Avrupa konaklama sektörünü hedef alan yeni bir phishing kampanyasında, sahte Booking.com e-postaları kullanılarak otel personeli sahte mavi ekran (BSoD) tuzaklarına yönlendiriliyor. Bu yöntemle DCRat adlı gelişmiş bir uzak erişim truva atı (RAT) dağıtılıyor. Siber güvenlik uzmanları, saldırının çok aşamalı yapısı ve living-off-the-land teknikleriyle derinlemesine gizlendiğine dikkat çekiyor.
n8n platformunda CVSS skoru 10.0 olan, kimlik doğrulamalı uzak kod çalıştırma (RCE) açığı tespit edildi. Hem kendi kendine barındırılan hem de bulut sürümlerini etkileyen bu zafiyet, 1.121.3 sürümüyle giderildi. Siber güvenlik ekipleri, yamalama ve erişim kısıtlamalarıyla riskleri azaltmalı.
n8n platformunda 9.9 CVSS skoruyla derecelendirilen kritik bir güvenlik açığı tespit edildi. Yetkili kullanıcıların sistem komutları çalıştırmasına olanak tanıyan bu zafiyet, özellikle iş akışlarını düzenleme yetkisi olan kullanıcıları hedefliyor. Güncellemeler ve önerilen yapılandırmalarla risk azaltılabilir.
TOTOLINK EX200 yönlendiricisinde yazılım yükleme işleyicisinde tespit edilen CVE-2025-65606 numaralı kritik güvenlik açığı, yetkili kullanıcıların cihazda kimlik doğrulaması olmadan root erişimi sağlayan telnet servisini başlatmasına olanak tanıyor. Ürün için yama yayınlanmamış olması, kullanıcıların cihazlarını yetkisiz erişimlere karşı savunmasız bırakıyor.
Veeam Backup & Replication ürününde CVSS 9.0 puanlı kritik bir uzaktan kod çalıştırma (RCE) açığı dahil olmak üzere dört önemli zafiyet tespit edildi ve 13.0.1.1071 sürümüyle giderildi. Yedekleme ve bant operatörü rollerini hedef alan bu açıklardan faydalanılması, yüksek ayrıcalıklı erişim nedeniyle ciddi risk oluşturuyor. Siber güvenlik ekiplerinin ilgili yamaları hızla uygulaması ve kapsamlı güv
VS Code türevleri, Open VSX platformunda bulunmayan resmi olmayan uzantıları önererek tedarik zinciri riskine kapı aralıyor. Geliştiriciler, kötü amaçlı uzantıların önerilmesi sonucu kimlik bilgileri ve kaynak kodu sızıntısı gibi tehlikelerle karşı karşıya kalabiliyor. Siber güvenlik ekipleri, uzantı kaynaklarını doğrulamadan yüklememeye özen göstermeli.
NVIDIA'nın H100 ve yeni nesil H200 GPU modelleri, yapay zeka ve yüksek performanslı bilgi işlem alanında önemli teknik yenilikler sunuyor. Ancak, bu güçlü donanımların yan kanal saldırıları gibi donanım tabanlı güvenlik açıklarına karşı riskleri bulunuyor. Siber güvenlik uzmanları için güncel sürücü yönetimi ve çok katmanlı koruma stratejileri kritik önem taşıyor.
Türkiye'deki kurumlar, KVKK ve siber güvenlik mevzuatı gereği veri koruma çözümlerine yatırım yapıyor. Safetica Data Loss Prevention (DLP), kullanıcı davranış analizi, politika yönetimi ve otomatik veri sınıflandırmasıyla iç ve dış tehditlere karşı kapsamlı koruma sağlıyor. Bu haber, Safetica DLP'nin teknik altyapısını, güncel zafiyetlere karşı aldığı önlemleri ve kurumsal ortamlarda uygulanabilir
Son dönemde, Google Cloud'un Uygulama Entegrasyonu servisi kötüye kullanılarak çok aşamalı kimlik avı kampanyaları düzenleniyor. ABD, Avrupa ve Asya-Pasifik başta olmak üzere birçok bölgede teknoloji, finans ve profesyonel hizmetler sektörleri hedef alınıyor. Bu saldırılar, bulut altyapısının e-posta bildirim özelliklerini manipüle ederek geleneksel e-posta güvenlik önlemlerini aşmayı başarıyor.
Adapt Browser, hafif mimarisi ve sade arayüzüyle tarayıcı performansını artırarak, özellikle iş odaklı kullanıcıların günlük görevlerini daha hızlı tamamlamasına olanak tanıyor. Bu haber, tarayıcı kaynak tüketimini azaltma, iş akışlarını merkezileştirme ve dikkat dağınıklığını önleme gibi yöntemlerle verimliliği artırmanın teknik detaylarını ele alıyor.