Siber Güvenlik

ABD yetkilileri, Rusya ve İsrail çifte vatandaşı olan Rostislav Panev’i, fidye yazılımı (ransomware) geliştiricisi olduğu iddiasıyla suçladı. Panev, Ağustos ayında İsrail’de tutuklanmış olup şu anda ABD’ye iade edilmeyi...

Meta’nın açık kaynak yapay zeka modeli Llama, kullanıcıların yaratıcılıklarını geliştirmek ve bilgiye erişim sağlamak amacıyla açık bir şekilde sunulmuştu. Ancak son gelişmeler, açık kaynak teknolojilerin kontrolsüz şekilde nasıl...

ABD telekomünikasyon sektörü, Çin kaynaklı ciddi bir siber saldırı dalgasıyla karşı karşıya. ABD Senatosu İstihbarat Komitesi Başkanı Mark Warner, saldırıların genişliği ve etkisi karşısında “saçlarım tutuştu” ifadelerini kullanarak...

Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele...

Siber suçlular, dolandırıcılık yöntemlerini yenileyerek ve yapay zeka (AI) teknolojilerini entegre ederek daha sofistike saldırılar düzenliyor. Gen Threat Report, bu yıl siber saldırıların daha karmaşık hale geldiğini ve...

Fidye yazılım saldırıları, modern işletmelerin en büyük tehditlerinden biri olmaya devam ediyor. 2024 yılına ait IBM destekli Ponemon Enstitüsü raporuna göre, bu tür saldırıların ortalama maliyeti 4,88 milyon...

7-Zip dosya sıkıştırma yazılımında keşfedilen ciddi bir güvenlik açığı, saldırganların Windows’un Mark of the Web (MotW) güvenlik mekanizmasını atlatmasına olanak sağlıyor. Bu açık, kötü amaçlı dosyaların kullanıcı bilgisayarlarında...

Ethereum geliştiricileri için popüler bir geliştirme ortamı olan Hardhat’i taklit eden 20 kötü amaçlı npm paketi, özel anahtarları ve diğer hassas bilgileri hedef alıyor. Araştırmalara göre, bu kötü...

İran devlet destekli APT34, diğer adıyla OilRig, son dönemde yeni ve daha sofistike saldırı kampanyaları başlattı. Bu saldırılar özellikle Birleşik Arap Emirlikleri ve Körfez bölgesindeki hükümet ve kritik...

Rus internet sağlayıcısı Nodex, bu hafta gerçekleşen yıkıcı bir siber saldırı sonrasında sistemlerini yeniden toparlamaya çalışıyor. Hackerlar, Nodex’in ağını ele geçirerek şirketin dahili sunucularını tamamen sildi ve müşteriler...

Apple’ın gizlilik konusundaki güçlü itibarı, iOS 18’in Fotoğraflar uygulamasındaki “Gelişmiş Görsel Arama” özelliğiyle sorgulanmaya başladı. Varsayılan olarak etkinleştirilen bu özellik, simge yapıların fotoğraflarda tanımlanması için Apple’a belirli verilerin...

İnternet bağlantılı arabalar, günlük hayatımızı kolaylaştırmak için gelişmiş teknolojiler sunarken, aynı zamanda gizliliğimizin sınırlarını zorlayan birer veri toplama makinesine dönüşebilir. Günümüzde, araçların topladığı veriler sigorta şirketlerinden reklamcılara kadar...

Son zamanlarda artan siber tehditler, bu kez Hızlı Geçiş Sistemi (HGS) uygulamasını hedef aldı. Daha önce Anadolu Sigorta’ya yönelik gerçekleştirilen ve müşterilerin kişisel bilgilerinin sızdırıldığı iddia edilen saldırının...

Scottsdale, Arizona’da kendisini Uber şoförü gibi tanıtan bir kişi, yolcularının kripto para cüzdanlarını ele geçirerek 223 bin dolar çaldığı iddiasıyla tutuklandı. Dolandırıcılık yöntemi, “son derece sofistike bir elektronik...

ABD Yüksek Mahkemesi’nin TikTok yasağını onaylaması, sosyal medya dünyasında büyük bir değişimin kapısını araladı. Ancak bu değişim, beklenmedik sonuçlarla birlikte geldi. TikTok kullanıcıları hızla REDnote gibi Çin menşeli...

Fransız teknoloji ve siber güvenlik şirketi Atos SE, bir fidye yazılımı grubu olan Space Bears’ın bir Atos veri tabanını ele geçirdiğini iddia etmesi üzerine resmi bir açıklama yaptı....

Son zamanlarda siber güvenlik dünyasını sarsan Ivanti Cloud Services Application (CSA) ürünündeki zero-day açıklarına yönelik saldırıların arkasında devlet destekli tehdit aktörleri olduğu düşünülüyor. Fortinet, bu saldırıların özellikle Çin...

Windows Security, diğer adıyla Windows Defender, Windows bilgisayarları korumak için güçlü bir güvenlik aracıdır. Ancak bazen kullanıcılar, Defender’ın her başlatma işleminde aynı virüsü algıladığı bir sorunla karşılaşabiliyor. Bu...

API geliştirme platformu Postman kullanıcıları arasında yaşanan yaygın yapılandırma hataları, on binlerce çalışma alanında hassas bilgilerin açığa çıkmasına neden oluyor. CloudSEK tarafından yapılan araştırmaya göre, bu yanlış yapılandırmalar...

Son yıllarda macOS ekosisteminde zararlı yazılımların arttığı gözlemleniyor. 2025 yılına ait “State of Malware” raporuna göre, özellikle kredi kartı bilgileri, şifreler ve kripto para cüzdanlarını hedefleyen yazılımlar Mac...

Rusya'nın dijital ortamlardaki iletişimi düzenleyici kurumu, Rus yasalarının ihlal edildiğini öne sürerek anlık mesajlaşma, sesli ve görüntülü görüşme platformu olan Discord'u kapatma kararı aldı. Peki Discord hangi yasaları...

Sosyal medya platformu Bluesky, kullanıcı içeriklerini yapay zeka (AI) eğitimi için kullanmama kararı aldığını duyurarak birçok sanatçı ve içerik üreticisinin güvenini kazandı. X (eski adıyla Twitter) gibi platformların,...

Ünlü kriptografi ve güvenlik uzmanı Bruce Schneier, on yıl önce yayımlanan Data and Goliath kitabında mahremiyetin giderek yok olacağını öngörmüştü. Günümüzde, hem hükümetler hem de teknoloji devleri, kişisel...

Veri komisyoncusu Gravy Analytics’in sahibi olan Unacast, siber saldırıyı bu ayın başlarında doğruladı. Şirketin yaptığı açıklamaya göre, bir saldırgan, AWS bulut depolama ortamına yetkisiz erişim sağladı ve bir...