Siber Güvenlik

WordPress platformunda yaygın olarak kullanılan “Spam protection, Anti-Spam, FireWall by CleanTalk” adlı anti-spam eklentisinde tespit edilen kritik bir güvenlik açığı, 200 binden fazla web sitesini saldırılara karşı savunmasız...

Siber güvenlik dünyası, popüler Chrome eklentilerine yönelik bir dizi siber saldırıyla sarsıldı. Aralık ayının ortalarında başlayan saldırılar, kullanıcıların tarayıcı çerezlerini ve kimlik doğrulama bilgilerini çalmayı amaçlayan kötü amaçlı...

Kuzey Kore hükümetiyle bağlantılı profesyonel bir hacker ekibi Kimsuky, Alman füze ve mühimmat üreticisi Diehl Defence’e yönelik başarılı bir siber saldırı düzenledi. Bu saldırıda, sahte iş teklifleri ve...

Japan Airlines, Perşembe günü yaşanan bir siber saldırının ardından iç ve dış sistemlerinde kesintilerle karşı karşıya kaldı. Bu saldırı, uçuş bileti satışlarının geçici olarak askıya alınmasına neden oldu...

Fidye yazılım saldırıları, modern işletmelerin en büyük tehditlerinden biri olmaya devam ediyor. 2024 yılına ait IBM destekli Ponemon Enstitüsü raporuna göre, bu tür saldırıların ortalama maliyeti 4,88 milyon...

Sanal özel ağlar (VPN), çevrimiçi gizliliğimizi korumak ve veri güvenliğini sağlamak için en etkili araçlardan biri olarak hayatımızda önemli bir yere sahip. Kullanıcı sayısındaki artışla birlikte, VPN teknolojileri...

Ethereum geliştiricileri için popüler bir geliştirme ortamı olan Hardhat’i taklit eden 20 kötü amaçlı npm paketi, özel anahtarları ve diğer hassas bilgileri hedef alıyor. Araştırmalara göre, bu kötü...

Siber suçlular, dolandırıcılık yöntemlerini yenileyerek ve yapay zeka (AI) teknolojilerini entegre ederek daha sofistike saldırılar düzenliyor. Gen Threat Report, bu yıl siber saldırıların daha karmaşık hale geldiğini ve...

Rus internet sağlayıcısı Nodex, bu hafta gerçekleşen yıkıcı bir siber saldırı sonrasında sistemlerini yeniden toparlamaya çalışıyor. Hackerlar, Nodex’in ağını ele geçirerek şirketin dahili sunucularını tamamen sildi ve müşteriler...

Sosyal medya platformu Bluesky, kullanıcı içeriklerini yapay zeka (AI) eğitimi için kullanmama kararı aldığını duyurarak birçok sanatçı ve içerik üreticisinin güvenini kazandı. X (eski adıyla Twitter) gibi platformların,...

macOS kullanıcıları, son dönemde ortaya çıkan yeni bir fidye yazılımı tehdidiyle karşı karşıya. macOS.NotLockBit adı verilen bu zararlı yazılım, Apple’ın yerleşik güvenlik önlemlerine rağmen dosya şifreleme ve veri...

Palo Alto Networks, PAN-OS yazılımında kritik bir güvenlik açığını (CVE-2024-3393) gideren yeni bir yama yayınladı. Güvenlik açığı, saldırganların cihazları yeniden başlatarak hizmet reddine (DoS) neden olabileceği bir durumu...

Son dönemde artan SMS phishing (smishing) saldırıları, kullanıcıların iMessage’ın bilinmeyen göndericilerden gelen bağlantıları devre dışı bırakma özelliğini aşmayı amaçlayan bir hileyle karşı karşıya. Apple’ın geliştirdiği bu güvenlik özelliği,...

George Mason Üniversitesi’ndeki güvenlik araştırmacıları, herhangi bir Bluetooth cihazını Apple’ın Find My ağı aracılığıyla takip edilebilir hale getiren bir hack geliştirdi. “nRootTag” olarak adlandırılan bu yöntem, Bluetooth cihazlarını...

Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele...

Dijital dünyada gizlilik artık daha büyük bir sorun haline geliyor. Son olarak, Gravy Analytics adlı bir konum veri şirketinin hacklenmesiyle, popüler uygulamalardan alınan konum verilerinin büyük ölçekli bir...

Yapay zeka teknolojisinin hızla gelişmesi, telefon dolandırıcılığında yeni ve tehlikeli bir dönemi başlattı. Dolandırıcılar, yapay zeka destekli ses klonlama yöntemleriyle yalnızca yetkililerin ya da ünlülerin seslerini değil, artık...

Apple’ın macOS Sequoia sürümü, güvenlik ve VPN araçlarında ciddi sorunlara yol açtı. Bu kesintiler, işletmelerin güvenli çalışma süreçlerini aksatırken, Apple’ın güvenlik çözümleriyle entegrasyon konusundaki sorumluluğunu da gündeme getirdi. macOS...

Siber saldırganlar, kullanıcıları bilgi çalma amaçlı zararlı yazılımlara maruz bırakmak için sosyal mühendislik yöntemlerini kullanarak YouTube ve Google arama sonuçlarını manipüle ediyor. Trend Micro araştırmacılarının tespit ettiği bu...

Android kullanıcıları, finansal araçlar olarak tanıtılan ancak gizli kötü amaçlı yazılımlar içeren SpyLoan uygulamalarıyla hedef alınıyor. McAfee’nin tespit ettiği 15 uygulama, Google Play Store’dan 8 milyon kez indirildi....

ABD Yüksek Mahkemesi’nin TikTok yasağını onaylaması, sosyal medya dünyasında büyük bir değişimin kapısını araladı. Ancak bu değişim, beklenmedik sonuçlarla birlikte geldi. TikTok kullanıcıları hızla REDnote gibi Çin menşeli...

MikroTik cihazlarını hedef alan yeni bir botnet, yanlış yapılandırılmış SPF (Sender Policy Framework) DNS kayıtlarını kullanarak kötü amaçlı yazılım yayma faaliyetlerini sürdürüyor. Yaklaşık 13.000 MikroTik cihazından oluşan bu...

Popüler açık kaynak oyun geliştirme platformu Godot, siber saldırganların yeni hedefi haline geldi. Güvenlik araştırmacıları, Godot’un GDScript programlama dili kullanılarak geliştirilen kötü amaçlı yazılım yükleyicilerinin, kullanıcıların cihazlarına sızarak...

Apple’ın güvenli sistemleriyle tanınan HomeKit platformu, Sırbistan’daki gazetecilere yönelik bir casus yazılım saldırısıyla gündemde. Amnesty International’ın raporuna göre, Pegasus ve NoviSpy adlı casus yazılımlar, kullanıcı etkileşimi gerektirmeden cihazlara...