Barcelona, casus yazılım endüstrisinin yeni merkezi mi?
Barcelona, son yıllarda sadece güneşi ve kültürel cazibesiyle değil, aynı zamanda giderek büyüyen casus yazılım şirketleriyle de dikkat çekiyor. Özellikle Palm Beach Networks ve Paradigm Shift gibi şirketler,...
Palo Alto PAN-OS için kritik güvenlik güncellemesi yayınladı
Palo Alto Networks, PAN-OS yazılımında kritik bir güvenlik açığını (CVE-2024-3393) gideren yeni bir yama yayınladı. Güvenlik açığı, saldırganların cihazları yeniden başlatarak hizmet reddine (DoS) neden olabileceği bir durumu...
AI çağında veri sızıntıları nasıl önlenir?
2024 yılı, teknoloji dünyasında veri güvenliği ve yapay zeka temelli yeniliklere odaklanan girişimlerin yükselişiyle dikkat çekti. Özellikle derin sahtecilik (deepfake) saldırıları, veri hareketi güvenliği ve yapay zeka modeli...
İnternet bağlantılı arabalar: Konfor ve gizlilik arasındaki ince çizgi
İnternet bağlantılı arabalar, günlük hayatımızı kolaylaştırmak için gelişmiş teknolojiler sunarken, aynı zamanda gizliliğimizin sınırlarını zorlayan birer veri toplama makinesine dönüşebilir. Günümüzde, araçların topladığı veriler sigorta şirketlerinden reklamcılara kadar...
TikTok yasağı, ABD’nin siber güvenlik stratejilerini zorda bırakıyor
ABD Yüksek Mahkemesi’nin TikTok yasağını onaylaması, sosyal medya dünyasında büyük bir değişimin kapısını araladı. Ancak bu değişim, beklenmedik sonuçlarla birlikte geldi. TikTok kullanıcıları hızla REDnote gibi Çin menşeli...
15 bin Fortinet cihazına ait veriler Dark Web’de ifşa edildi
Geçmişte ortaya çıkan bir güvenlik açığı nedeniyle Fortinet cihazlarına ait 15.474 yapılandırma ve VPN kimlik bilgileri Dark Web’de paylaşıldı. Bu veri seti, ülkeler ve IP adreslerine göre düzenlenmiş...
macOS kullanıcılarını hedef alan yeni bir malware: Banshee!
Siber güvenlik dünyası, macOS kullanıcılarını hedef alan yeni bir tehdit olan Banshee malware’i ile karşı karşıya. Rusça konuşan siber suçlular tarafından geliştirilen bu zararlı yazılım, Apple’ın XProtect güvenlik...
Identity Check nedir? Google Chrome’un yeni güvenlik çözümü
Google, Android cihazlar için geliştirilen Identity Check özelliği ile telefon çalındığında bile verilerinizi güvende tutmayı hedefliyor. Bu özellik, cihazınızın güvenilmeyen bir konumda olduğunda parola otomatik doldurma gibi işlemler...
Çinli devlet destekli hackerlar Ivanti CSA zero-day saldırılarının baş şüphelisi!
Son zamanlarda siber güvenlik dünyasını sarsan Ivanti Cloud Services Application (CSA) ürünündeki zero-day açıklarına yönelik saldırıların arkasında devlet destekli tehdit aktörleri olduğu düşünülüyor. Fortinet, bu saldırıların özellikle Çin...
Almanya 30 bin cihazdaki BADBOX zararlısını engelledi
Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), ülke genelinde 30 bin internet bağlantılı cihazda tespit edilen Badbox adlı zararlı yazılım operasyonunu durdurduğunu duyurdu. Eski Android sürümleriyle gelen dijital fotoğraf...
Godot oyun motoru kötü amaçlı yazılım saldırılarının hedefinde
Popüler açık kaynak oyun geliştirme platformu Godot, siber saldırganların yeni hedefi haline geldi. Güvenlik araştırmacıları, Godot’un GDScript programlama dili kullanılarak geliştirilen kötü amaçlı yazılım yükleyicilerinin, kullanıcıların cihazlarına sızarak...
ABD Hazine Bakanlığı siber saldırıya uğradı!
ABD Hazine Bakanlığı, Aralık ayında gerçekleşen bir siber saldırıyla, Çin devlet destekli hackerlar tarafından belgelerinin çalındığını açıkladı. Olay, üçüncü taraf bir siber güvenlik sağlayıcısının sistemine sızılmasıyla başladı ve...
