GlassWorm adlı zararlı yazılım, Microsoft Visual Studio Marketplace ve Open VSX platformlarında Flutter, React, Tailwind gibi popüler geliştirici araçlarını taklit eden 24 yeni eklentiyle yeniden ortaya çıktı. Saldırganlar, bu eklentiler aracılığıyla kimlik bilgilerini çalıyor ve sistemleri komut ve kontrol sunucularına bağlayarak geniş çaplı kötü amaçlı faaliyetler yürütüyor. Siber güvenlik ekipl
Son dönemde İran bağlantılı MuddyWater hacker grubu, İsrail başta olmak üzere Orta Doğu'daki kamu ve özel sektör kuruluşlarına yönelik gelişmiş saldırılar düzenliyor. Yeni MuddyViper arka kapısı ve Fooder yükleyicisiyle yürütülen kampanyalar, oltalama ve VPN zafiyetleri üzerinden sistemlere sızmayı hedefliyor. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
Şubat 2024'te npm kayıt defterine yüklenen ve 19 binden fazla indirilen kötü amaçlı bir ESLint eklentisi, yapay zeka destekli güvenlik araçlarını manipüle ederek tespit edilmekten kaçınıyor. Paket, ortam değişkenlerini çalmak için post-install betiği kullanıyor ve siber güvenlik ekipleri için yeni tehdit senaryoları oluşturuyor.
Son haftalarda npm tedarik zinciri saldırıları, Microsoft 365 erişim tokenlarının çalınması ve Firefox WebAssembly motorundaki kritik RCE açığı gibi önemli siber güvenlik olayları yaşandı. Bu tehditler, özellikle kurumsal kullanıcılar ve bulut hizmetleri altyapılarını hedef alıyor. Güvenlik ekiplerinin güncel yamaları uygulaması ve kapsamlı izleme yapması kritik önem taşıyor.
Google, Aralık 2025 güvenlik güncellemeleri kapsamında Android ekosisteminde 107 güvenlik açığını kapattı. Özellikle Framework bileşeninde tespit edilen iki yüksek önem dereceli zafiyetin yanı sıra Linux Kernel ve Android Runtime’da aktif olarak sömürülen kritik açıklar da giderildi. Bu gelişme, mobil cihazların güvenliğini artırmak için önemli bir adım olarak değerlendiriliyor.
Turkticaret.Net, yapay zeka projeleri için NVIDIA H100 NVL GPU’larla donatılmış yeni sunucu altyapısını devreye aldığını duyurdu. Veriler Türkiye’de kalırken, Aralık ayında H200 NVL modellerinin de platforma eklenmesi planlanıyor. Türkiye’de Yapay Zekâ İçin Yüksek Güç, Yüksek Erişilebilirlik Türkiye’de yapay zekâ projeleri hızla artarken, bu projelerin arkasındaki en kritik unsur güçlü ve güvenilir donanım altyapısı haline geldi. Turkticaret.Net,...
Son dönemde yaşanan bir oltalama saldırısı, sekiz farklı e-posta güvenlik aracının başarısız olduğu bir ortamda SOC ekiplerinin müdahalesiyle engellendi. Bu durum, tespit araçları ile SOC’un paralel ama farklı işleyişini ve dengeli yatırımın önemini ortaya koyuyor. Türkiye’deki kurumlar için de kritik öneme sahip bu senaryoda, SOC yatırımlarının artırılması ve yapay zeka destekli platformların kul
Topluluk tarafından yönetilen paket yöneticileri, BT ekiplerine hız ve esneklik sağlarken beraberinde önemli güvenlik riskleri getiriyor. Bu yazıda, sistemlerinizi güncel tutarken karşılaşabileceğiniz zafiyetler, güvenlik kontrolleri ve pratik önlemler detaylı şekilde ele alınıyor. Ayrıca Türkiye’deki kurumların bu risklere karşı alabileceği önlemler ve sistem yöneticileri için uygulanabilir kontr
2025’in son çeyreğinde Mirai tabanlı IoT botnetleri, yapay zeka taklidi yapan kötü amaçlı yazılımlar ve kripto para aklama şebekeleri öne çıktı. Siber saldırılar daha sofistike hale gelirken, telekom güvenlik kurallarındaki değişiklikler ve biyometrik veri toplama yasakları da gündemde yer aldı. Bu gelişmeler, Türkiye’deki kurumlar için de önemli güvenlik uyarıları içeriyor.
Shai-Hulud v2 tedarik zinciri saldırısı, npm paketlerinin ele geçirilmesinin ardından Maven Central’a da yayıldı. Bu gelişme, saldırganların yazılım dağıtım zincirlerini kullanarak binlerce geliştiricinin projelerine gizli kötü amaçlı kod yerleştirmesine olanak tanıyor. Türkiye’deki kurumlar için kritik altyapı ve KOBİ’lerde riskler artarken, saldırının teknik detayları ve savunma yöntemleri önem