Google Looker Studio'da keşfedilen bir dizi çoklu kiracı (multi-tenant) SQL enjeksiyonu açığı, farklı bulut kiracıları arasında veri sızıntısı ve yetkisiz erişim riskini artırıyor. Haziran 2025'te sorumlu bildirim sonrası giderilen bu zafiyetler, özellikle Google Cloud Platform (GCP) kullanan kurumlar için kritik önemde. Bu açıklar, veri bağlayıcıları üzerinden kötü niyetli sorguların çalıştırılma
Yazar: Cybernews.TR (Cybernews TR)
Kimlik Avı Tespitinde Ölçeklenebilirlik İçin 3 Kritik Adım
Modern SOC'lar, kimlik avı saldırılarının hızına yetişmekte zorlanıyor. Şifreli trafik, çok aşamalı yönlendirmeler ve kullanıcı etkileşimi gerektiren saldırılar, manuel incelemeyi yetersiz kılıyor. Bu nedenle, güvenli etkileşim, otomasyon ve SSL şifre çözme tekniklerinin entegre edilmesiyle kimlik avı tespiti ölçeklendirilmeli.
Orta Ölçekli İşletmeler İçin Entegre Güvenlik Platformları: 5 Kritik Avantaj ve Uygulama Önerileri
Orta ölçekli işletmeler, sınırlı bütçe ve personel ile artan siber tehditlere karşı nasıl etkili bir güvenlik duruşu oluşturabilir? Entegre güvenlik platformları, operasyonel karmaşıklığı azaltırken maliyetleri düşürmeyi ve güvenlik ekiplerinin stratejik işlere odaklanmasını sağlamayı hedefliyor. Bu haber, bu platformların teknik avantajlarını ve uygulanabilir önerilerini detaylandırıyor.
24.700’den Fazla n8n Örneğinde Kritik RCE Açığı Aktif İstismar Ediliyor
n8n iş akışı otomasyon platformunda CVE-2025-68613 kodlu kritik bir uzaktan kod yürütme (RCE) açığı aktif olarak istismar ediliyor. Kuzey Amerika ve Avrupa’da binlerce yamalanmamış sistemin çevrimiçi olması, saldırganlara tam sistem kontrolü sağlama riski taşıyor. Güvenlik ekiplerinin bu açığı hızlıca yamaları ve gelişmiş izleme çözümleriyle savunmalarını güçlendirmeleri gerekiyor.
Chrome Uzantılarında Sahiplik Değişikliği Sonrası Kötü Amaçlı Kod Enjeksiyonu ve Veri Hırsızlığı
Son dönemde Chrome Web Mağazası'nda popüler uzantıların sahiplik değişikliği sonrası zararlı kodlar içermeye başladığı tespit edildi. Bu uzantılar, kullanıcıların tarayıcılarında kod enjeksiyonu yaparak hassas verileri çalıyor ve kötü amaçlı yazılım dağıtıyor. Kurumsal ve bireysel kullanıcılar için önemli bir güvenlik tehdidi oluşturan bu gelişmeler, tarayıcı uzantılarının tedarik zinciri güvenliğ
Apple, Coruna WebKit Açığını Kapatmak İçin Eski iOS Cihazlara Kritik Güncellemeler Getirdi
Apple, Coruna exploit kitinin hedef aldığı WebKit güvenlik açığını gidermek için eski iOS ve iPadOS sürümlerine önemli yamalar yayınladı. Bu güncellemeler, iOS 13 ile 17.2.1 arasında çalışan cihazlarda bellek bozulması ve rastgele kod çalıştırma risklerini azaltıyor. Siber güvenlik uzmanları, bu tür gelişmiş tehditlere karşı kapsamlı yama yönetimi ve saldırı tespiti önlemlerinin önemine dikkat çek
APT28’in BEARDSHELL ve COVENANT Araçlarıyla Ukrayna Askeri Personeline Yönelik Uzun Süreli Gözetim Taktikleri
APT28, Ukrayna askeri personeline yönelik uzun süreli gözetim faaliyetlerinde BEARDSHELL, COVENANT ve SLIMAGENT gibi gelişmiş zararlı yazılımlar kullanıyor. Bu araçlar, PowerShell komut yürütme, bulut tabanlı C2 iletişimi ve tuş kaydı gibi teknik yeteneklerle donatılmış olup, özellikle Nisan 2024'ten itibaren aktif olarak tespit edildi. Siber güvenlik uzmanları için bu tehdit aktörünün saldırı zin
Cisco SD-WAN Sıfır-Gün Açığı ve Yeni Siber Tehdit Kampanyaları: Kritik CVE’ler ve Güncel Saldırılar
Cisco Catalyst SD-WAN bileşenlerinde kritik bir sıfır-gün açığı aktif olarak istismar ediliyor. ABD eğitim ve sağlık sektörlerinden Rusya’daki kurumlara kadar geniş bir yelpazede yeni saldırı kampanyaları tespit edildi. Bu gelişmeler, ağ segmentasyonu, olay müdahale ve bulut güvenliği alanlarında acil önlemler alınması gerektiğini gösteriyor.
Chrome Gemini Panelindeki Kritik Açık: Kötü Amaçlı Uzantılar Yetki Yükseltebiliyor
Google Chrome'un Gemini Live panelinde keşfedilen CVE-2026-0628 numaralı güvenlik açığı, kötü amaçlı uzantıların yetkilerini yükselterek kullanıcıların kamera, mikrofon ve dosya sistemine izinsiz erişim sağlamasına olanak tanıyor. Bu zafiyet, WebView bileşenindeki yetersiz politika uygulamasından kaynaklanıyor ve Ocak 2026'da yayımlanan güncellemelerle giderildi. Siber güvenlik uzmanları, benzer y
Yapay Zeka Ajanlarında Kimlik Karanlık Maddesi ve Güvenli MCP Benimseme Stratejileri
Yapay zeka ajanlarının kurumsal ortamlarda hızlı benimsenmesi, kimlik karanlık maddesi olarak adlandırılan görünmez ve yönetilmez insan dışı kimlik risklerini artırıyor. Bu durum, özellikle Model Bağlam Protokolü (MCP) kullanan ajanların aşırı yetkilendirilmiş erişimlerle ve izlenmeyen kullanımla siber güvenlik açıklarına yol açmasına neden oluyor. Kuruluşların bu yeni kimlik sınıfını güvenli şeki









