler, Kötü Amaçlı Yazılım, Siber Güvenlik Haberleri, Tehdit Analizi50
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
Ekim 7, 2025Ekim 25, 2025İçindeGüvenlik Açıkları, Haberler, Siber Tehditler, Yazılım Güncellemeleri53
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler44
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Ekim 29, 2025Ekim 29, 2025İçindeAğ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler56
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Kasım 12, 2025Kasım 12, 2025İçindeHaberler, Türkiye, Ulusal Güvenlik, Uluslararası Haberler, Yönetim, Yönetim ve Strateji19 0
Milletimizin Başı Sağ Olsun
Kasım 18, 2025Kasım 18, 2025İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Köşe Yazıları, Kurumsal, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Saldırılar, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji207 0
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Kasım 28, 2025Şubat 12, 2026İçindeAraştırma, Bulut Teknolojileri, Haberler, Kurumsal, Kurumsal Teknoloji, Kurumsal Yazılım, Özel Sektör, Teknoloji, Teknoloji Haberleri, Türkiye, Uncategorized, Yapay Zekâ, Yapay Zeka, Yapay Zeka Güvenliği, Yeni Teknolojiler681 2
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Aralık 3, 2025Aralık 3, 2025İçindeMakine Öğrenimi Güvenliği, Tedarik Zinciri Saldırıları, Zafiyetler0
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
Şubat 3, 2026Şubat 3, 2026İçindeAğ Güvenliği, AI Güvenliği, Ferhat Yıldırım, Güvenlik Haberleri, Haberler, Hukuk, Hukuk ve Ceza, Hukuk ve Düzen, Hukuk ve Düzenleme, Hukuk ve Suç, İç Tehdit, Kimlik Avı, Kimlik Koruma, Köşe Yazıları, Kurumsal, Operasyonel Teknoloji, Operasyonlar, Saldırı Önleme, Siber Güvenlik, Siber Güvenlik Haberleri, Siber Güvenlik Politikaları, Siber Saldırılar, Siber Savunma, Siber Suç, Siber Tehditler, Tehditler, Teknoloji, Teknoloji Haberleri, Türkiye, Veri Güvenliği, Veri Koruma, Web Güvenliği, Yapay Zeka Güvenliği, Yapay Zeka ve Siber Saldırılar, Yazılım Güvenliği, Yeni Teknolojiler, Yönetim ve Strateji208 0
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Mayıs 13, 2026Mayıs 13, 2026İçindeTedarik Zinciri Saldırıları, Yazılım Güvenliği, Zararlı Yazılımlar0
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Haziran 2, 2026Haziran 2, 2026İçindeGüvenlik Tavsiyeleri, Kimlik ve Erişim Yönetimi, Siber Saldırılar0
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Haziran 6, 2026Haziran 6, 2026İçindeAçık Kaynak Güvenliği, Tedarik Zinciri Saldırıları, Zararlı Yazılım0
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
Haziran 11, 2026Haziran 11, 2026İçindeGüvenlik Politikaları, Tedarik Zinciri Güvenliği, Yazılım Güvenliği0
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Haziran 29, 2026Haziran 29, 2026İçindeGeliştirici Araçları, Saldırı Kampanyaları, Zararlı Yazılımlar0
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Öne Çıkan
Ekim 07, 2025Ekim 25, 2025Haberler, Kripto Güvenliği, Siber Güvenlik, Siber Suç
Scattered Spider Üyesine SIM Değiştirme Saldırılarıyla 10 Yıl Hapis ve 13 Milyon Dolar Tazminat Cezası
Tarafından Cybernews.TR57
Scattered Spider grubunun önemli bir üyesi, SIM değiştirme saldırıları ve kripto para hırsızlığı nedeniyle 10 yıl hapis cezası aldı. Sosyal mühendislik yöntemleriyle kurumsal hedeflere erişim sağlayan grup, milyonlarca dolar değerinde dijital varlık çaldı. Güvenlik uzmanları, grubun insan faktörünü hedef alan gelişmiş taktiklerle faaliyet gösterdiğini vurguluyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi, Yapay Zeka ve Siber Saldırılar
TA558 Grubu, Brezilya Otellerine Venom RAT Dağıtımında Yapay Zeka Destekli Scriptler Kullanıyor
Tarafından Cybernews.TR57
TA558 grubu, Brezilya ve İspanyolca konuşulan pazarlardaki otellere Venom RAT dağıtmak için yapay zeka destekli JavaScript ve PowerShell scriptleri kullanıyor. Kaspersky’nin RevengeHotels olarak adlandırdığı bu kampanya, gelişmiş anti-kill mekanizmaları ve kalıcılık özellikleriyle dikkat çekiyor. Siber suçlular, LLM ajanlarıyla oluşturulan kodları kullanarak saldırılarını çeşitlendirip yeni bölgelere yaymaya devam ediyor.
