Siber Güvenlik

İran devlet destekli APT34, diğer adıyla OilRig, son dönemde yeni ve daha sofistike saldırı kampanyaları başlattı. Bu saldırılar özellikle Birleşik Arap Emirlikleri ve Körfez bölgesindeki hükümet ve kritik...

Veri komisyoncusu Gravy Analytics’in sahibi olan Unacast, siber saldırıyı bu ayın başlarında doğruladı. Şirketin yaptığı açıklamaya göre, bir saldırgan, AWS bulut depolama ortamına yetkisiz erişim sağladı ve bir...

Japan Airlines, Perşembe günü yaşanan bir siber saldırının ardından iç ve dış sistemlerinde kesintilerle karşı karşıya kaldı. Bu saldırı, uçuş bileti satışlarının geçici olarak askıya alınmasına neden oldu...

Rus internet sağlayıcısı Nodex, bu hafta gerçekleşen yıkıcı bir siber saldırı sonrasında sistemlerini yeniden toparlamaya çalışıyor. Hackerlar, Nodex’in ağını ele geçirerek şirketin dahili sunucularını tamamen sildi ve müşteriler...

Sanal özel ağlar (VPN), çevrimiçi gizliliğimizi korumak ve veri güvenliğini sağlamak için en etkili araçlardan biri olarak hayatımızda önemli bir yere sahip. Kullanıcı sayısındaki artışla birlikte, VPN teknolojileri...

Dijital dünyada gizlilik artık daha büyük bir sorun haline geliyor. Son olarak, Gravy Analytics adlı bir konum veri şirketinin hacklenmesiyle, popüler uygulamalardan alınan konum verilerinin büyük ölçekli bir...

Son dönemde artan SMS phishing (smishing) saldırıları, kullanıcıların iMessage’ın bilinmeyen göndericilerden gelen bağlantıları devre dışı bırakma özelliğini aşmayı amaçlayan bir hileyle karşı karşıya. Apple’ın geliştirdiği bu güvenlik özelliği,...

Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele...

Sosyal medya platformu Bluesky, kullanıcı içeriklerini yapay zeka (AI) eğitimi için kullanmama kararı aldığını duyurarak birçok sanatçı ve içerik üreticisinin güvenini kazandı. X (eski adıyla Twitter) gibi platformların,...

Palo Alto Networks, PAN-OS yazılımında kritik bir güvenlik açığını (CVE-2024-3393) gideren yeni bir yama yayınladı. Güvenlik açığı, saldırganların cihazları yeniden başlatarak hizmet reddine (DoS) neden olabileceği bir durumu...

Apple’ın güvenli sistemleriyle tanınan HomeKit platformu, Sırbistan’daki gazetecilere yönelik bir casus yazılım saldırısıyla gündemde. Amnesty International’ın raporuna göre, Pegasus ve NoviSpy adlı casus yazılımlar, kullanıcı etkileşimi gerektirmeden cihazlara...

Ethereum geliştiricileri için popüler bir geliştirme ortamı olan Hardhat’i taklit eden 20 kötü amaçlı npm paketi, özel anahtarları ve diğer hassas bilgileri hedef alıyor. Araştırmalara göre, bu kötü...

Siber saldırganlar, kullanıcıları bilgi çalma amaçlı zararlı yazılımlara maruz bırakmak için sosyal mühendislik yöntemlerini kullanarak YouTube ve Google arama sonuçlarını manipüle ediyor. Trend Micro araştırmacılarının tespit ettiği bu...

WordPress platformunda yaygın olarak kullanılan “Spam protection, Anti-Spam, FireWall by CleanTalk” adlı anti-spam eklentisinde tespit edilen kritik bir güvenlik açığı, 200 binden fazla web sitesini saldırılara karşı savunmasız...

Fidye yazılım saldırıları, modern işletmelerin en büyük tehditlerinden biri olmaya devam ediyor. 2024 yılına ait IBM destekli Ponemon Enstitüsü raporuna göre, bu tür saldırıların ortalama maliyeti 4,88 milyon...

MikroTik cihazlarını hedef alan yeni bir botnet, yanlış yapılandırılmış SPF (Sender Policy Framework) DNS kayıtlarını kullanarak kötü amaçlı yazılım yayma faaliyetlerini sürdürüyor. Yaklaşık 13.000 MikroTik cihazından oluşan bu...

Apple’ın macOS Sequoia sürümü, güvenlik ve VPN araçlarında ciddi sorunlara yol açtı. Bu kesintiler, işletmelerin güvenli çalışma süreçlerini aksatırken, Apple’ın güvenlik çözümleriyle entegrasyon konusundaki sorumluluğunu da gündeme getirdi. macOS...

macOS kullanıcıları, son dönemde ortaya çıkan yeni bir fidye yazılımı tehdidiyle karşı karşıya. macOS.NotLockBit adı verilen bu zararlı yazılım, Apple’ın yerleşik güvenlik önlemlerine rağmen dosya şifreleme ve veri...

Siber suçlular, dolandırıcılık yöntemlerini yenileyerek ve yapay zeka (AI) teknolojilerini entegre ederek daha sofistike saldırılar düzenliyor. Gen Threat Report, bu yıl siber saldırıların daha karmaşık hale geldiğini ve...

ABD Yüksek Mahkemesi’nin TikTok yasağını onaylaması, sosyal medya dünyasında büyük bir değişimin kapısını araladı. Ancak bu değişim, beklenmedik sonuçlarla birlikte geldi. TikTok kullanıcıları hızla REDnote gibi Çin menşeli...

Kuzey Kore hükümetiyle bağlantılı profesyonel bir hacker ekibi Kimsuky, Alman füze ve mühimmat üreticisi Diehl Defence’e yönelik başarılı bir siber saldırı düzenledi. Bu saldırıda, sahte iş teklifleri ve...

C++ programlama dilinin yaratıcısı Bjarne Stroustrup, dilin geleceğini tehdit eden gelişmelere karşı topluluğu harekete geçmeye çağırıyor. Son yıllarda, siber güvenlik uzmanları ve devlet kurumları C ve C++ dillerini...

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), zararlı yazılımların ülkenin posta sistemi aracılığıyla dağıtıldığını duyurarak vatandaşları uyardı. Dolandırıcılar, Federal Meteoroloji ve Klimatoloji Ofisi’nden gelmiş gibi görünen sahte mektuplarla insanları,...

2024 yılı, teknoloji dünyasında veri güvenliği ve yapay zeka temelli yeniliklere odaklanan girişimlerin yükselişiyle dikkat çekti. Özellikle derin sahtecilik (deepfake) saldırıları, veri hareketi güvenliği ve yapay zeka modeli...