PCIe 5.0 ve sonrası sürümlerde yer alan üç yeni IDE şifreleme zafiyeti, özellikle Intel ve AMD işlemcilerde veri bütünlüğü ve gizliliğini riske atıyor. Bu zafiyetler, fiziksel veya düşük seviyeli erişime sahip saldırganların eski ve hatalı verileri işleyerek sistemlerin güvenlik izolasyonunu aşmasına olanak tanıyor. Siber güvenlik uzmanları, ilgili firmware güncellemelerinin uygulanmasını ve PCIe
Son analizler, Storm-0249 adlı tehdit aktörünün başlangıç erişiminden daha karmaşık saldırı tekniklerine yöneldiğini ortaya koyuyor. Dosyasız PowerShell yürütme, DLL yan yükleme ve alan adı taklidi gibi yöntemlerle fidye yazılımı saldırılarının etkinliğini artıran grup, özellikle ABD merkezli kullanıcıları hedef alan vergi temalı oltalama kampanyalarıyla dikkat çekiyor.
2018’den beri aktif olan Altın Bıçak (Gold Blade) adlı siber suç grubu, QWCrypt fidye yazılımını kullanarak özellikle Kanada’daki kurumları hedef alan karmaşık saldırılar düzenliyor. İşe alım platformları üzerinden yayılan hedefli oltalama e-postalarıyla başlayan saldırılar, gelişmiş çok aşamalı kötü amaçlı yazılım zincirleri ve özel araçlarla destekleniyor. Bu operasyon, fidye yazılımı ve veri hı
Son analizler, VS Code uzantıları ve popüler yazılım paket yöneticilerinde geliştirici verilerini çalan kötü amaçlı yazılımların tespit edildiğini ortaya koyuyor. Bu zararlılar, ekran görüntüleri, WiFi şifreleri ve tarayıcı oturum bilgileri gibi hassas verileri ele geçirerek uzak sunuculara aktarıyor. Siber güvenlik profesyonelleri için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
React Server Components'teki kritik bir güvenlik açığı, 2025 sonlarında birçok sektörde kripto madencileri ve gelişmiş zararlı yazılımların yayılmasına zemin hazırladı. Saldırılar, özellikle inşaat ve eğlence sektörlerinde yoğunlaşırken, Linux ve Windows sistemlerini hedef alan otomatik sömürü araçları kullanılıyor. Kuruluşların hızlıca yamaları uygulaması ve kapsamlı güvenlik önlemleri alması ger
React Server Components (RSC) içindeki kritik bir güvenlik açığı (CVE-2025-55182) üzerinden yayılan EtherRAT zararlısı, Ethereum akıllı sözleşmeleri ile komut kontrolü sağlıyor. Özellikle blockchain ve Web3 geliştiricilerini hedef alan Contagious Interview kampanyası kapsamında dağıtılan bu zararlı, uzun vadeli gizli erişim ve kalıcılık sağlamak üzere tasarlandı.
.NET platformundaki SOAPwn adlı kritik güvenlik açığı, sahte WSDL dosyaları kullanılarak dosya sistemi üzerinde rastgele yazma ve uzaktan kod çalıştırma imkanı sunuyor. Barracuda, Ivanti ve Umbraco gibi popüler ürünleri etkileyen bu zafiyet, özellikle .NET Framework HTTP istemci proxy'lerinin güvenlik kontrollerinin yetersiz olmasından kaynaklanıyor.
Microsoft, Windows platformunda 56 güvenlik açığını gideren kapsamlı bir yama paketi yayımladı. Aralarında aktif olarak sömürülen ve iki sıfır gün açığı bulunan bu güncellemeler, özellikle yerel ayrıcalık yükseltme ve komut enjeksiyonu risklerine odaklanıyor. Kurumsal ve bireysel kullanıcıların, kritik sistemlerini korumak için bu yamaları öncelikli olarak uygulaması gerekiyor.
Sıfır Güven mimarisinde kritik olan cihaz ve kullanıcı durumuna dair gerçek zamanlı sinyallerin paylaşımı, Paylaşılan Sinyaller Çerçevesi (SSF) ile standartlaştırılıyor. Ancak birçok IAM aracı SSF'yi desteklemediğinden, entegrasyon sorunları yaşanıyor. Yeni geliştirilen bir iş akışı, Kolide Device Trust gibi araçlardan gelen sinyalleri SSF uyumlu CAEP olaylarına dönüştürerek Okta gibi kimlik platf
Gladinet yazılımındaki sabit kodlanmış kriptografik anahtarlar, yetkisiz erişim ve uzaktan kod çalıştırma saldırılarına zemin hazırladı. Aralık 2025 itibarıyla sağlık ve teknoloji sektörlerinden dokuz farklı kuruluş, bu güvenlik açığından etkilenirken, saldırganlar web.config dosyasından makine anahtarını ele geçirmeye çalıştı. Siber güvenlik ekipleri, güncelleme ve makine anahtarı değişikliği gib