Siber Güvenlik

API geliştirme platformu Postman kullanıcıları arasında yaşanan yaygın yapılandırma hataları, on binlerce çalışma alanında hassas bilgilerin açığa çıkmasına neden oluyor. CloudSEK tarafından yapılan araştırmaya göre, bu yanlış yapılandırmalar...

Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...

ABD Hazine Bakanlığı, Aralık ayında gerçekleşen bir siber saldırıyla, Çin devlet destekli hackerlar tarafından belgelerinin çalındığını açıkladı. Olay, üçüncü taraf bir siber güvenlik sağlayıcısının sistemine sızılmasıyla başladı ve...

Cl0p ransomware grubu, Cleo dosya transfer yazılımındaki güvenlik açıklarını istismar ederek düzenlediği saldırıda hedef aldığı 60’tan fazla kurumu ifşa etmeye hazırlanıyor. Grup, bu kurumların verilerinin çalındığını doğrulayan kanıtlar...

Fransız teknoloji ve siber güvenlik şirketi Atos SE, bir fidye yazılımı grubu olan Space Bears’ın bir Atos veri tabanını ele geçirdiğini iddia etmesi üzerine resmi bir açıklama yaptı....

Barcelona, son yıllarda sadece güneşi ve kültürel cazibesiyle değil, aynı zamanda giderek büyüyen casus yazılım şirketleriyle de dikkat çekiyor. Özellikle Palm Beach Networks ve Paradigm Shift gibi şirketler,...

Apple’ın macOS Sequoia sürümü, güvenlik ve VPN araçlarında ciddi sorunlara yol açtı. Bu kesintiler, işletmelerin güvenli çalışma süreçlerini aksatırken, Apple’ın güvenlik çözümleriyle entegrasyon konusundaki sorumluluğunu da gündeme getirdi. macOS...

2024 yılı, teknoloji dünyasında veri güvenliği ve yapay zeka temelli yeniliklere odaklanan girişimlerin yükselişiyle dikkat çekti. Özellikle derin sahtecilik (deepfake) saldırıları, veri hareketi güvenliği ve yapay zeka modeli...

Sanal özel ağlar (VPN), çevrimiçi gizliliğimizi korumak ve veri güvenliğini sağlamak için en etkili araçlardan biri olarak hayatımızda önemli bir yere sahip. Kullanıcı sayısındaki artışla birlikte, VPN teknolojileri...

Ecovacs’ın Deebot X2 Omni robot süpürgeleri, ABD genelinde bazı şehirlerde hackerlar tarafından ele geçirildi ve kullanıcıların evlerinde hem evcil hayvanları kovalamak hem de hakaretler savurmak için kullanıldı. Akıllı...

Son zamanlarda siber güvenlik dünyasını sarsan Ivanti Cloud Services Application (CSA) ürünündeki zero-day açıklarına yönelik saldırıların arkasında devlet destekli tehdit aktörleri olduğu düşünülüyor. Fortinet, bu saldırıların özellikle Çin...

Kuzey Kore hükümetiyle bağlantılı profesyonel bir hacker ekibi Kimsuky, Alman füze ve mühimmat üreticisi Diehl Defence’e yönelik başarılı bir siber saldırı düzenledi. Bu saldırıda, sahte iş teklifleri ve...

Son yıllarda Çinli hackerlar, basit ticari casusluktan karmaşık askeri stratejilere doğru evrilerek ABD’nin altyapısını hedef alan geniş çaplı siber saldırılar gerçekleştirdi. Özellikle “Volt Typhoon” ve “Salt Typhoon” isimli...

Son zamanlarda artan siber tehditler, bu kez Hızlı Geçiş Sistemi (HGS) uygulamasını hedef aldı. Daha önce Anadolu Sigorta’ya yönelik gerçekleştirilen ve müşterilerin kişisel bilgilerinin sızdırıldığı iddia edilen saldırının...

Son dönemde artan SMS phishing (smishing) saldırıları, kullanıcıların iMessage’ın bilinmeyen göndericilerden gelen bağlantıları devre dışı bırakma özelliğini aşmayı amaçlayan bir hileyle karşı karşıya. Apple’ın geliştirdiği bu güvenlik özelliği,...

Siber suçlular, dolandırıcılık yöntemlerini yenileyerek ve yapay zeka (AI) teknolojilerini entegre ederek daha sofistike saldırılar düzenliyor. Gen Threat Report, bu yıl siber saldırıların daha karmaşık hale geldiğini ve...

Apple’ın gizlilik konusundaki güçlü itibarı, iOS 18’in Fotoğraflar uygulamasındaki “Gelişmiş Görsel Arama” özelliğiyle sorgulanmaya başladı. Varsayılan olarak etkinleştirilen bu özellik, simge yapıların fotoğraflarda tanımlanması için Apple’a belirli verilerin...

WordPress platformunda yaygın olarak kullanılan “Spam protection, Anti-Spam, FireWall by CleanTalk” adlı anti-spam eklentisinde tespit edilen kritik bir güvenlik açığı, 200 binden fazla web sitesini saldırılara karşı savunmasız...

Gmail hesap sahiplerini hedef alan yeni bir dolandırıcılık yöntemi, kullanıcıların hesaplarını kaybetmelerine neden olabilecek kadar ikna edici bir şekilde ortaya çıktı. Gelen sahte bildirimlere karşı dikkatli olmak büyük...

Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), ülke genelinde 30 bin internet bağlantılı cihazda tespit edilen Badbox adlı zararlı yazılım operasyonunu durdurduğunu duyurdu. Eski Android sürümleriyle gelen dijital fotoğraf...

Eski NSA Siber Güvenlik Koordinatörü Rob Joyce, profesyonel yaşamında karmaşık ağları ve güvenlik sistemlerini kırmasıyla tanınan bir isimdi. Ancak bu yeteneklerini yalnızca iş hayatında değil, aynı zamanda tatil...

Meta’nın açık kaynak yapay zeka modeli Llama, kullanıcıların yaratıcılıklarını geliştirmek ve bilgiye erişim sağlamak amacıyla açık bir şekilde sunulmuştu. Ancak son gelişmeler, açık kaynak teknolojilerin kontrolsüz şekilde nasıl...

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), zararlı yazılımların ülkenin posta sistemi aracılığıyla dağıtıldığını duyurarak vatandaşları uyardı. Dolandırıcılar, Federal Meteoroloji ve Klimatoloji Ofisi’nden gelmiş gibi görünen sahte mektuplarla insanları,...

Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele...