Blog

Cumartesi günü Collins Aerospace’in check-in ve biniş sistemlerini hedef alan bir siber saldırı nedeniyle Londra, Berlin ve Brüksel havalimanlarında uçuşlarda gecikme ve iptaller yaşandı. RTX, manuel check-in işlemleriyle operasyonların sürdüğünü ve çözüm çalışmalarının devam ettiğini açıkladı.  Avrupa'nın en büyük havayollarından biri olan EasyJet , şu anda normal şekilde faaliyet gösterdiklerini, uçuşları etkilemesini beklemediklerini söyledi. Başbakan Yardımcısı ve Dijital

Google, Eylül 2025 güvenlik güncellemeleri kapsamında Android işletim sisteminde tespit edilen 120 güvenlik açığını kapatmak için yamalar yayınladı. Bu açıklar arasında, hedefli saldırılarda aktif olarak istismar edildiği doğrulanan iki kritik zafiyet dikkat çekiyor: CVE-2025-38352 (CVSS 7.4): Linux Kernel bileşeninde ayrıcalık yükseltme açığı CVE-2025-48543 (CVSS: Belirtilmemiş): Android Runtime bileşeninde ayrıcalık yükseltme açığı   📌 Google, her iki açığın da: Kullanıcı

Son günlerde Gmail hesaplarının hacklendiğine dair paylaşımlar yapıldı. Özellikle kullanıcıların oturum açma bilgilerinin sızdırıldığına dair söylentiler yayıldı.   Google, yaptığı açıklamada sistemlerinde herhangi bir hack veya güvenlik ihlali olmadığını net şekilde duyurdu.   Yaşanan durumun phishing (oltalama) saldırılarından kaynaklandığı belirtildi. Yani saldırganlar, sahte siteler ve e-postalarla kullanıcıları kandırarak şifrelerini almaya çalışıyor.   Gmail sistemleri

Microsoft, SharePoint sunucularında kritik bir sıfırıncı gün güvenlik açığı tespit etti ve hızla yama yayımladı. Ancak açıklık aktif olarak istismar ediliyor ve üniversiteler, enerji şirketleri, devlet kurumları ile telekom firmaları dahil birçok kurumu tehdit ediyor. FBI ve CISA, saldırıları incelemeye aldı. Açık, bilgisayar korsanlarının dosya sistemine erişmesine, kod çalıştırmasına ve sistemleri ele geçirmesine olanak tanıyor. 10.000’den fazla şirketin risk altında olduğu

2025 yılının ikinci yarısına girerken, siber güvenlik uzmanları yeni bir tehditle karşı karşıya: Yapay Zeka (AI) destekli sahte kimlik saldırıları  dünya genelinde hızlı bir artış gösteriyor. Özellikle finans, sağlık ve eğitim sektörlerinde kullanıcı doğrulama sistemleri hedef alınıyor. 🧠 Yapay Zeka ile Sahte Gerçeklik Saldırganlar, gelişmiş deepfake teknolojileri kullanarak gerçek kişilere ait ses ve görüntü verilerini taklit ediyor. Bu veriler, banka sistemlerine, kurum i

Dünyada milyonlarca kullanıcısı bulunan popüler arşivleme programı WinRAR, önemli bir güvenlik açığı nedeniyle kullanıcıları uyarıyor. Trend Micro’nun Zero Day Initiative ekibiyle çalışan bir araştırmacı tarafından keşfedilen bu zafiyet, saldırganların sisteme kötü amaçlı kod yerleştirmesine imkan tanıyabiliyor.   WinRAR'da tespit edilen bir güvenlik açığı, kötü amaçlı arşivlerin dosya yollarını atlatarak sistemin kritik dizinlerine dosya yerleştirmesine neden olabiliyor. Bu

Siber güvenlik dünyası, 2023 yılında büyük zararlara yol açan MOVEit Transfer yazılımındaki güvenlik açığının yeni bir varyantıyla yeniden sarsıldı. Haziran 2025 itibarıyla, bu zafiyeti hedef alan yeni bir saldırı kampanyası tespit edildi. İngiltere merkezli siber güvenlik firması RedBeacon’ın yaptığı açıklamaya göre, CL0P fidye yazılımı grubu tarafından kullanılan eski güvenlik açığı (CVE-2023-34362), farklı bir yöntemle yeniden istismar edildi. Bu yeni saldırılar, özellikle

Geçtiğimiz günlerde siber güvenlik dünyasında önemli bir gelişme yaşandı. Dünyanın önde gelen internet güvenliği sağlayıcılarından biri olan Cloudflare, bugüne kadar kaydedilen en büyük HTTP DDoS (Dağıtık Hizmet Reddi) saldırısını başarıyla engellediğini duyurdu. Saldırı, saniyede 71 milyon istekle rekor kırdı ve 30.000’den fazla IP adresinden geldi. Amaç, hedeflenen sistemleri çökertmek ve erişimi engellemekti.   Bu olay, DDoS saldırılarının ne kadar büyük ölçeklere ulaşabil

Siber güvenlik firması Oligo Security , Apple’ın AirPlay özelliğinde ciddi güvenlik açıkları keşfettiğini duyurdu. AirPlay üzerinden kablosuz ağlarda aktif olan bu açıklardan faydalanan siber saldırganlar, iPhone’ları bir geçiş noktası olarak kullanarak aynı Wi-Fi ağına bağlı diğer cihazlara sızabiliyor. Oligo tarafından “ AirBorne ” olarak adlandırılan bu açıklar, toplamda 23 farklı zafiyeti  içeriyor. Bunlardan iki tanesi , kötü amaçlı yazılımların ağ üzerinden yayılması iç

12 Mart 2025’te TBMM’de kabul edilen Siber Güvenlik Kanunu, Türkiye’nin dijital güvenliğini güçlendirmek için önemli yenilikler getiriyor. Bu yeni yasa, yalnızca hükümetin dijital altyapılarını güvence altına almakla kalmayacak, aynı zamanda Türkiye’nin siber güvenlik alanında bağımsızlığını artırmaya yönelik stratejik adımlar atılmasını sağlayacak.   İşte öne çıkan başlıklar: 🔒 Yeni Yapılanma: Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı kuruluyor. Tüm kritik altyapıl