Siber Güvenlik

Son beş yılda İngiliz şirketleri, siber saldırılar nedeniyle yaklaşık 44 milyar sterlin (55.08 milyar dolar) gelir kaybı yaşadı. Özel sektördeki şirketlerin %52’si bu süre zarfında en az bir...

Veri komisyoncusu Gravy Analytics’in sahibi olan Unacast, siber saldırıyı bu ayın başlarında doğruladı. Şirketin yaptığı açıklamaya göre, bir saldırgan, AWS bulut depolama ortamına yetkisiz erişim sağladı ve bir...

Sanal özel ağlar (VPN), çevrimiçi gizliliğimizi korumak ve veri güvenliğini sağlamak için en etkili araçlardan biri olarak hayatımızda önemli bir yere sahip. Kullanıcı sayısındaki artışla birlikte, VPN teknolojileri...

Rus internet sağlayıcısı Nodex, bu hafta gerçekleşen yıkıcı bir siber saldırı sonrasında sistemlerini yeniden toparlamaya çalışıyor. Hackerlar, Nodex’in ağını ele geçirerek şirketin dahili sunucularını tamamen sildi ve müşteriler...

Japan Airlines, Perşembe günü yaşanan bir siber saldırının ardından iç ve dış sistemlerinde kesintilerle karşı karşıya kaldı. Bu saldırı, uçuş bileti satışlarının geçici olarak askıya alınmasına neden oldu...

Sosyal medya platformu Bluesky, kullanıcı içeriklerini yapay zeka (AI) eğitimi için kullanmama kararı aldığını duyurarak birçok sanatçı ve içerik üreticisinin güvenini kazandı. X (eski adıyla Twitter) gibi platformların,...

Palo Alto Networks, PAN-OS yazılımında kritik bir güvenlik açığını (CVE-2024-3393) gideren yeni bir yama yayınladı. Güvenlik açığı, saldırganların cihazları yeniden başlatarak hizmet reddine (DoS) neden olabileceği bir durumu...

Son dönemde artan SMS phishing (smishing) saldırıları, kullanıcıların iMessage’ın bilinmeyen göndericilerden gelen bağlantıları devre dışı bırakma özelliğini aşmayı amaçlayan bir hileyle karşı karşıya. Apple’ın geliştirdiği bu güvenlik özelliği,...

Fidye yazılım saldırıları, modern işletmelerin en büyük tehditlerinden biri olmaya devam ediyor. 2024 yılına ait IBM destekli Ponemon Enstitüsü raporuna göre, bu tür saldırıların ortalama maliyeti 4,88 milyon...

WordPress platformunda yaygın olarak kullanılan “Spam protection, Anti-Spam, FireWall by CleanTalk” adlı anti-spam eklentisinde tespit edilen kritik bir güvenlik açığı, 200 binden fazla web sitesini saldırılara karşı savunmasız...

Dijital dünyada gizlilik artık daha büyük bir sorun haline geliyor. Son olarak, Gravy Analytics adlı bir konum veri şirketinin hacklenmesiyle, popüler uygulamalardan alınan konum verilerinin büyük ölçekli bir...

Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele...

Kuzey Kore hükümetiyle bağlantılı profesyonel bir hacker ekibi Kimsuky, Alman füze ve mühimmat üreticisi Diehl Defence’e yönelik başarılı bir siber saldırı düzenledi. Bu saldırıda, sahte iş teklifleri ve...

Apple’ın macOS Sequoia sürümü, güvenlik ve VPN araçlarında ciddi sorunlara yol açtı. Bu kesintiler, işletmelerin güvenli çalışma süreçlerini aksatırken, Apple’ın güvenlik çözümleriyle entegrasyon konusundaki sorumluluğunu da gündeme getirdi. macOS...

Ethereum geliştiricileri için popüler bir geliştirme ortamı olan Hardhat’i taklit eden 20 kötü amaçlı npm paketi, özel anahtarları ve diğer hassas bilgileri hedef alıyor. Araştırmalara göre, bu kötü...

Siber suçlular, dolandırıcılık yöntemlerini yenileyerek ve yapay zeka (AI) teknolojilerini entegre ederek daha sofistike saldırılar düzenliyor. Gen Threat Report, bu yıl siber saldırıların daha karmaşık hale geldiğini ve...

Siber saldırganlar, kullanıcıları bilgi çalma amaçlı zararlı yazılımlara maruz bırakmak için sosyal mühendislik yöntemlerini kullanarak YouTube ve Google arama sonuçlarını manipüle ediyor. Trend Micro araştırmacılarının tespit ettiği bu...

macOS kullanıcıları, son dönemde ortaya çıkan yeni bir fidye yazılımı tehdidiyle karşı karşıya. macOS.NotLockBit adı verilen bu zararlı yazılım, Apple’ın yerleşik güvenlik önlemlerine rağmen dosya şifreleme ve veri...

MikroTik cihazlarını hedef alan yeni bir botnet, yanlış yapılandırılmış SPF (Sender Policy Framework) DNS kayıtlarını kullanarak kötü amaçlı yazılım yayma faaliyetlerini sürdürüyor. Yaklaşık 13.000 MikroTik cihazından oluşan bu...

ABD Yüksek Mahkemesi’nin TikTok yasağını onaylaması, sosyal medya dünyasında büyük bir değişimin kapısını araladı. Ancak bu değişim, beklenmedik sonuçlarla birlikte geldi. TikTok kullanıcıları hızla REDnote gibi Çin menşeli...

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), zararlı yazılımların ülkenin posta sistemi aracılığıyla dağıtıldığını duyurarak vatandaşları uyardı. Dolandırıcılar, Federal Meteoroloji ve Klimatoloji Ofisi’nden gelmiş gibi görünen sahte mektuplarla insanları,...

Apple’ın güvenli sistemleriyle tanınan HomeKit platformu, Sırbistan’daki gazetecilere yönelik bir casus yazılım saldırısıyla gündemde. Amnesty International’ın raporuna göre, Pegasus ve NoviSpy adlı casus yazılımlar, kullanıcı etkileşimi gerektirmeden cihazlara...

C++ programlama dilinin yaratıcısı Bjarne Stroustrup, dilin geleceğini tehdit eden gelişmelere karşı topluluğu harekete geçmeye çağırıyor. Son yıllarda, siber güvenlik uzmanları ve devlet kurumları C ve C++ dillerini...

Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...