Etiket: siber güvenlik

Anasayfa » siber güvenlik » Sayfa 11
SecAlerts ile Güvenlik Açıkları Takibinde 3 Adımda Etkinlik ve Hız
Yazı

SecAlerts ile Güvenlik Açıkları Takibinde 3 Adımda Etkinlik ve Hız

Güvenlik açıklarının hızla istismar edildiği günümüzde, SecAlerts platformu, işletmelerin anlık ve uygulanabilir güvenlik açığı uyarıları almasını sağlayarak müdahale süresini kısaltıyor. Bulut tabanlı, kullanımı kolay bu çözüm, gürültüyü filtreleyerek kritik tehditlerin önceliklendirilmesine olanak tanıyor.

GlassWorm Zararlısı, Popüler Geliştirici Eklentileri Üzerinden 24 Yeni Varyantla Geri Döndü
Yazı

GlassWorm Zararlısı, Popüler Geliştirici Eklentileri Üzerinden 24 Yeni Varyantla Geri Döndü

GlassWorm adlı zararlı yazılım, Microsoft Visual Studio Marketplace ve Open VSX platformlarında Flutter, React, Tailwind gibi popüler geliştirici araçlarını taklit eden 24 yeni eklentiyle yeniden ortaya çıktı. Saldırganlar, bu eklentiler aracılığıyla kimlik bilgilerini çalıyor ve sistemleri komut ve kontrol sunucularına bağlayarak geniş çaplı kötü amaçlı faaliyetler yürütüyor. Siber güvenlik ekipl

Hindistan’dan Mesajlaşma Uygulamalarına Yeni SIM Bağlama ve Oturum Kapatma Kuralları
Yazı

Hindistan’dan Mesajlaşma Uygulamalarına Yeni SIM Bağlama ve Oturum Kapatma Kuralları

Hindistan, dolandırıcılık ve siber kötüye kullanımı önlemek amacıyla mesajlaşma uygulamalarının yalnızca aktif SIM kartlarla çalışmasını zorunlu kılan yeni kurallar getirdi. Bu düzenleme, hesap ele geçirme ve kimlik taklidi saldırılarının önüne geçmek için periyodik yeniden doğrulama ve otomatik oturum kapatma mekanizmalarını içeriyor. Siber güvenlik uzmanları için bu adım, mobil numara doğrulama

Yapay Zeka Tabanlı Güvenlik Analizlerini Atlatan Kötü Amaçlı npm Paketi ve Teknik Detayları
Yazı

Yapay Zeka Tabanlı Güvenlik Analizlerini Atlatan Kötü Amaçlı npm Paketi ve Teknik Detayları

Şubat 2024'te npm kayıt defterine yüklenen ve 19 binden fazla indirilen kötü amaçlı bir ESLint eklentisi, yapay zeka destekli güvenlik araçlarını manipüle ederek tespit edilmekten kaçınıyor. Paket, ortam değişkenlerini çalmak için post-install betiği kullanıyor ve siber güvenlik ekipleri için yeni tehdit senaryoları oluşturuyor.

2 Milyon Dolarlık Güvenlik Tespiti Başarısızlığı ve SOC’un Kritik Rolü
Yazı

2 Milyon Dolarlık Güvenlik Tespiti Başarısızlığı ve SOC’un Kritik Rolü

Son dönemde yaşanan bir oltalama saldırısı, sekiz farklı e-posta güvenlik aracının başarısız olduğu bir ortamda SOC ekiplerinin müdahalesiyle engellendi. Bu durum, tespit araçları ile SOC’un paralel ama farklı işleyişini ve dengeli yatırımın önemini ortaya koyuyor. Türkiye’deki kurumlar için de kritik öneme sahip bu senaryoda, SOC yatırımlarının artırılması ve yapay zeka destekli platformların kul

Topluluk Destekli Paket Yöneticilerinde Riskleri Yönetmek İçin 5 Kritik Adım
Yazı

