Siber Güvenlik

Yedi sistem kurtarma yazılımında keşfedilen kritik bir güvenlik açığı, saldırganların kötü amaçlı dosyaları UEFI başlatma sürecine dahil etmesine olanak tanıyor. Söz konusu güvenlik açığı, Microsoft tarafından imzalanan bir...

ABD Yüksek Mahkemesi’nin TikTok yasağını onaylaması, sosyal medya dünyasında büyük bir değişimin kapısını araladı. Ancak bu değişim, beklenmedik sonuçlarla birlikte geldi. TikTok kullanıcıları hızla REDnote gibi Çin menşeli...

Ethereum geliştiricileri için popüler bir geliştirme ortamı olan Hardhat’i taklit eden 20 kötü amaçlı npm paketi, özel anahtarları ve diğer hassas bilgileri hedef alıyor. Araştırmalara göre, bu kötü...

İsviçre Ulusal Siber Güvenlik Merkezi (NCSC), zararlı yazılımların ülkenin posta sistemi aracılığıyla dağıtıldığını duyurarak vatandaşları uyardı. Dolandırıcılar, Federal Meteoroloji ve Klimatoloji Ofisi’nden gelmiş gibi görünen sahte mektuplarla insanları,...

Apple’ın güvenli sistemleriyle tanınan HomeKit platformu, Sırbistan’daki gazetecilere yönelik bir casus yazılım saldırısıyla gündemde. Amnesty International’ın raporuna göre, Pegasus ve NoviSpy adlı casus yazılımlar, kullanıcı etkileşimi gerektirmeden cihazlara...

Microsoft’un 2023 sonlarında yaptığı Windows güncellemesi, kötü amaçlı yazılımların güvenlik filtrelerini aşmasını kolaylaştırarak siber güvenlik uzmanlarını endişelendirdi. Yeni arşiv formatlarının yerel desteği, saldırı vektörlerini genişletti. Arşiv dosyaları neden popüler...

Rusya’da güvenlik güçleri, dünyanın en tanınmış siber suçlularından biri olarak bilinen Mikhail Pavlovich Matveev’i (takma adları Wazawaka, Uhodiransomwar, m1x ve Boriselcin) tutukladı ve suçlama listesi oldukça kabarık. Matveev,...

MikroTik cihazlarını hedef alan yeni bir botnet, yanlış yapılandırılmış SPF (Sender Policy Framework) DNS kayıtlarını kullanarak kötü amaçlı yazılım yayma faaliyetlerini sürdürüyor. Yaklaşık 13.000 MikroTik cihazından oluşan bu...

Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele...

Son dönemde popüler oyunların mobil versiyonlarını bekleyen oyuncular, App Store’daki dolandırıcıların yeni hedefi haline geldi. Özellikle Baldur’s Gate 3 gibi büyük oyunların hayranları, sahte uygulamalar üzerinden kandırılarak hem...

Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), ülke genelinde 30 bin internet bağlantılı cihazda tespit edilen Badbox adlı zararlı yazılım operasyonunu durdurduğunu duyurdu. Eski Android sürümleriyle gelen dijital fotoğraf...

Siber saldırganlar, kullanıcıları bilgi çalma amaçlı zararlı yazılımlara maruz bırakmak için sosyal mühendislik yöntemlerini kullanarak YouTube ve Google arama sonuçlarını manipüle ediyor. Trend Micro araştırmacılarının tespit ettiği bu...

Siber güvenlik dünyası, Rusya merkezli bir siber casusluk grubunun geliştirdiği yenilikçi bir saldırı tekniği olan “Nearest Neighbor Attack” ile sarsıldı. Bu saldırı, Wi-Fi ağlarının güvenlik açıklarını kullanarak hedef...

Siber güvenlik araştırmacıları, Fortinet’in FortiClient yazılımında yer alan sıfır gün güvenlik açığını kullanan DEEPDATA adlı yeni bir zararlıyı ortaya çıkardı. BrazenBamboo adıyla bilinen tehdit aktörünün geliştirdiği bu zararlı...

Google, Android cihazlar için geliştirilen Identity Check özelliği ile telefon çalındığında bile verilerinizi güvende tutmayı hedefliyor. Bu özellik, cihazınızın güvenilmeyen bir konumda olduğunda parola otomatik doldurma gibi işlemler...

Son dönemde yaşanan telekomünikasyon saldırılarının ardından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), üst düzey hükümet ve siyasi yetkililere Signal gibi uçtan uca şifreleme sunan güvenli mesajlaşma...

Son dönemde artan SMS phishing (smishing) saldırıları, kullanıcıların iMessage’ın bilinmeyen göndericilerden gelen bağlantıları devre dışı bırakma özelliğini aşmayı amaçlayan bir hileyle karşı karşıya. Apple’ın geliştirdiği bu güvenlik özelliği,...

Fidye yazılımı grubu RansomHub, Bologna FC’nin sistemlerine sızarak kulübe ait hassas verileri çaldığını iddia etti. Çetenin karanlık web sitesinde yayınladığı belgeler arasında, kulüp yöneticileri ve oyuncuların sözleşme detayları,...

Kripto para dünyasında geniş çaplı bir dolandırıcılık operasyonu ortaya çıkarıldı. FBI, “Token Mirrors Operasyonu” kapsamında kendi sahte kripto para birimi olan NexFundAI’yi yaratarak dijital varlık piyasasında manipülasyon yapan...

Son zamanlarda siber güvenlik dünyasını sarsan Ivanti Cloud Services Application (CSA) ürünündeki zero-day açıklarına yönelik saldırıların arkasında devlet destekli tehdit aktörleri olduğu düşünülüyor. Fortinet, bu saldırıların özellikle Çin...

Son yıllarda macOS ekosisteminde zararlı yazılımların arttığı gözlemleniyor. 2025 yılına ait “State of Malware” raporuna göre, özellikle kredi kartı bilgileri, şifreler ve kripto para cüzdanlarını hedefleyen yazılımlar Mac...

Sosyal medya platformu Bluesky, kullanıcı içeriklerini yapay zeka (AI) eğitimi için kullanmama kararı aldığını duyurarak birçok sanatçı ve içerik üreticisinin güvenini kazandı. X (eski adıyla Twitter) gibi platformların,...

Siber güvenlik dünyası, popüler Chrome eklentilerine yönelik bir dizi siber saldırıyla sarsıldı. Aralık ayının ortalarında başlayan saldırılar, kullanıcıların tarayıcı çerezlerini ve kimlik doğrulama bilgilerini çalmayı amaçlayan kötü amaçlı...

Ünlü kriptografi ve güvenlik uzmanı Bruce Schneier, on yıl önce yayımlanan Data and Goliath kitabında mahremiyetin giderek yok olacağını öngörmüştü. Günümüzde, hem hükümetler hem de teknoloji devleri, kişisel...