Siber Güvenlik

Veri komisyoncusu Gravy Analytics’in sahibi olan Unacast, siber saldırıyı bu ayın başlarında doğruladı. Şirketin yaptığı açıklamaya göre, bir saldırgan, AWS bulut depolama ortamına yetkisiz erişim sağladı ve bir...

Son beş yılda İngiliz şirketleri, siber saldırılar nedeniyle yaklaşık 44 milyar sterlin (55.08 milyar dolar) gelir kaybı yaşadı. Özel sektördeki şirketlerin %52’si bu süre zarfında en az bir...

Japan Airlines, Perşembe günü yaşanan bir siber saldırının ardından iç ve dış sistemlerinde kesintilerle karşı karşıya kaldı. Bu saldırı, uçuş bileti satışlarının geçici olarak askıya alınmasına neden oldu...

Siber güvenlik dünyası, Rusya merkezli bir siber casusluk grubunun geliştirdiği yenilikçi bir saldırı tekniği olan “Nearest Neighbor Attack” ile sarsıldı. Bu saldırı, Wi-Fi ağlarının güvenlik açıklarını kullanarak hedef...

Son dönemde artan SMS phishing (smishing) saldırıları, kullanıcıların iMessage’ın bilinmeyen göndericilerden gelen bağlantıları devre dışı bırakma özelliğini aşmayı amaçlayan bir hileyle karşı karşıya. Apple’ın geliştirdiği bu güvenlik özelliği,...

Sanal özel ağlar (VPN), çevrimiçi gizliliğimizi korumak ve veri güvenliğini sağlamak için en etkili araçlardan biri olarak hayatımızda önemli bir yere sahip. Kullanıcı sayısındaki artışla birlikte, VPN teknolojileri...

Dijital dünyada gizlilik artık daha büyük bir sorun haline geliyor. Son olarak, Gravy Analytics adlı bir konum veri şirketinin hacklenmesiyle, popüler uygulamalardan alınan konum verilerinin büyük ölçekli bir...

Palo Alto Networks, PAN-OS yazılımında kritik bir güvenlik açığını (CVE-2024-3393) gideren yeni bir yama yayınladı. Güvenlik açığı, saldırganların cihazları yeniden başlatarak hizmet reddine (DoS) neden olabileceği bir durumu...

Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele...

Sosyal medya platformu Bluesky, kullanıcı içeriklerini yapay zeka (AI) eğitimi için kullanmama kararı aldığını duyurarak birçok sanatçı ve içerik üreticisinin güvenini kazandı. X (eski adıyla Twitter) gibi platformların,...

Ethereum geliştiricileri için popüler bir geliştirme ortamı olan Hardhat’i taklit eden 20 kötü amaçlı npm paketi, özel anahtarları ve diğer hassas bilgileri hedef alıyor. Araştırmalara göre, bu kötü...

WordPress platformunda yaygın olarak kullanılan “Spam protection, Anti-Spam, FireWall by CleanTalk” adlı anti-spam eklentisinde tespit edilen kritik bir güvenlik açığı, 200 binden fazla web sitesini saldırılara karşı savunmasız...

Fidye yazılım saldırıları, modern işletmelerin en büyük tehditlerinden biri olmaya devam ediyor. 2024 yılına ait IBM destekli Ponemon Enstitüsü raporuna göre, bu tür saldırıların ortalama maliyeti 4,88 milyon...

MikroTik cihazlarını hedef alan yeni bir botnet, yanlış yapılandırılmış SPF (Sender Policy Framework) DNS kayıtlarını kullanarak kötü amaçlı yazılım yayma faaliyetlerini sürdürüyor. Yaklaşık 13.000 MikroTik cihazından oluşan bu...

Siber saldırganlar, kullanıcıları bilgi çalma amaçlı zararlı yazılımlara maruz bırakmak için sosyal mühendislik yöntemlerini kullanarak YouTube ve Google arama sonuçlarını manipüle ediyor. Trend Micro araştırmacılarının tespit ettiği bu...

macOS kullanıcıları, son dönemde ortaya çıkan yeni bir fidye yazılımı tehdidiyle karşı karşıya. macOS.NotLockBit adı verilen bu zararlı yazılım, Apple’ın yerleşik güvenlik önlemlerine rağmen dosya şifreleme ve veri...

ABD Yüksek Mahkemesi’nin TikTok yasağını onaylaması, sosyal medya dünyasında büyük bir değişimin kapısını araladı. Ancak bu değişim, beklenmedik sonuçlarla birlikte geldi. TikTok kullanıcıları hızla REDnote gibi Çin menşeli...

Kuzey Kore hükümetiyle bağlantılı profesyonel bir hacker ekibi Kimsuky, Alman füze ve mühimmat üreticisi Diehl Defence’e yönelik başarılı bir siber saldırı düzenledi. Bu saldırıda, sahte iş teklifleri ve...

Apple’ın macOS Sequoia sürümü, güvenlik ve VPN araçlarında ciddi sorunlara yol açtı. Bu kesintiler, işletmelerin güvenli çalışma süreçlerini aksatırken, Apple’ın güvenlik çözümleriyle entegrasyon konusundaki sorumluluğunu da gündeme getirdi. macOS...

Siber suçlular, dolandırıcılık yöntemlerini yenileyerek ve yapay zeka (AI) teknolojilerini entegre ederek daha sofistike saldırılar düzenliyor. Gen Threat Report, bu yıl siber saldırıların daha karmaşık hale geldiğini ve...

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), zararlı yazılımların ülkenin posta sistemi aracılığıyla dağıtıldığını duyurarak vatandaşları uyardı. Dolandırıcılar, Federal Meteoroloji ve Klimatoloji Ofisi’nden gelmiş gibi görünen sahte mektuplarla insanları,...

Apple’ın güvenli sistemleriyle tanınan HomeKit platformu, Sırbistan’daki gazetecilere yönelik bir casus yazılım saldırısıyla gündemde. Amnesty International’ın raporuna göre, Pegasus ve NoviSpy adlı casus yazılımlar, kullanıcı etkileşimi gerektirmeden cihazlara...

C++ programlama dilinin yaratıcısı Bjarne Stroustrup, dilin geleceğini tehdit eden gelişmelere karşı topluluğu harekete geçmeye çağırıyor. Son yıllarda, siber güvenlik uzmanları ve devlet kurumları C ve C++ dillerini...

İnternet bağlantılı arabalar, günlük hayatımızı kolaylaştırmak için gelişmiş teknolojiler sunarken, aynı zamanda gizliliğimizin sınırlarını zorlayan birer veri toplama makinesine dönüşebilir. Günümüzde, araçların topladığı veriler sigorta şirketlerinden reklamcılara kadar...