Topluluk Destekli Paket Yöneticilerinde Riskleri Yönetmek İçin 5 Kritik Adım

Topluluk tarafından yönetilen paket yöneticileri, BT ekiplerine hız ve esneklik sağlarken beraberinde önemli güvenlik riskleri getiriyor. Bu yazıda, sistemlerinizi güncel tutarken karşılaşabileceğiniz zafiyetler, güvenlik kontrolleri ve pratik önlemler detaylı şekilde ele alınıyor. Ayrıca Türkiye’deki kurumların bu risklere karşı alabileceği önlemler ve sistem yöneticileri için uygulanabilir kontr

2025’te IoT Botnetleri, AI Destekli Kötü Amaçlı Yazılımlar ve Kripto Aklama Operasyonları: Kritik Siber Güvenlik Gelişmeleri
Yazı

2025’te IoT Botnetleri, AI Destekli Kötü Amaçlı Yazılımlar ve Kripto Aklama Operasyonları: Kritik Siber Güvenlik Gelişmeleri

2025’in son çeyreğinde Mirai tabanlı IoT botnetleri, yapay zeka taklidi yapan kötü amaçlı yazılımlar ve kripto para aklama şebekeleri öne çıktı. Siber saldırılar daha sofistike hale gelirken, telekom güvenlik kurallarındaki değişiklikler ve biyometrik veri toplama yasakları da gündemde yer aldı. Bu gelişmeler, Türkiye’deki kurumlar için de önemli güvenlik uyarıları içeriyor.

Shai-Hulud v2 Saldırısı Maven Ekosistemine Sıçradı: Tedarik Zinciri Riskleri Artıyor
Yazı

Shai-Hulud v2 Saldırısı Maven Ekosistemine Sıçradı: Tedarik Zinciri Riskleri Artıyor

Shai-Hulud v2 tedarik zinciri saldırısı, npm paketlerinin ele geçirilmesinin ardından Maven Central’a da yayıldı. Bu gelişme, saldırganların yazılım dağıtım zincirlerini kullanarak binlerce geliştiricinin projelerine gizli kötü amaçlı kod yerleştirmesine olanak tanıyor. Türkiye’deki kurumlar için kritik altyapı ve KOBİ’lerde riskler artarken, saldırının teknik detayları ve savunma yöntemleri önem

Qilin Fidye Yazılımı Güney Kore’de MSP İhlaliyle 28 Kurbanı Hedefledi: ‘Korean Leaks’ Operasyonu
Yazı

Qilin Fidye Yazılımı Güney Kore’de MSP İhlaliyle 28 Kurbanı Hedefledi: ‘Korean Leaks’ Operasyonu

Qilin fidye yazılımı grubu, Güney Kore’de bir MSP ihlalini kullanarak 28 kurbandan 2 TB’tan fazla veri çaldı. Operasyon, Kuzey Kore destekli Moonstone Sleet aktörünün de dahil olduğu karmaşık bir saldırı zinciriyle gerçekleşti. Bu saldırı, finans sektörünü hedef alırken, Türkiye’deki kurumlar için de kritik güvenlik önlemlerinin önemini ortaya koyuyor.

2026 CSP Güncellemesiyle Entra ID Girişlerinde Yetkisiz Script Engellemesi ve Güvenlik Artırımı
Yazı

2026 CSP Güncellemesiyle Entra ID Girişlerinde Yetkisiz Script Engellemesi ve Güvenlik Artırımı

2026 yılında yürürlüğe girecek CSP (İçerik Güvenlik Politikası) güncellemesi, Entra ID oturum açma süreçlerinde yalnızca Microsoft’un güvenilir alanlarından gelen scriptlerin çalışmasına izin verecek. Bu önlem, çapraz site script (XSS) saldırılarına karşı ek bir koruma katmanı sağlayarak kimlik doğrulama güvenliğini artırmayı hedefliyor. Kuruluşların oturum açma akışlarını kapsamlı test etmeleri v