CISA, ASUS Live Update yazılımındaki kritik bir tedarik zinciri açığını aktif sömürülme kanıtları üzerine Bilinen Sömürülmüş Açıklar (KEV) listesine ekledi. CVE-2025-59374 kodlu bu zafiyet, 2018-2019 yıllarında gerçekleşen Operation ShadowHammer kampanyasıyla ilişkilendiriliyor ve halen güncellenmeyen sistemlerde ciddi risk oluşturuyor.
Geleneksel reaktif SOC modelleri, tehdit aktörlerinin gelişen taktiklerine karşı yetersiz kalıyor. Sektör ve coğrafi bağlamda zenginleştirilmiş tehdit istihbaratı araçları, güvenlik operasyon merkezlerinin (SOC) saldırıları önceden görmesini ve hızlı müdahale etmesini sağlıyor. Bu yaklaşım, özellikle karmaşık hibrit saldırıların arttığı günümüzde kritik önem taşıyor.
Google, kullanıcıların kişisel verilerinin karanlık webde izlenmesini sağlayan hizmetini 16 Şubat 2026'da kapatma kararı aldı. Bu değişiklik, hizmetin etkinliğinin azalması ve daha etkili güvenlik araçlarına odaklanma stratejisi kapsamında gerçekleşiyor. Kullanıcılar, izleme profillerini önceden silme imkanına sahip olacak.
Bulut ortamlarında artan yanlış yapılandırmalar, saldırganların AWS kimliklerinden yapay zeka modellerine ve Kubernetes izinlerine kadar farklı alanlarda istismar fırsatı bulmasına yol açıyor. Bu teknik inceleme, güvenlik ekiplerine görünürlük boşluklarını kapatmak ve gelişmiş saldırı vektörlerine karşı savunma stratejileri geliştirmek için önemli bilgiler sunuyor.
Microsoft, Windows platformunda 56 güvenlik açığını gideren kapsamlı bir yama paketi yayımladı. Aralarında aktif olarak sömürülen ve iki sıfır gün açığı bulunan bu güncellemeler, özellikle yerel ayrıcalık yükseltme ve komut enjeksiyonu risklerine odaklanıyor. Kurumsal ve bireysel kullanıcıların, kritik sistemlerini korumak için bu yamaları öncelikli olarak uygulaması gerekiyor.
Gladinet yazılımındaki sabit kodlanmış kriptografik anahtarlar, yetkisiz erişim ve uzaktan kod çalıştırma saldırılarına zemin hazırladı. Aralık 2025 itibarıyla sağlık ve teknoloji sektörlerinden dokuz farklı kuruluş, bu güvenlik açığından etkilenirken, saldırganlar web.config dosyasından makine anahtarını ele geçirmeye çalıştı. Siber güvenlik ekipleri, güncelleme ve makine anahtarı değişikliği gib
GrayBravo adlı tehdit aktörü, CastleLoader kötü amaçlı yazılımını kullanarak 2025 başından itibaren lojistik ve seyahat sektörlerine yönelik dört ayrı saldırı kümesiyle faaliyet gösteriyor. Bu kampanyalar, oltalama, malvertising ve sahte yazılım güncelleme tuzakları gibi yöntemlerle hedef sistemlere erişim sağlıyor. Siber güvenlik uzmanları, bu gelişmelerin saldırı zincirleri ve altyapı çeşitliliğ
Google, Chromium tabanlı tarayıcılarda yüksek şiddette bir güvenlik açığı nedeniyle aktif sömürü tespit ettiğini açıkladı. Bu zafiyetler, özellikle Windows, macOS ve Linux kullanıcılarını etkiliyor ve kullanıcıların acilen güncelleme yapması gerekiyor. Güvenlik ekipleri için saldırı zinciri ve savunma önerileri de önem taşıyor.
2025'in üçüncü çeyreğinde AISURU botneti tarafından gerçekleştirilen 29,7 Tbps büyüklüğündeki DDoS saldırısı, milyonlarca enfekte cihazın kullanılmasıyla telekom, finans ve oyun sektörlerini hedef aldı. Bu saldırı, gelişmiş paket varyasyonları ve yüksek hacimli UDP bombardımanıyla dikkat çekiyor ve siber güvenlik ekipleri için yeni zorluklar yaratıyor.
Array DesktopDirect uzak masaüstü erişim çözümünde komut enjeksiyonuna izin veren kritik bir zafiyet tespit edildi. Japonya'da Ağustos 2025 sonrası bu açığın kullanıldığı web shell yerleştirme saldırıları doğrulandı. Güvenlik ekiplerine, güncelleme ve servis devre dışı bırakma gibi önlemler öneriliyor.