Siber Güvenlik

Microsoft’un 2023 sonlarında yaptığı Windows güncellemesi, kötü amaçlı yazılımların güvenlik filtrelerini aşmasını kolaylaştırarak siber güvenlik uzmanlarını endişelendirdi. Yeni arşiv formatlarının yerel desteği, saldırı vektörlerini genişletti. Arşiv dosyaları neden popüler...

Ethereum geliştiricileri için popüler bir geliştirme ortamı olan Hardhat’i taklit eden 20 kötü amaçlı npm paketi, özel anahtarları ve diğer hassas bilgileri hedef alıyor. Araştırmalara göre, bu kötü...

Mac kullanıcıları, genellikle cihazlarının güvenliği konusunda endişelenmeye gerek olmadığını düşünse de, zararlı yazılımlar macOS cihazlarına da bulaşabilir. Apple’ın dahili koruma sistemleri bu riski en aza indirgemek için tasarlanmış...

Sanal özel ağlar (VPN), çevrimiçi gizliliğimizi korumak ve veri güvenliğini sağlamak için en etkili araçlardan biri olarak hayatımızda önemli bir yere sahip. Kullanıcı sayısındaki artışla birlikte, VPN teknolojileri...

ABD Hazine Bakanlığı, Aralık ayında gerçekleşen bir siber saldırıyla, Çin devlet destekli hackerlar tarafından belgelerinin çalındığını açıkladı. Olay, üçüncü taraf bir siber güvenlik sağlayıcısının sistemine sızılmasıyla başladı ve...

Apple’ın gizlilik konusundaki güçlü itibarı, iOS 18’in Fotoğraflar uygulamasındaki “Gelişmiş Görsel Arama” özelliğiyle sorgulanmaya başladı. Varsayılan olarak etkinleştirilen bu özellik, simge yapıların fotoğraflarda tanımlanması için Apple’a belirli verilerin...

API geliştirme platformu Postman kullanıcıları arasında yaşanan yaygın yapılandırma hataları, on binlerce çalışma alanında hassas bilgilerin açığa çıkmasına neden oluyor. CloudSEK tarafından yapılan araştırmaya göre, bu yanlış yapılandırmalar...

Pro-Rusya yanlısı siber saldırı grubu NoName57, İtalyan kritik altyapılarına yönelik bir dizi DDoS saldırısı gerçekleştirdi. Hedef alınan yapılar arasında Malpensa ve Linate havaalanlarının web siteleri, Dışişleri Bakanlığı (Farnesina)...

Fransız teknoloji ve siber güvenlik şirketi Atos SE, bir fidye yazılımı grubu olan Space Bears’ın bir Atos veri tabanını ele geçirdiğini iddia etmesi üzerine resmi bir açıklama yaptı....

Siber güvenlik dünyası, popüler Chrome eklentilerine yönelik bir dizi siber saldırıyla sarsıldı. Aralık ayının ortalarında başlayan saldırılar, kullanıcıların tarayıcı çerezlerini ve kimlik doğrulama bilgilerini çalmayı amaçlayan kötü amaçlı...

Palo Alto Networks, PAN-OS yazılımında kritik bir güvenlik açığını (CVE-2024-3393) gideren yeni bir yama yayınladı. Güvenlik açığı, saldırganların cihazları yeniden başlatarak hizmet reddine (DoS) neden olabileceği bir durumu...

Japan Airlines, Perşembe günü yaşanan bir siber saldırının ardından iç ve dış sistemlerinde kesintilerle karşı karşıya kaldı. Bu saldırı, uçuş bileti satışlarının geçici olarak askıya alınmasına neden oldu...

Cl0p ransomware grubu, Cleo dosya transfer yazılımındaki güvenlik açıklarını istismar ederek düzenlediği saldırıda hedef aldığı 60’tan fazla kurumu ifşa etmeye hazırlanıyor. Grup, bu kurumların verilerinin çalındığını doğrulayan kanıtlar...

Eski NSA Siber Güvenlik Koordinatörü Rob Joyce, profesyonel yaşamında karmaşık ağları ve güvenlik sistemlerini kırmasıyla tanınan bir isimdi. Ancak bu yeteneklerini yalnızca iş hayatında değil, aynı zamanda tatil...

Son dönemde ortaya çıkan Interlock isimli ransomware grubu, özellikle kritik altyapılarda kullanılan FreeBSD sunucularını hedef alarak dikkat çekiyor. Eylül 2024’te faaliyete başlayan grup, FreeBSD için özel olarak tasarlanmış...

Bitsight araştırmacıları, 190.000’den fazla Android cihazın BadBox botneti tarafından enfekte edildiğini ortaya çıkardı. Özellikle Yandex 4K QLED Smart TV’ler ve Hisense T963 akıllı telefonlar bu botnetin hedefi haline...

ABD yetkilileri, Rusya ve İsrail çifte vatandaşı olan Rostislav Panev’i, fidye yazılımı (ransomware) geliştiricisi olduğu iddiasıyla suçladı. Panev, Ağustos ayında İsrail’de tutuklanmış olup şu anda ABD’ye iade edilmeyi...

Windows Security, diğer adıyla Windows Defender, Windows bilgisayarları korumak için güçlü bir güvenlik aracıdır. Ancak bazen kullanıcılar, Defender’ın her başlatma işleminde aynı virüsü algıladığı bir sorunla karşılaşabiliyor. Bu...

Meta’nın açık kaynak yapay zeka modeli Llama, kullanıcıların yaratıcılıklarını geliştirmek ve bilgiye erişim sağlamak amacıyla açık bir şekilde sunulmuştu. Ancak son gelişmeler, açık kaynak teknolojilerin kontrolsüz şekilde nasıl...

Son dönemde yaşanan telekomünikasyon saldırılarının ardından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), üst düzey hükümet ve siyasi yetkililere Signal gibi uçtan uca şifreleme sunan güvenli mesajlaşma...

Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...

Apple’ın güvenli sistemleriyle tanınan HomeKit platformu, Sırbistan’daki gazetecilere yönelik bir casus yazılım saldırısıyla gündemde. Amnesty International’ın raporuna göre, Pegasus ve NoviSpy adlı casus yazılımlar, kullanıcı etkileşimi gerektirmeden cihazlara...

macOS kullanıcıları, son dönemde ortaya çıkan yeni bir fidye yazılımı tehdidiyle karşı karşıya. macOS.NotLockBit adı verilen bu zararlı yazılım, Apple’ın yerleşik güvenlik önlemlerine rağmen dosya şifreleme ve veri...

Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), ülke genelinde 30 bin internet bağlantılı cihazda tespit edilen Badbox adlı zararlı yazılım operasyonunu durdurduğunu duyurdu. Eski Android sürümleriyle gelen dijital fotoğraf...