Ekim 08, 2025Ekim 25, 2025Bulut Güvenliği, Haberler, Siber Güvenlik
Red Hat OpenShift AI Açığı, Hibrit Bulut Ortamlarında Tam Yetki Riskini Doğuruyor
Tarafından Cybernews.TR57
Red Hat OpenShift AI platformunda tespit edilen CVE-2025-10725 güvenlik açığı, kimlik doğrulaması yapılmış kullanıcıların ayrıcalıklarını küme yöneticisi seviyesine yükseltmesine izin veriyor. Bu durum, hibrit bulut altyapılarında tam kontrolün ele geçirilmesine yol açabilir. Red Hat, etkilenen sürümler için yükseltme ve yapılandırma değişiklikleriyle bu riski azaltmayı öneriyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri
Microsoft 80 Güvenlik Açığını Giderdi: SMB Yetki Yükseltme ve Azure Kritik Hatalarına Odaklanıldı
Tarafından Cybernews.TR56
Microsoft, 80 güvenlik açığını gidererek özellikle SMB yetki yükseltme ve Azure'daki kritik hatalara odaklandı. Güncellemeler, SMB sunucusu için relay saldırılarını engelleyen yeni denetim mekanizmaları ve BitLocker'da tespit edilen yatay hareket tekniklerini kapsıyor. Ayrıca, birçok büyük yazılım üreticisi de son haftalarda önemli yamalar yayınladı.
Kasım 03, 2025Kasım 3, 2025Finansal Güvenlik, Mobil Güvenlik, Siber Tehditler
BankBot-YNRK ve DeliveryRAT: Android Finansal Truva Atlarının Derinlemesine Analizi
Tarafından Cybernews.TR56
BankBot-YNRK ve DeliveryRAT, Android cihazlarda finansal verileri hedef alan gelişmiş Truva atlarıdır. BankBot-YNRK, cihaz tespiti ve erişilebilirlik hizmetlerini kötüye kullanarak geniş yetkiler kazanırken, DeliveryRAT ise MaaS modeliyle Telegram üzerinden dağıtılmakta ve DDoS saldırıları gibi ek tehditler barındırmaktadır. Ayrıca, NFC üzerinden ödeme verilerinin yasa dışı ele geçirilmesi riski a
Ekim 29, 2025Ekim 29, 2025Ağ Güvenliği, Araştırma, Bulut Güvenliği, Bulut Teknolojileri, Dünya, Haberler, Siber Güvenlik, Siber Güvenlik Haberleri, Sunucu Güvenliği, Teknoloji Haberleri, Yazılım Güvenliği, Yönetim, Zafiyetler
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Tarafından İsmail Yurdseven56
Google Workspace, işbirliğine odaklı tasarımı nedeniyle varsayılan ayarlarıyla bazı güvenlik açıkları barındırabilir. Çok faktörlü kimlik doğrulama, rol tabanlı erişim ve gelişmiş e-posta koruma mekanizmaları gibi temel önlemler kritik önem taşır. Material Security gibi gelişmiş çözümler ise otomatik tehdit tespiti ve yanıtıyla Workspace güvenliğini önemli ölçüde artırır.
