Siber Güvenlik

Cl0p ransomware grubu, Cleo dosya transfer yazılımındaki güvenlik açıklarını istismar ederek düzenlediği saldırıda hedef aldığı 60’tan fazla kurumu ifşa etmeye hazırlanıyor. Grup, bu kurumların verilerinin çalındığını doğrulayan kanıtlar...

Yedi sistem kurtarma yazılımında keşfedilen kritik bir güvenlik açığı, saldırganların kötü amaçlı dosyaları UEFI başlatma sürecine dahil etmesine olanak tanıyor. Söz konusu güvenlik açığı, Microsoft tarafından imzalanan bir...

Çin polisinin, Android cihazlardan geniş çaplı veri toplamak için yeni bir casus yazılım aracı kullandığı ortaya çıktı. EagleMsgSpy adlı bu yazılım, yasal olarak “dinleme aracı” olarak tanımlansa da,...

Microsoft tarafından yayımlanan bir rapora göre, Rusya hükümeti tarafından desteklenen bir hacker grubu olan Secret Blizzard, Ukrayna askeri sistemlerini hedef alarak siber casusluk faaliyetleri yürütüyor. Bu saldırılarda, genellikle...

Yapay zeka teknolojisinin hızla gelişmesi, telefon dolandırıcılığında yeni ve tehlikeli bir dönemi başlattı. Dolandırıcılar, yapay zeka destekli ses klonlama yöntemleriyle yalnızca yetkililerin ya da ünlülerin seslerini değil, artık...

Son dönemde siber saldırganlar, Microsoft Teams ve AnyDesk gibi popüler uygulamaları kullanarak DarkGate adlı kötü amaçlı yazılımı yaymak için yeni bir sosyal mühendislik kampanyası başlattı. Uzaktan erişim araçlarının...

API geliştirme platformu Postman kullanıcıları arasında yaşanan yaygın yapılandırma hataları, on binlerce çalışma alanında hassas bilgilerin açığa çıkmasına neden oluyor. CloudSEK tarafından yapılan araştırmaya göre, bu yanlış yapılandırmalar...

Bitsight araştırmacıları, 190.000’den fazla Android cihazın BadBox botneti tarafından enfekte edildiğini ortaya çıkardı. Özellikle Yandex 4K QLED Smart TV’ler ve Hisense T963 akıllı telefonlar bu botnetin hedefi haline...

Son dönemde artan SMS phishing (smishing) saldırıları, kullanıcıların iMessage’ın bilinmeyen göndericilerden gelen bağlantıları devre dışı bırakma özelliğini aşmayı amaçlayan bir hileyle karşı karşıya. Apple’ın geliştirdiği bu güvenlik özelliği,...

Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), web hosting devi GoDaddy’ye yönelik ciddi güvenlik önlemleri alma talimatı verdi. FTC, 2018’den bu yana süregelen güvenlik açıkları nedeniyle GoDaddy’yi, güvenlik...

Instagram şifre sıfırlama e-postaları son günlerde pek çok kullanıcının kafasını karıştırırken, Meta beklenen güvenlik açıklamasını nihayet paylaştı. Instagram kullanıcılarına son günlerde beklenmedik şekilde gelen şifre sıfırlama e-postaları kafa karışıklığına...

Pro-Rusya yanlısı siber saldırı grubu NoName57, İtalyan kritik altyapılarına yönelik bir dizi DDoS saldırısı gerçekleştirdi. Hedef alınan yapılar arasında Malpensa ve Linate havaalanlarının web siteleri, Dışişleri Bakanlığı (Farnesina)...

Kripto para dünyasında geniş çaplı bir dolandırıcılık operasyonu ortaya çıkarıldı. FBI, “Token Mirrors Operasyonu” kapsamında kendi sahte kripto para birimi olan NexFundAI’yi yaratarak dijital varlık piyasasında manipülasyon yapan...