Urban VPN adlı popüler Chrome ve Edge eklentisinin, kullanıcıların yapay zeka destekli sohbet botlarındaki komut ve yanıtlarını izinsiz topladığı ortaya çıktı. Milyonlarca kullanıcıyı etkileyen bu durum, eklentinin ağ isteklerini manipüle ederek verileri iki uzak sunucuya gönderdiğini gösteriyor. Siber güvenlik uzmanları, bu tür gizli veri toplama faaliyetlerinin kullanıcı gizliliği ve eklenti mağ
Geleneksel reaktif SOC modelleri, tehdit aktörlerinin gelişen taktiklerine karşı yetersiz kalıyor. Sektör ve coğrafi bağlamda zenginleştirilmiş tehdit istihbaratı araçları, güvenlik operasyon merkezlerinin (SOC) saldırıları önceden görmesini ve hızlı müdahale etmesini sağlıyor. Bu yaklaşım, özellikle karmaşık hibrit saldırıların arttığı günümüzde kritik önem taşıyor.
Fortinet FortiGate cihazlarında SAML tabanlı SSO kimlik doğrulama atlama açıkları, 2025 Aralık ayında aktif olarak istismar edildi. Siber saldırganlar, FortiCloud SSO özelliğini hedef alarak yönetici hesaplarına yetkisiz erişim sağladı. Kuruluşların kritik yamaları hızla uygulaması ve erişim kontrollerini sıkılaştırması gerekiyor.
Google, kullanıcıların kişisel verilerinin karanlık webde izlenmesini sağlayan hizmetini 16 Şubat 2026'da kapatma kararı aldı. Bu değişiklik, hizmetin etkinliğinin azalması ve daha etkili güvenlik araçlarına odaklanma stratejisi kapsamında gerçekleşiyor. Kullanıcılar, izleme profillerini önceden silme imkanına sahip olacak.
Kimwolf adlı gelişmiş botnet, dünya genelinde 1,8 milyondan fazla Android tabanlı TV kutusu ve tablet cihazını enfekte ederek büyük ölçekli DDoS saldırıları gerçekleştiriyor. Botnet, Ethereum Name Service (ENS) tabanlı yeni C2 teknikleri kullanarak altyapısını güçlendirirken, kötü amaçlı yazılımın AISURU botnetiyle bağlantılı olduğu tespit edildi.
Ekim 2025'te başlayan ForumTroll operasyonu, Rusya'daki akademisyenleri hedef alan karmaşık kimlik avı saldırılarıyla dikkat çekiyor. Sahte eLibrary e-postaları ve Google Chrome sıfır gün açığı (CVE-2025-2783) üzerinden yürütülen bu kampanya, gelişmiş zararlılar ve kişiselleştirilmiş saldırı zinciriyle öne çıkıyor. Siber güvenlik profesyonelleri için kritik teknik detaylar ve savunma önerileri bu
Son dönemde Rusya'daki finans ve muhasebe kurumlarını hedef alan Phantom Stealer kötü amaçlı yazılımı, ISO dosyaları aracılığıyla çok aşamalı bir oltalama kampanyasıyla yayılıyor. Aynı zamanda DUPERUNNER implantı ve AdaptixC2 komut kontrol altyapısı da bordro ve insan kaynakları departmanlarında tespit edildi. Bu saldırılar, finansal verilerin yanı sıra kimlik bilgileri ve kripto cüzdan verilerini
React2Shell güvenlik açığı, özellikle Çin destekli tehdit aktörlerinin Linux sistemlere yönelik karmaşık arka kapılar ve zararlı yazılımlar dağıtmasında aktif olarak kullanılıyor. Bu saldırılar, yüksek değerli hedeflere yönelik sofistike uzaktan erişim araçları ve gelişmiş yatay hareket teknikleri içeriyor. Siber güvenlik ekipleri için erken tespit ve kapsamlı savunma stratejileri kritik önem taşı
SonicWall, Secure Mobile Access (SMA) 100 serisi cihazlarda aktif olarak istismar edilen CVE-2025-40602 numaralı yerel ayrıcalık yükseltme açığını yamayarak güvenlik riskini azalttı. Bu zafiyet, kimlik doğrulaması olmadan root ayrıcalıklarıyla uzaktan kod yürütme sağlayan CVE-2025-23006 ile birlikte kullanıldığı için kritik önem taşıyor. Siber güvenlik ekiplerinin yamaları hızla uygulaması ve ağ s
Yapay zeka ajanlarının SaaS ortamlarında hızla yayılması, geleneksel statik güvenlik modellerinin yetersiz kalmasına neden oluyor. Bu gelişme, özellikle Microsoft 365 Copilot gibi yapay zeka yardımcılarının geniş veri erişimi ve dinamik entegrasyon yetenekleriyle birlikte, yeni güvenlik zorluklarını beraberinde getiriyor. Güvenlik ekiplerinin, dinamik AI-SaaS güvenlik platformlarıyla gerçek zamanl