Çinli hackerlar, Anthropic'in yapay zeka aracı Claude Code ve MCP istemcisini kullanarak yaklaşık 30 küresel hedefe yönelik özerk bir siber casusluk kampanyası yürüttü. Bu operasyon, yapay zekanın keşiften sömürüye kadar birçok saldırı aşamasını insan müdahalesi olmadan yönetebildiğini gösterirken, yapay zekanın veri uydurma eğilimi gibi sınırlamalarını da ortaya koydu.
Fortinet FortiWeb 8.0.2 sürümünde kimlik doğrulama atlatma açığı, saldırganların yönetici hesapları oluşturarak kalıcı erişim sağlamasına imkan tanıyor. Henüz resmi CVE numarası verilmemiş bu zafiyet, aktif olarak istismar ediliyor ve Fortinet kullanıcılarının acilen yamaları uygulaması gerekiyor.
İranlı APT42 grubunun SpearSpecter adlı casusluk kampanyası, üst düzey savunma ve hükümet yetkililerini hedef alarak gelişmiş sosyal mühendislik ve modüler PowerShell arka kapıları kullanıyor. Çok kanallı komut kontrol altyapısı ve bulut tabanlı yükleme mekanizmalarıyla uzun süreli ve gizli erişim sağlanıyor.
2025 üçüncü çeyrekte fidye yazılımı ekosistemi 85 aktif grup ile şimdiye kadarki en merkeziyetsiz halini aldı. LockBit 5.0 sürümüyle geri dönüş yaparak yeniden merkezileşme sinyalleri verirken, küçük ve bağımsız grupların artışı fidye yazılımı tehditlerinin daha karmaşık ve dayanıklı hale geldiğini gösteriyor. Kolluk kuvvetlerinin operasyonları toplam hacmi azaltmakta yetersiz kalıyor ve saldırgan
Active Directory, modern işletmelerin kimlik ve erişim yönetiminde kritik bir rol oynar ancak artan karmaşıklık ve hibrit yapılar nedeniyle saldırganların öncelikli hedefi haline gelmiştir. Güçlü parola politikaları, ayrıcalıklı erişim yönetimi, sıfır güven prensipleri ve sürekli izleme gibi çok katmanlı güvenlik yaklaşımları, AD'nin korunmasında temel stratejilerdir.
Amazon, Cisco ISE ve Citrix NetScaler ürünlerindeki kritik sıfırıncı gün açıklarını hedef alan karmaşık saldırı kampanyalarını ortaya çıkardı. Saldırganlar, kimlik doğrulama mekanizmalarını atlayarak sistemlere yetkisiz erişim sağlamak için gelişmiş web kabukları ve özel arka kapılar kullanıyor. Bu durum, kurumsal ağ güvenliğinde derinlemesine savunma stratejilerinin ve düzenli yamaların önemini b
Fantasy Hub, Telegram üzerinden Malware-as-a-Service modeliyle dağıtılan gelişmiş bir Android Truva atıdır. SMS ayrıcalıklarını kötüye kullanarak cihaz kontrolü ve casusluk yapabilen bu kötü amaçlı yazılım, özellikle finans sektörü ve kurumsal kullanıcılar için ciddi tehdit oluşturmaktadır. Ayrıca, NFC röle saldırıları gibi yeni tekniklerle bankacılık güvenliğini hedef alan siber saldırılar artmak
CISA, WatchGuard Fireware OS'de kritik bir sınır dışı yazma açığını KEV kataloğuna ekledi. CVE-2025-9242 kodlu bu zafiyet, 54.000’den fazla Firebox cihazını etkiliyor ve uzaktan kimlik doğrulaması olmadan rastgele kod çalıştırmaya olanak tanıyor. Kurumlara yamaları 3 Aralık 2025'e kadar uygulamaları tavsiye ediliyor.
AI destekli tedarik zinciri saldırıları, klasik yöntemlerin ötesinde gelişmiş tekniklerle artıyor ve güvenlik dünyasında yeni zorluklar yaratıyor. Bu rehber, güncel saldırı örnekleri, yetersiz kalan geleneksel savunmalar ve AI odaklı yeni güvenlik stratejilerini detaylı şekilde ele alıyor.
Google, yapay zeka sorgularını bulutta güvenli ve gizlilik odaklı işlemek için Özel Yapay Zeka Hesaplama altyapısını geliştirdi. Bu sistem, donanım tabanlı güvenlik önlemleri ve çok katmanlı şifreleme ile kullanıcı verilerini koruyor. Güvenlik değerlendirmeleri bazı zafiyetleri ortaya koysa da, Google bu sorunlar üzerinde aktif olarak çalışıyor.