Siber Güvenlik

2024 yılı, teknoloji dünyasında veri güvenliği ve yapay zeka temelli yeniliklere odaklanan girişimlerin yükselişiyle dikkat çekti. Özellikle derin sahtecilik (deepfake) saldırıları, veri hareketi güvenliği ve yapay zeka modeli...

Ecovacs’ın Deebot X2 Omni robot süpürgeleri, ABD genelinde bazı şehirlerde hackerlar tarafından ele geçirildi ve kullanıcıların evlerinde hem evcil hayvanları kovalamak hem de hakaretler savurmak için kullanıldı. Akıllı...

Çin polisinin, Android cihazlardan geniş çaplı veri toplamak için yeni bir casus yazılım aracı kullandığı ortaya çıktı. EagleMsgSpy adlı bu yazılım, yasal olarak “dinleme aracı” olarak tanımlansa da,...

Google, Çin’in siyasi çıkarlarını destekleyen ve dezenformasyon yayan geniş bir sahte haber ağına darbe indirdi. “Glassbridge” adı verilen bu ağ, Çin hükümetiyle bağlantılı firmalar tarafından yönetilen 1.000’den fazla...

Son dönemde yaşanan telekomünikasyon saldırılarının ardından, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), üst düzey hükümet ve siyasi yetkililere Signal gibi uçtan uca şifreleme sunan güvenli mesajlaşma...

Gmail hesap sahiplerini hedef alan yeni bir dolandırıcılık yöntemi, kullanıcıların hesaplarını kaybetmelerine neden olabilecek kadar ikna edici bir şekilde ortaya çıktı. Gelen sahte bildirimlere karşı dikkatli olmak büyük...

Siber güvenlik araştırmacıları, Fortinet’in FortiClient yazılımında yer alan sıfır gün güvenlik açığını kullanan DEEPDATA adlı yeni bir zararlıyı ortaya çıkardı. BrazenBamboo adıyla bilinen tehdit aktörünün geliştirdiği bu zararlı...

Anadolu Sigorta, mobil uygulaması Sigortam Cepte üzerinden kullanıcılara gönderilen küfür içerikli mesajlarla gündeme geldi. Birçok sosyal medya kullanıcısı, uygulamadan aniden gelen mesajlarla şaşkınlık yaşadı ve şirketin siber saldırıya...

Uzun zamandır Spotify’ın Premium özelliklerini ücretsiz olarak sunan “Spotify Mod” adlı uygulama, artık işlevsiz hale geldi. Kullanıcıların şarkı çalma, çalma listelerine erişim ve müzik yayını gibi temel işlevlere...

Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...

Microsoft, özellikle hükümet, savunma, telekomünikasyon ve enerji sektörlerinde faaliyet gösteren kuruluşlara yönelik bir kimlik avı saldırı kampanyasının sürdüğünü duyurdu. Microsoft Threat Intelligence Center’a göre, bu saldırılar “Storm-2372” adı...

Microsoft tarafından yayımlanan bir rapora göre, Rusya hükümeti tarafından desteklenen bir hacker grubu olan Secret Blizzard, Ukrayna askeri sistemlerini hedef alarak siber casusluk faaliyetleri yürütüyor. Bu saldırılarda, genellikle...

Hackerlar, Bitwarden kullanıcılarını hedef alarak sahte Facebook reklamları üzerinden kötü amaçlı bir tarayıcı uzantısı dağıtıyor. Bitdefender tarafından yapılan açıklamalara göre, bu zararlı yazılım, kişisel veriler ve finansal bilgiler...

Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), web hosting devi GoDaddy’ye yönelik ciddi güvenlik önlemleri alma talimatı verdi. FTC, 2018’den bu yana süregelen güvenlik açıkları nedeniyle GoDaddy’yi, güvenlik...

MikroTik cihazlarını hedef alan yeni bir botnet, yanlış yapılandırılmış SPF (Sender Policy Framework) DNS kayıtlarını kullanarak kötü amaçlı yazılım yayma faaliyetlerini sürdürüyor. Yaklaşık 13.000 MikroTik cihazından oluşan bu...

C++ programlama dilinin yaratıcısı Bjarne Stroustrup, dilin geleceğini tehdit eden gelişmelere karşı topluluğu harekete geçmeye çağırıyor. Son yıllarda, siber güvenlik uzmanları ve devlet kurumları C ve C++ dillerini...

Fransız teknoloji ve siber güvenlik şirketi Atos SE, bir fidye yazılımı grubu olan Space Bears’ın bir Atos veri tabanını ele geçirdiğini iddia etmesi üzerine resmi bir açıklama yaptı....

Siber güvenlik dünyası, popüler Chrome eklentilerine yönelik bir dizi siber saldırıyla sarsıldı. Aralık ayının ortalarında başlayan saldırılar, kullanıcıların tarayıcı çerezlerini ve kimlik doğrulama bilgilerini çalmayı amaçlayan kötü amaçlı...

Teknoloji devi Google 2025 siber güvenlik tahminlerine göre, önümüzdeki yıl işletmeleri tehdit edecek en büyük risklerin başında yapay zeka destekli siber saldırılar olacak. Yapay zeka (AI), devlet destekli...

Geçmişte ortaya çıkan bir güvenlik açığı nedeniyle Fortinet cihazlarına ait 15.474 yapılandırma ve VPN kimlik bilgileri Dark Web’de paylaşıldı. Bu veri seti, ülkeler ve IP adreslerine göre düzenlenmiş...

Son beş yılda İngiliz şirketleri, siber saldırılar nedeniyle yaklaşık 44 milyar sterlin (55.08 milyar dolar) gelir kaybı yaşadı. Özel sektördeki şirketlerin %52’si bu süre zarfında en az bir...

Popüler açık kaynak oyun geliştirme platformu Godot, siber saldırganların yeni hedefi haline geldi. Güvenlik araştırmacıları, Godot’un GDScript programlama dili kullanılarak geliştirilen kötü amaçlı yazılım yükleyicilerinin, kullanıcıların cihazlarına sızarak...

Apple’ın gizlilik konusundaki güçlü itibarı, iOS 18’in Fotoğraflar uygulamasındaki “Gelişmiş Görsel Arama” özelliğiyle sorgulanmaya başladı. Varsayılan olarak etkinleştirilen bu özellik, simge yapıların fotoğraflarda tanımlanması için Apple’a belirli verilerin...

Son aylarda Çin hükümetiyle bağlantılı bilgisayar korsanları, ABD’nin bir dizi internet servis sağlayıcısına sızarak hassas bilgilere ulaşmayı amaçlayan bir siber saldırı gerçekleştirdi. Salt Typhoon olarak adlandırılan bu siber...