Son dönemde artan yapay zeka destekli phishing ve tatil sezonu dolandırıcılıkları, finansal kurumların kimlik bilgilerini hedef alan hesap ele geçirme saldırılarını hızlandırdı. Bu saldırılar, sosyal mühendislik teknikleri ve SEO zehirlenmesi gibi yöntemlerle 262 milyon dolardan fazla zarara yol açtı. Türkiye’deki kurumlar için de kritik riskler barındıran bu gelişmeler, kapsamlı önlemler alınması
Son analizler, Crypto Copilot adlı Chrome uzantısının Raydium takasları sırasında kullanıcıların haberi olmadan gizli Solana transfer ücretleri çektiğini ortaya koydu. Bu kötü amaçlı davranış, işlem tutarının %0,05'i oranında veya belirli bir SOL miktarında sert kodlanmış bir cüzdana aktarım yapıyor. Siber güvenlik uzmanları, bu tür saldırıların tespiti ve önlenmesi için dikkatli inceleme ve kapsa
Orta Asya’da Kırgızistan ve Özbekistan’da aktif olan Bloody Wolf adlı tehdit aktörü, Java tabanlı NetSupport RAT kullanarak finans, hükümet ve BT sektörlerine yönelik hedefli saldırılar gerçekleştiriyor. Bu saldırılar, sosyal mühendislik ve kötü amaçlı JAR dosyaları aracılığıyla yayılırken, Türkiye’deki kurumlar için de benzer tehditlerin ortaya çıkabileceğine işaret ediyor. Makalede, saldırı tekn
Kasım 2025’in ikinci yarısında Fortinet FortiWeb’de kritik zafiyetler aktif olarak istismar edilirken, Google Chrome’da yüksek riskli bir 0-day açığı kapatıldı. Microsoft, tarihin en büyük DDoS saldırısını engellerken, SaaS platformlarında yetkisiz erişim ve yeni zararlı kampanyalar dikkat çekti. Türkiye’deki kurumlar için kritik altyapı ve mevzuat açısından önemli etkileri olan bu gelişmeler, sis
Son analizler, WSUS sunucularındaki CVE-2025-59287 açığının, Çin destekli ShadowPad zararlısının yayılımında aktif şekilde kullanıldığını ortaya koyuyor. Saldırganlar, Windows araçları ve PowerShell tabanlı Netcat benzeri araçlarla ilk erişimi sağlayıp, zararlıyı hafızada çalıştırarak kalıcı erişim elde ediyor. Bu gelişme, özellikle kritik altyapılar ve kurumsal ağlar için önemli bir tehdit oluştu
Mobil cihazların iş süreçlerindeki önemi artarken, güvenlik riskleri de büyüyor. Samsung Galaxy cihazları ve Knox Suite, donanım tabanlı çok katmanlı koruma ve merkezi yönetim özellikleriyle BT yöneticilerinin mobil güvenlik stratejilerini güçlendiriyor. Bu makalede, Türkiye’deki kurumların ihtiyaçlarına uygun pratik öneriler ve teknik detaylar sunulmaktadır.
Salesforce platformuna bağlı Gainsight uygulamasında tespit edilen OAuth tabanlı yetkisiz erişim, üçüncü taraf tokenların ele geçirilmesiyle gerçekleşti. Saldırı, ShinyHunters grubuyla bağlantılı tehdit aktörleri tarafından yürütülürken, birçok kurumsal müşteri potansiyel risk altında bulunuyor. Kuruluşlara, bağlı uygulamaların erişim tokenlarını gözden geçirme ve şüpheli aktiviteleri engelleme ça
Fluent Bit telemetri aracında tespit edilen beş önemli güvenlik açığı, bulut ve Kubernetes ortamlarında uzaktan kod çalıştırma, kimlik doğrulama atlama ve hizmet kesintisi gibi riskler doğuruyor. Bu zafiyetler, saldırganların bulut altyapılarına derinlemesine sızmasına ve veri manipülasyonuna olanak tanıyor. Güncel yamalar ve yapılandırma önlemleri, bu tehditlere karşı kritik önem taşıyor.
Matrix Push C2, tarayıcı bildirimlerini kullanarak dosyasız kimlik avı saldırıları gerçekleştiriyor ve çoklu işletim sistemlerinde hedeflere ulaşabiliyor. Bu yeni nesil saldırı kiti, sosyal mühendislik ve web push bildirim mekanizmasını birleştirerek kullanıcıları sahte uyarılarla aldatıyor ve kötü amaçlı sitelere yönlendiriyor. Ayrıca, Velociraptor aracının kötüye kullanımı da artış göstererek sa
Google, Android cihazlarda Quick Share dosya paylaşım servisini Apple AirDrop ile uyumlu hale getirerek çapraz platform dosya transferini kolaylaştırdı. Bu entegrasyon, Rust programlama diliyle güçlendirilmiş çok katmanlı güvenlik önlemleriyle destekleniyor ve veri aktarımında sunucuya ihtiyaç duymuyor. Ayrıca, ortaya çıkan düşük şiddetteki bilgi sızıntısı açığı hızla giderildi.