Ekim 06, 2025Ekim 25, 2025Haberler, Kötü Amaçlı Yazılım, Mobil Güvenlik, Siber Tehditler
HOOK Android Truva Atı Fidye Yazılımı Katmanlarıyla 107 Komuta Kadar Genişledi
Tarafından Cybernews.TR56
HOOK Android Truva Atı, fidye yazılımı katmanları ve 107 uzaktan komut desteğiyle önemli bir evrim geçirdi. Finansal uygulamalar üzerinde sahte katmanlar göstererek kimlik bilgilerini çalabilen kötü amaçlı yazılım, Android erişilebilirlik servislerini kötüye kullanarak cihazları uzaktan kontrol edebiliyor. Ayrıca Anatsa bankacılık Truva Atı da dünya genelinde hedeflerini genişletirken, Google Play Protect kullanıcıları korumaya devam ediyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik Haberleri, Tehdit Analizi
Haftalık Siber Güvenlik Özeti: WhatsApp 0-Gün Açığı, Docker Kritik Hatası ve Salesforce İhlali
Tarafından Cybernews.TR56
Bu hafta WhatsApp, Docker ve Salesforce gibi kritik platformlarda önemli güvenlik açıkları giderildi. ABD Hazine Bakanlığı, Kuzey Kore bağlantılı sahte IT ağına yaptırım uygularken, siber suçlular kritik tedarik zincirlerini MixShell implantıyla hedef aldı. Ayrıca, AI sistemleri ve MCP sunucularının güvenliği ön planda yer aldı.
Ekim 20, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi
131 Chrome Uzantısı WhatsApp Web Üzerinde Gelişmiş Spam Otomasyonları İçin Kullanılıyor
Tarafından Cybernews.TR56
Socket tarafından tespit edilen 131 Chrome uzantısı, WhatsApp Web üzerinde gelişmiş spam otomasyonları gerçekleştiriyor. DBX Tecnologia'nın franchise modeliyle yayılan bu uzantılar, WhatsApp'ın anti-spam önlemlerini aşarak toplu mesajlaşmayı mümkün kılıyor ve Google'ın politikalarını ihlal ediyor. Bu durum, Brezilya'da bankacılık truva atlarıyla bağlantılı büyük ölçekli kötü amaçlı kampanyalarla paralellik taşıyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Tehdit Analizi, Zararlı Yazılımlar
MystRodX Arka Kapısı: DNS ve ICMP Tetikleyicileriyle Gizli Kontrol Mekanizması
Tarafından Cybernews.TR56
MystRodX, DNS ve ICMP tetikleyicileri kullanarak gizli kontrol sağlayan gelişmiş bir arka kapıdır. Çok katmanlı şifreleme ve esnek yapılandırma seçenekleriyle dikkat çeken zararlı, pasif ve aktif modlarda çalışabilmektedir. Çin bağlantılı Liminal Panda grubuyla ilişkilendirilen bu tehdit, sofistike gizlilik ve kontrol mekanizmaları sunar.
Ekim 14, 2025Ekim 25, 2025Siber Güvenlik, Tehdit Analizi
TA585 Grubu MonsterV2 Zararlısının Gelişmiş Saldırı Zincirini Analiz Etti
Tarafından Cybernews.TR56
TA585 grubu, MonsterV2 zararlısını kendi altyapısı üzerinden çoklu teslimat teknikleriyle dağıtarak sofistike saldırı zincirleri oluşturuyor. Zararlı, anti-analiz özellikleri, klipper işlevi ve HVNC desteği gibi gelişmiş yeteneklere sahip. TA585'in faaliyetleri, CoreSecThree çerçevesiyle bağlantılı olup, hedefleme ve teslimatta yüksek uzmanlık gösteriyor.
