Kurumsal ortamlarda terkedilmiş veya yönetilmeyen yetim hesaplar, siber saldırganlar için kritik bir arka kapı oluşturuyor. Bu hesaplar, özellikle insan olmayan kimlikler (NHI) ve AI ajanlarıyla birlikte, görünmez riskler barındırıyor. Sürekli kimlik denetimi ve gelişmiş telemetri yöntemleri, bu gizli tehditleri ortaya çıkararak güvenlik açıklarını azaltmada kilit rol oynuyor.
Haziran 29, 2026
Etiket: IAM
Yazı
OpenAI, ABD’deki Yetişkin Kullanıcılara ChatGPT Yanıtlarında Reklam Gösterimine Başlıyor
OpenAI, ABD’de 18 yaş üstü kullanıcılar için ChatGPT sohbet yanıtlarının altında reklam testlerine başladı. Reklamlar kullanıcı verileri gizli tutularak ve kişiselleştirme seçenekleri sunularak gösterilecek. Bu adım, şirketin abonelik dışı yeni gelir modelleri arayışının bir parçası olarak değerlendiriliyor.
Yazı
Google Gemini Takvim İstemi Enjeksiyonu ve YZ Tabanlı Güvenlik Riskleri
Google Takvim'in Gemini yapay zeka sohbet botunda keşfedilen istem enjeksiyonu açığı, kötü niyetli takvim davetleri aracılığıyla özel toplantı verilerinin sızmasına yol açtı. Bu zafiyet, YZ tabanlı sistemlerin güvenlik yüzeyini genişlettiğini ve kurumsal ortamlarda yeni riskler oluşturduğunu gösteriyor.
Yazı
Chainlit ve Microsoft MarkItDown MCP Sunucularında Kritik Dosya Okuma ve SSRF Açıkları
Chainlit AI çerçevesinde tespit edilen dosya okuma ve SSRF güvenlik açıkları, hassas veri sızıntısı ve yatay hareket riskini artırıyor. Ayrıca Microsoft MarkItDown MCP sunucusundaki URI çağrı zafiyeti, AWS kimlik bilgilerinin ele geçirilmesine yol açabiliyor. Siber güvenlik ekiplerinin bu açıklara karşı hızlı önlem alması kritik önem taşıyor.
Yazı
Black Basta Fidye Yazılımı Lideri Oleg Nefedov AB ve INTERPOL Listelerinde
Rusya bağlantılı Black Basta fidye yazılımı grubunun lideri Oleg Evgenievich Nefedov, Avrupa Birliği'nin En Çok Arananlar ve INTERPOL'ün Kırmızı Bülten listelerine eklendi. Grup, Kuzey Amerika, Avrupa ve Avustralya'da yüzlerce kurumsal ağı hedef alarak yüz milyonlarca dolar kripto para kazandı. Siber güvenlik uzmanları, Black Basta'nın operasyonel yapısı ve teknik yöntemleri hakkında kritik bilgil
Yazı
Yapay Zeka Ajanlarında Sessiz Ayrıcalık Yükseltme Riskleri ve Güvenlik Yaklaşımları
Organizasyonlarda yapay zeka ajanlarının geniş erişim izinleri, geleneksel erişim kontrol modellerini aşarak görünmez ayrıcalık yükseltme riskleri oluşturuyor. Bu durum, kullanıcıların doğrudan erişimi olmayan sistemlerde ajanlar aracılığıyla işlem yapabilmesine ve güvenlik ekiplerinin olayları doğru şekilde izleyip denetlemesini zorlaştırıyor. Güvenlik uzmanları için ajan kimliklerinin ve kullanı
Yazı
Anthropic’in Claude AI Sağlık Kayıtlarına Güvenli Erişim Özelliği Kullanıma Açıldı
Anthropic, yapay zeka destekli Claude AI modelini sağlık sektöründe kullanıma sundu. ABD'deki belirli aboneler, Apple Health ve Android Health Connect entegrasyonlarıyla sağlık verilerine güvenli erişim sağlayarak kişiselleştirilmiş tıbbi özetler ve analizler alabilecek. Bu gelişme, sağlık verilerinin gizliliği ve yapay zekanın güvenli kullanımı açısından önemli bir adım olarak değerlendiriliyor.
Yazı
VoidLink: Linux Tabanlı Bulut ve Konteyner Ortamlarını Hedefleyen Gelişmiş Zararlı Çerçeve
VoidLink, özellikle Linux tabanlı bulut ve konteyner altyapılarına yönelik modüler ve esnek bir zararlı yazılım çerçevesi olarak ortaya çıktı. Son raporlar, bu zararlının AWS, Google Cloud, Azure gibi büyük bulut platformlarını hedeflediğini ve gelişmiş anti-adli tıp teknikleriyle tespit edilmekten kaçındığını gösteriyor. Siber güvenlik profesyonelleri için bu tehdit, bulut güvenliği ve yan hareke
Yazı
ServiceNow AI Platformunda Kritik Kimlik Doğrulama Açığı ve Taklit Saldırıları
ServiceNow'un Now Assist AI platformunda kimlik doğrulaması gerektirmeyen kullanıcıların yetkili kullanıcıları taklit etmesine olanak tanıyan yüksek riskli bir güvenlik açığı tespit edildi. CVE-2025-12420 koduyla izlenen bu zafiyet, özellikle yöneticilerin yetkilerini ele geçirme ve AI ajanlarını kötüye kullanma riski taşıyor. Kurumların, yayımlanan yamaları acilen uygulaması kritik önem taşıyor.
Yazı
İnsan Olmayan Kimliklerde Siber Güvenlik: 4 Kritik Adımda Koruma Stratejileri
İnsan olmayan kimlikler (NHİ) modern altyapılarda artan erişim yetkileriyle siber saldırıların yeni hedefi haline geliyor. Organizasyonlar, NHİ'leri insan kullanıcılarla eşdeğer şekilde yönetmek için sıfır güven ilkeleri ve otomatik kimlik bilgisi rotasyonu gibi yöntemleri benimsemeli. Bu haber, NHİ kaynaklı riskleri azaltmak için uygulanabilir stratejiler ve teknik önlemler sunuyor.