Son dönemde artan yapay zeka destekli phishing ve tatil sezonu dolandırıcılıkları, finansal kurumların kimlik bilgilerini hedef alan hesap ele geçirme saldırılarını hızlandırdı. Bu saldırılar, sosyal mühendislik teknikleri ve SEO zehirlenmesi gibi yöntemlerle 262 milyon dolardan fazla zarara yol açtı. Türkiye’deki kurumlar için de kritik riskler barındıran bu gelişmeler, kapsamlı önlemler alınması
Son analizler, Crypto Copilot adlı Chrome uzantısının Raydium takasları sırasında kullanıcıların haberi olmadan gizli Solana transfer ücretleri çektiğini ortaya koydu. Bu kötü amaçlı davranış, işlem tutarının %0,05'i oranında veya belirli bir SOL miktarında sert kodlanmış bir cüzdana aktarım yapıyor. Siber güvenlik uzmanları, bu tür saldırıların tespiti ve önlenmesi için dikkatli inceleme ve kapsa
Orta Asya’da Kırgızistan ve Özbekistan’da aktif olan Bloody Wolf adlı tehdit aktörü, Java tabanlı NetSupport RAT kullanarak finans, hükümet ve BT sektörlerine yönelik hedefli saldırılar gerçekleştiriyor. Bu saldırılar, sosyal mühendislik ve kötü amaçlı JAR dosyaları aracılığıyla yayılırken, Türkiye’deki kurumlar için de benzer tehditlerin ortaya çıkabileceğine işaret ediyor. Makalede, saldırı tekn
Matrix Push C2, tarayıcı bildirimlerini kullanarak dosyasız kimlik avı saldırıları gerçekleştiriyor ve çoklu işletim sistemlerinde hedeflere ulaşabiliyor. Bu yeni nesil saldırı kiti, sosyal mühendislik ve web push bildirim mekanizmasını birleştirerek kullanıcıları sahte uyarılarla aldatıyor ve kötü amaçlı sitelere yönlendiriyor. Ayrıca, Velociraptor aracının kötüye kullanımı da artış göstererek sa
Fluent Bit telemetri aracında tespit edilen beş önemli güvenlik açığı, bulut ve Kubernetes ortamlarında uzaktan kod çalıştırma, kimlik doğrulama atlama ve hizmet kesintisi gibi riskler doğuruyor. Bu zafiyetler, saldırganların bulut altyapılarına derinlemesine sızmasına ve veri manipülasyonuna olanak tanıyor. Güncel yamalar ve yapılandırma önlemleri, bu tehditlere karşı kritik önem taşıyor.
Salesforce platformuna bağlı Gainsight uygulamasında tespit edilen OAuth tabanlı yetkisiz erişim, üçüncü taraf tokenların ele geçirilmesiyle gerçekleşti. Saldırı, ShinyHunters grubuyla bağlantılı tehdit aktörleri tarafından yürütülürken, birçok kurumsal müşteri potansiyel risk altında bulunuyor. Kuruluşlara, bağlı uygulamaların erişim tokenlarını gözden geçirme ve şüpheli aktiviteleri engelleme ça
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), SolarWinds ve eski CISO'su Timothy G. Brown aleyhine açılan ve 2020 tedarik zinciri saldırısına ilişkin yatırımcıları yanıltmakla suçlanan davayı geri çekti. Mahkeme, iddiaların çoğunu reddederken, SEC diğer büyük teknoloji şirketlerine yönelik yanıltıcı açıklama suçlamalarını sürdürdü. Bu gelişme, siber güvenlik uygulamalarının yatırımcı ilişkilerind
Sha1-Hulud tedarik zinciri saldırısının ikinci dalgası, npm paketleri üzerinden ön yükleme aşamasında çalışan kötü amaçlı betikler aracılığıyla 25.000’den fazla depoyu etkiledi. Saldırganlar, GitHub iş akışlarına sızarak hassas kimlik bilgilerini çalıyor ve ele geçirilen makinelerde rastgele komutlar çalıştırabiliyor. Türkiye’deki kurumlar için kritik altyapı ve KVKK uyumluluğu açısından önemli ri
Kasım 2025’in ikinci yarısında Fortinet FortiWeb’de kritik zafiyetler aktif olarak istismar edilirken, Google Chrome’da yüksek riskli bir 0-day açığı kapatıldı. Microsoft, tarihin en büyük DDoS saldırısını engellerken, SaaS platformlarında yetkisiz erişim ve yeni zararlı kampanyalar dikkat çekti. Türkiye’deki kurumlar için kritik altyapı ve mevzuat açısından önemli etkileri olan bu gelişmeler, sis
Mobil cihazların iş süreçlerindeki önemi artarken, güvenlik riskleri de büyüyor. Samsung Galaxy cihazları ve Knox Suite, donanım tabanlı çok katmanlı koruma ve merkezi yönetim özellikleriyle BT yöneticilerinin mobil güvenlik stratejilerini güçlendiriyor. Bu makalede, Türkiye’deki kurumların ihtiyaçlarına uygun pratik öneriler ve teknik detaylar sunulmaktadır.