Mustang Panda adlı APT grubu, Myanmar, Malezya, Moğolistan ve Rusya'daki devlet kurumlarına yönelik güncellenmiş COOLCLIENT arka kapısını kullanarak karmaşık siber saldırılar düzenliyor. Bu kötü amaçlı yazılım, DLL yan yükleme teknikleriyle meşru yazılımlar üzerinden yayılıyor ve gelişmiş casusluk yetenekleri barındırıyor. Siber güvenlik ekipleri için saldırı zinciri ve savunma önerileri kritik ön
2025 Kasım ayında Güneydoğu Asya'da büyük bir gıda hizmetleri şirketini hedef alan Osiris fidye yazılımının yeni varyantı, BYOVD (Bring Your Own Vulnerable Driver) saldırı tekniğini kullanarak POORTRY adlı özel bir sürücüyle güvenlik yazılımlarını devre dışı bırakıyor. Bu gelişme, fidye yazılımı saldırılarında ayrıcalık yükseltme ve savunma atlatma yöntemlerinin daha sofistike hale geldiğini göste
Aralık 2025’te Polonya elektrik şebekesine yönelik gerçekleştirilen siber saldırı, Rus devlet destekli ELECTRUM grubunun operasyonel teknoloji (OT) sistemlerine erişimi ve bazı ekipmanları kalıcı olarak devre dışı bırakmasıyla dikkat çekti. Saldırı, dağıtılmış enerji kaynaklarını hedef alarak enerji sektöründe yeni nesil tehditlerin altını çizdi.
SmarterMail e-posta sunucusunda, kimlik doğrulama atlatma ve sistem yöneticisi şifresini sıfırlamaya olanak tanıyan kritik bir güvenlik açığı, yama yayınlandıktan sadece iki gün sonra aktif olarak istismar edildi. CVE-2026-23760 koduyla tanımlanan bu zafiyet, saldırganların SYSTEM seviyesinde komut çalıştırmasına ve kalıcı erişim sağlamasına imkan veriyor. Kurumsal ağlarda e-posta güvenliği ve ola
Yapılan kapsamlı analizler, dünya genelinde 100'den fazla trafo merkezi ve enerji santralinde operasyonel teknoloji (OT) ağlarında yaygın ve kritik siber güvenlik açıklarını ortaya koydu. Teknik zafiyetler, organizasyonel yetersizlikler ve operasyonel sorunlar, enerji altyapısının siber saldırılara karşı savunmasızlığını artırıyor. Bu durum, enerji sektöründe ağ segmentasyonu, varlık yönetimi ve s
Cisco Secure Email Gateway ve Secure Email and Web Manager ürünlerinde, Çin bağlantılı gelişmiş kalıcı tehdit (APT) grubu UAT-9686 tarafından istismar edilen kritik bir zero-day uzaktan kod yürütme (RCE) açığı tespit edildi ve yamalandı. CVE-2025-20393 kodlu bu zafiyet, Spam Karantina özelliğinin HTTP isteklerini yetersiz doğrulamasından kaynaklanıyor ve saldırganlara root ayrıcalıklarıyla komut ç
Gogs platformunda keşfedilen CVE-2025-8110 numaralı path traversal açığı, saldırganların kod çalıştırmasına olanak tanıyor. Dünya genelinde 1600’den fazla internet erişimli Gogs sunucusunun önemli bir kısmı risk altında. Henüz resmi yama yayınlanmamışken, kullanıcıların erişim kontrollerini sıkılaştırmaları ve güvenlik önlemlerini artırmaları kritik önem taşıyor.
Fortinet’in FortiSIEM ürününde kimlik doğrulaması olmadan uzaktan kod çalıştırmaya olanak tanıyan kritik bir işletim sistemi komutu enjeksiyonu açığı tespit edildi. Aynı zamanda FortiFone cihazlarında da kimlik doğrulaması gerektirmeyen yapılandırma erişimi sağlayan başka bir kritik zafiyet bulundu. Güvenlik ekiplerinin bu açıkları kapatmak için ilgili yamaları hızla uygulaması ve ağ segmentasyonu
n8n platformunda CVSS skoru 10.0 olan, kimlik doğrulamalı uzak kod çalıştırma (RCE) açığı tespit edildi. Hem kendi kendine barındırılan hem de bulut sürümlerini etkileyen bu zafiyet, 1.121.3 sürümüyle giderildi. Siber güvenlik ekipleri, yamalama ve erişim kısıtlamalarıyla riskleri azaltmalı.
2025 sonunda ortaya çıkan RondoDox botneti, kritik React2Shell (CVE-2025-55182) güvenlik açığını kullanarak dünya genelinde özellikle Next.js tabanlı sunucular ve IoT cihazlarını hedef alıyor. ABD, Almanya ve Fransa başta olmak üzere birçok ülkede etkili olan bu saldırı, otomatik tarama ve kripto madenciliği gibi zararlı faaliyetlerle yayılıyor. Siber güvenlik ekipleri için kapsamlı önlemler hayat