Siber Güvenlik

Palo Alto Networks, PAN-OS yazılımında kritik bir güvenlik açığını (CVE-2024-3393) gideren yeni bir yama yayınladı. Güvenlik açığı, saldırganların cihazları yeniden başlatarak hizmet reddine (DoS) neden olabileceği bir durumu...

Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...

Android kullanıcıları, finansal araçlar olarak tanıtılan ancak gizli kötü amaçlı yazılımlar içeren SpyLoan uygulamalarıyla hedef alınıyor. McAfee’nin tespit ettiği 15 uygulama, Google Play Store’dan 8 milyon kez indirildi....

ABD Yüksek Mahkemesi’nin TikTok yasağını onaylaması, sosyal medya dünyasında büyük bir değişimin kapısını araladı. Ancak bu değişim, beklenmedik sonuçlarla birlikte geldi. TikTok kullanıcıları hızla REDnote gibi Çin menşeli...

Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele...

C++ programlama dilinin yaratıcısı Bjarne Stroustrup, dilin geleceğini tehdit eden gelişmelere karşı topluluğu harekete geçmeye çağırıyor. Son yıllarda, siber güvenlik uzmanları ve devlet kurumları C ve C++ dillerini...

Siber güvenlik dünyası, macOS kullanıcılarını hedef alan yeni bir tehdit olan Banshee malware’i ile karşı karşıya. Rusça konuşan siber suçlular tarafından geliştirilen bu zararlı yazılım, Apple’ın XProtect güvenlik...

George Mason Üniversitesi’ndeki güvenlik araştırmacıları, herhangi bir Bluetooth cihazını Apple’ın Find My ağı aracılığıyla takip edilebilir hale getiren bir hack geliştirdi. “nRootTag” olarak adlandırılan bu yöntem, Bluetooth cihazlarını...

Rusya’da güvenlik güçleri, dünyanın en tanınmış siber suçlularından biri olarak bilinen Mikhail Pavlovich Matveev’i (takma adları Wazawaka, Uhodiransomwar, m1x ve Boriselcin) tutukladı ve suçlama listesi oldukça kabarık. Matveev,...

Son dönemde yaşanan telekomünikasyon saldırılarının ardından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), üst düzey hükümet ve siyasi yetkililere Signal gibi uçtan uca şifreleme sunan güvenli mesajlaşma...

İnternet bağlantılı arabalar, günlük hayatımızı kolaylaştırmak için gelişmiş teknolojiler sunarken, aynı zamanda gizliliğimizin sınırlarını zorlayan birer veri toplama makinesine dönüşebilir. Günümüzde, araçların topladığı veriler sigorta şirketlerinden reklamcılara kadar...

Scottsdale, Arizona’da kendisini Uber şoförü gibi tanıtan bir kişi, yolcularının kripto para cüzdanlarını ele geçirerek 223 bin dolar çaldığı iddiasıyla tutuklandı. Dolandırıcılık yöntemi, “son derece sofistike bir elektronik...

Son dönemde popüler oyunların mobil versiyonlarını bekleyen oyuncular, App Store’daki dolandırıcıların yeni hedefi haline geldi. Özellikle Baldur’s Gate 3 gibi büyük oyunların hayranları, sahte uygulamalar üzerinden kandırılarak hem...

ABD Hazine Bakanlığı, Aralık ayında gerçekleşen bir siber saldırıyla, Çin devlet destekli hackerlar tarafından belgelerinin çalındığını açıkladı. Olay, üçüncü taraf bir siber güvenlik sağlayıcısının sistemine sızılmasıyla başladı ve...

Çin polisinin, Android cihazlardan geniş çaplı veri toplamak için yeni bir casus yazılım aracı kullandığı ortaya çıktı. EagleMsgSpy adlı bu yazılım, yasal olarak “dinleme aracı” olarak tanımlansa da,...

Son dönemde ortaya çıkan Interlock isimli ransomware grubu, özellikle kritik altyapılarda kullanılan FreeBSD sunucularını hedef alarak dikkat çekiyor. Eylül 2024’te faaliyete başlayan grup, FreeBSD için özel olarak tasarlanmış...

Kaspersky’nin yayınladığı son rapora göre, App Store’da yer alan bazı şüpheli uygulamalarda ekran görüntülerindeki metinleri okuyabilen zararlı yazılımlar keşfedildi. Bu tür bir zararlı yazılımın iOS ekosisteminde ilk kez...

Mac kullanıcıları, genellikle cihazlarının güvenliği konusunda endişelenmeye gerek olmadığını düşünse de, zararlı yazılımlar macOS cihazlarına da bulaşabilir. Apple’ın dahili koruma sistemleri bu riski en aza indirgemek için tasarlanmış...

Microsoft’un 2023 sonlarında yaptığı Windows güncellemesi, kötü amaçlı yazılımların güvenlik filtrelerini aşmasını kolaylaştırarak siber güvenlik uzmanlarını endişelendirdi. Yeni arşiv formatlarının yerel desteği, saldırı vektörlerini genişletti. Arşiv dosyaları neden popüler...

Son yıllarda Çinli hackerlar, basit ticari casusluktan karmaşık askeri stratejilere doğru evrilerek ABD’nin altyapısını hedef alan geniş çaplı siber saldırılar gerçekleştirdi. Özellikle “Volt Typhoon” ve “Salt Typhoon” isimli...

Fransız teknoloji ve siber güvenlik şirketi Atos SE, bir fidye yazılımı grubu olan Space Bears’ın bir Atos veri tabanını ele geçirdiğini iddia etmesi üzerine resmi bir açıklama yaptı....

API geliştirme platformu Postman kullanıcıları arasında yaşanan yaygın yapılandırma hataları, on binlerce çalışma alanında hassas bilgilerin açığa çıkmasına neden oluyor. CloudSEK tarafından yapılan araştırmaya göre, bu yanlış yapılandırmalar...

Microsoft tarafından yayımlanan bir rapora göre, Rusya hükümeti tarafından desteklenen bir hacker grubu olan Secret Blizzard, Ukrayna askeri sistemlerini hedef alarak siber casusluk faaliyetleri yürütüyor. Bu saldırılarda, genellikle...

ABD yetkilileri, Rusya ve İsrail çifte vatandaşı olan Rostislav Panev’i, fidye yazılımı (ransomware) geliştiricisi olduğu iddiasıyla suçladı. Panev, Ağustos ayında İsrail’de tutuklanmış olup şu anda ABD’ye iade edilmeyi...