Meta: Llama modeli askeri amaçla kullanılamaz!
Meta’nın açık kaynak yapay zeka modeli Llama, kullanıcıların yaratıcılıklarını geliştirmek ve bilgiye erişim sağlamak amacıyla açık bir şekilde sunulmuştu. Ancak son gelişmeler, açık kaynak teknolojilerin kontrolsüz şekilde nasıl...
Rob Joyce, Noel ışıklarıyla teknoloji harikası bir gösteri sunuyor
Eski NSA Siber Güvenlik Koordinatörü Rob Joyce, profesyonel yaşamında karmaşık ağları ve güvenlik sistemlerini kırmasıyla tanınan bir isimdi. Ancak bu yeteneklerini yalnızca iş hayatında değil, aynı zamanda tatil...
NoName57, Noel tatilinde İtalya’ya siber saldırı düzenledi
Pro-Rusya yanlısı siber saldırı grubu NoName57, İtalyan kritik altyapılarına yönelik bir dizi DDoS saldırısı gerçekleştirdi. Hedef alınan yapılar arasında Malpensa ve Linate havaalanlarının web siteleri, Dışişleri Bakanlığı (Farnesina)...
DarkGate virüsü Microsoft Teams ve AnyDesk üzerinden yayılıyor
Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...
Google, Çin sahte haber sitelerine darbe vurdu: Glassbridge!
Google, Çin’in siyasi çıkarlarını destekleyen ve dezenformasyon yayan geniş bir sahte haber ağına darbe indirdi. “Glassbridge” adı verilen bu ağ, Çin hükümetiyle bağlantılı firmalar tarafından yönetilen 1.000’den fazla...
Rusya’nın Secret Blizzard grubu Ukrayna’yı hedef alıyor
Microsoft tarafından yayımlanan bir rapora göre, Rusya hükümeti tarafından desteklenen bir hacker grubu olan Secret Blizzard, Ukrayna askeri sistemlerini hedef alarak siber casusluk faaliyetleri yürütüyor. Bu saldırılarda, genellikle...
Spotify’ın korsan uygulamalarla mücadelesi: “Spotify Mod”
Uzun zamandır Spotify’ın Premium özelliklerini ücretsiz olarak sunan “Spotify Mod” adlı uygulama, artık işlevsiz hale geldi. Kullanıcıların şarkı çalma, çalma listelerine erişim ve müzik yayını gibi temel işlevlere...
Gmail kullanıcıları dikkat! Yeni bir dolandırıcılık yöntemi türedi!
Gmail hesap sahiplerini hedef alan yeni bir dolandırıcılık yöntemi, kullanıcıların hesaplarını kaybetmelerine neden olabilecek kadar ikna edici bir şekilde ortaya çıktı. Gelen sahte bildirimlere karşı dikkatli olmak büyük...
FTC, GoDaddy’ye güvenlik önlemlerini iyileştirme talimatı verdi
Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), web hosting devi GoDaddy’ye yönelik ciddi güvenlik önlemleri alma talimatı verdi. FTC, 2018’den bu yana süregelen güvenlik açıkları nedeniyle GoDaddy’yi, güvenlik...
Siber dolandırıcılıkta eski taktikler, yapay zeka ile yer değiştiriyor
Siber suçlular, dolandırıcılık yöntemlerini yenileyerek ve yapay zeka (AI) teknolojilerini entegre ederek daha sofistike saldırılar düzenliyor. Gen Threat Report, bu yıl siber saldırıların daha karmaşık hale geldiğini ve...
Discord, Rusya’da yasaklandı!
Rusya'nın dijital ortamlardaki iletişimi düzenleyici kurumu, Rus yasalarının ihlal edildiğini öne sürerek anlık mesajlaşma, sesli ve görüntülü görüşme platformu olan Discord'u kapatma kararı aldı. Peki Discord hangi yasaları...
7-Zip, MotW güvenlik açığını giderdi: Hemen güncelleme yapın
7-Zip dosya sıkıştırma yazılımında keşfedilen ciddi bir güvenlik açığı, saldırganların Windows’un Mark of the Web (MotW) güvenlik mekanizmasını atlatmasına olanak sağlıyor. Bu açık, kötü amaçlı dosyaların kullanıcı bilgisayarlarında...









































