Son dönemde Rusya'daki finans ve muhasebe kurumlarını hedef alan Phantom Stealer kötü amaçlı yazılımı, ISO dosyaları aracılığıyla çok aşamalı bir oltalama kampanyasıyla yayılıyor. Aynı zamanda DUPERUNNER implantı ve AdaptixC2 komut kontrol altyapısı da bordro ve insan kaynakları departmanlarında tespit edildi. Bu saldırılar, finansal verilerin yanı sıra kimlik bilgileri ve kripto cüzdan verilerini
React2Shell güvenlik açığı, özellikle Çin destekli tehdit aktörlerinin Linux sistemlere yönelik karmaşık arka kapılar ve zararlı yazılımlar dağıtmasında aktif olarak kullanılıyor. Bu saldırılar, yüksek değerli hedeflere yönelik sofistike uzaktan erişim araçları ve gelişmiş yatay hareket teknikleri içeriyor. Siber güvenlik ekipleri için erken tespit ve kapsamlı savunma stratejileri kritik önem taşı
SonicWall, Secure Mobile Access (SMA) 100 serisi cihazlarda aktif olarak istismar edilen CVE-2025-40602 numaralı yerel ayrıcalık yükseltme açığını yamayarak güvenlik riskini azalttı. Bu zafiyet, kimlik doğrulaması olmadan root ayrıcalıklarıyla uzaktan kod yürütme sağlayan CVE-2025-23006 ile birlikte kullanıldığı için kritik önem taşıyor. Siber güvenlik ekiplerinin yamaları hızla uygulaması ve ağ s
Son haftalarda WhatsApp hesaplarını hedef alan GhostPairing sosyal mühendislik saldırıları ve React2Shell (CVE-2025-55182) açığını kullanan fidye yazılımı operasyonları öne çıktı. Ayrıca, MCP sunucularındaki yetkisiz erişimler ve yeni modüler bilgi hırsızı SantaStealer gibi gelişmeler, kurumsal ve bireysel kullanıcılar için kritik riskler oluşturuyor.
Apple ve Google, ticari casus yazılımlar tarafından aktif olarak sömürülen kritik 0-gün açıkları için güncellemeler yayınladı. WinRAR ve React2Shell gibi yaygın kullanılan yazılımlardaki zafiyetler, çeşitli tehdit aktörleri tarafından istismar ediliyor. Ayrıca, .NET SOAPwn açığı ve yeni AitM oltalama kampanyaları gibi gelişmeler, kurumsal ve bireysel kullanıcılar için önemli riskler oluşturuyor.
WinRAR dosya arşivleyicide kritik bir yol geçişi açığı (CVE-2025-6218), Temmuz-Kasım 2025 döneminde üç farklı tehdit grubu tarafından aktif olarak kullanıldı. Bu zafiyet, özellikle Windows platformlarında hedefli oltalama kampanyalarında makro tabanlı kötü amaçlı yazılımlar ve uzaktan komut kontrolü için kullanılıyor. Kurumsal ağlarda yama uygulanması ve gelişmiş tehdit tespiti kritik önem taşıyor
Son analizler, Storm-0249 adlı tehdit aktörünün başlangıç erişiminden daha karmaşık saldırı tekniklerine yöneldiğini ortaya koyuyor. Dosyasız PowerShell yürütme, DLL yan yükleme ve alan adı taklidi gibi yöntemlerle fidye yazılımı saldırılarının etkinliğini artıran grup, özellikle ABD merkezli kullanıcıları hedef alan vergi temalı oltalama kampanyalarıyla dikkat çekiyor.
2018’den beri aktif olan Altın Bıçak (Gold Blade) adlı siber suç grubu, QWCrypt fidye yazılımını kullanarak özellikle Kanada’daki kurumları hedef alan karmaşık saldırılar düzenliyor. İşe alım platformları üzerinden yayılan hedefli oltalama e-postalarıyla başlayan saldırılar, gelişmiş çok aşamalı kötü amaçlı yazılım zincirleri ve özel araçlarla destekleniyor. Bu operasyon, fidye yazılımı ve veri hı
React Server Components'teki kritik bir güvenlik açığı, 2025 sonlarında birçok sektörde kripto madencileri ve gelişmiş zararlı yazılımların yayılmasına zemin hazırladı. Saldırılar, özellikle inşaat ve eğlence sektörlerinde yoğunlaşırken, Linux ve Windows sistemlerini hedef alan otomatik sömürü araçları kullanılıyor. Kuruluşların hızlıca yamaları uygulaması ve kapsamlı güvenlik önlemleri alması ger
React Server Components (RSC) içindeki kritik bir güvenlik açığı (CVE-2025-55182) üzerinden yayılan EtherRAT zararlısı, Ethereum akıllı sözleşmeleri ile komut kontrolü sağlıyor. Özellikle blockchain ve Web3 geliştiricilerini hedef alan Contagious Interview kampanyası kapsamında dağıtılan bu zararlı, uzun vadeli gizli erişim ve kalıcılık sağlamak üzere tasarlandı.