Ekim 07, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Siber Suç, Tehdit Analizi
Microsoft ve Cloudflare, RaccoonO365 Kimlik Avı Altyapısını Çökertti: 338 Alan Adı Kapatıldı
Tarafından Cybernews.TR56
Microsoft ve Cloudflare, finansal amaçlı RaccoonO365 kimlik avı hizmetinin altyapısını yıkmak için 338 alan adını kapattı. Hizmet, abonelik modeliyle büyük ölçekli kimlik avı saldırıları düzenlemeye olanak sağlıyor ve gelişmiş tekniklerle çok faktörlü doğrulamayı aşabiliyor. Nijerya merkezli suç örgütü lideri tespit edilip hakkında uluslararası suç duyurusu yapıldı.
Ekim 24, 2025Ekim 25, 2025Siber Güvenlik, Teknoloji, Yapay Zeka
Güvenli Yapay Zeka Yönetimi: Ölçek ve Hızda Yeni Yaklaşımlar
Tarafından Cybernews.TR55
Şirketlerde hızla artan yapay zeka ajanlarının yönetimi, özellikle kimlik doğrulama ve yaşam döngüsü kontrolü eksikliği nedeniyle kritik bir güvenlik sorunu oluşturuyor. Bu ücretsiz webinar, yapay zeka güvenliğini tasarım aşamasında entegre etme ve yönetim stratejilerini detaylandırarak, siber güvenlik profesyonellerine pratik çözümler sunuyor.
Eylül 22, 2025Ekim 25, 2025Haberler, Siber Güvenlik, Yazılım Güncellemeleri
Click Studios, Passwordstate Acil Erişim Sayfasındaki Kimlik Doğrulama Atlatma Açığını Düzeltti
Click Studios, Passwordstate 9.9 sürümüyle Acil Erişim sayfasındaki kritik bir kimlik doğrulama atlatma açığını giderdi. Güncelleme, ayrıca tarayıcı uzantılarına yönelik DOM tabanlı clickjacking saldırılarına karşı yeni korumalar içeriyor. Passwordstate, geniş bir kullanıcı kitlesine sahip ve geçmişte tedarik zinciri saldırılarıyla karşılaşmıştı.
Ekim 07, 2025Ekim 25, 2025Haberler, Hukuk, Siber Güvenlik, Veri Koruma
Google ve Shein’e Çerez İhlalleri Nedeniyle Milyonlarca Euro Ceza
Tarafından Cybernews.TR55
Fransız veri koruma otoritesi CNIL, Google ve Shein’i kullanıcı onayı olmadan reklam çerezleri yerleştirmekten dolayı yüksek para cezalarına çarptırdı. Google’a sistemlerini altı ay içinde uyumlu hale getirmesi için süre verilirken, ABD’de de Google ve Disney’e yönelik gizlilik ihlali davaları ve cezaları gündemde. Bu gelişmeler, küresel ölçekte veri koruma ve kullanıcı onayı konusundaki hassasiyetin arttığını gösteriyor.
Kasım 05, 2025Kasım 5, 2025Güvenlik Açıkları, Siber Güvenlik
CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Kataloğuna Ekledi: Aktif Sömürü Uyarısı
Tarafından Cybernews.TR55
CISA, Gladinet ve Control Web Panel (CWP) uygulamalarındaki kritik güvenlik açıklarını KEV kataloğuna ekledi. Gladinet'teki dosya ifşası ve CWP'deki komut enjeksiyonu açıkları, sahada aktif olarak sömürülüyor. Federal kurumlar için yamaların 25 Kasım 2025'e kadar uygulanması zorunlu hale getirildi. Ayrıca, WordPress eklentilerinde tespit edilen kritik açıklar da kullanıcıların dikkatine sunuldu.
Haziran 29, 2026Haziran 29, 2026İçindeGeliştirici Araçları, Saldırı Kampanyaları, Zararlı Yazılımlar0