Blog

Saldırganlar, yeni bir kimlik avı kampanyasında TikTok for Business hesaplarını hedef alıyor. Push Security’nin aktardığına göre kampanya, kurbanların sahte bir bağlantıya tıklamasıyla başlıyor. Bu bağlantı kullanıcıyı ya TikTok for Business’ı taklit eden bir sayfaya ya da Google Careers benzeri sahte bir işe alım sayfasına yönlendiriyor. Bazı senaryolarda kurbana sözde iş fırsatı için görüşme planlama seçeneği de sunuluyor. Amaç, kullanıcının güvenini kazanıp giriş bilg

Google, Chrome 148’i Windows, macOS ve Linux için kararlı kanala sundu. Bu sürüm, tarayıcının son aylardaki en güvenlik odaklı güncellemelerinden biri olarak öne çıkıyor. Linux için 148.0.7778.96, Windows ve Mac için ise 148.0.7778.96/97 sürümleri yayımlandı ve toplam 127 güvenlik açığı giderildi. Düzeltilen açıklar arasında üç güvenlik açığı Kritik olarak sınıflandırılırken, iki düzineden fazlası Yüksek önem derecesine sahip. Kalan açıklar ise Orta ve Düşük önem derecesi kat

Siber güvenlik araştırmacıları, Mirai tabanlı ve kendini xlabs_v1 olarak adlandıran yeni bir botnet keşfetti. Hunt.io tarafından Hollanda menşeli bir sunucuda tespit edilen bu zararlı yazılım, internete açık cihazları ele geçirerek özellikle oyun ve Minecraft sunucularını hedef alan kiralık bir DDoS ağına (hizmet reddi saldırısı) dahil ediyor. Bu botnet'in en dikkat çekici özelliği, varsayılan olarak TCP 5555 portunda Android Debug Bridge (ADB) hizmeti açık bırakılmış cihazla

Siber güvenlik araştırmacıları, Darktrace tarafından "ZionSiphon" olarak adlandırılan ve özellikle İsrail'in su arıtma ve tuzdan arındırma tesislerini hedef almak üzere tasarlanmış yeni bir zararlı yazılım tespit etti. İlk olarak İran ile İsrail arasında yaşanan On İki Gün Savaşı'nın hemen ardından, 29 Haziran 2025'te tespit edilen bu yazılım, küresel çapta endüstriyel operasyonel teknolojilere (OT) yönelik siyasi amaçlı saldırıların giderek arttığını gösteriyor. ZionSiphon,

Google, ekosistemi tedarik zinciri saldırılarından korumanın bir yolu olarak Android için genişletilmiş İkili Şeffaflık özelliğini duyurdu . Google'ın ürün ve güvenlik ekipleri, "Bu yeni kamuya açık kayıt defteri, cihazınızdaki Google uygulamalarının tam olarak oluşturmayı ve dağıtmayı amaçladığımız uygulamalar olmasını sağlıyor" açıklamasında bulundu . Bu girişim , Google'ın Ekim 2021'de Pixel cihazlarının yalnızca doğrulanmış işletim sistemi (OS) yazılımı çalıştırdığınd

JavaScript kodlarını güvenli bir izole ortamda çalıştırmak için kullanılan açık kaynaklı vm2 Node.js kütüphanesinde çok sayıda kritik güvenlik açığı tespit edildi. Bu açıklar, saldırganların vm2’nin sağladığı sandbox ortamından çıkmasına ve sistemi barındıran ana sunucu üzerinde rastgele kod veya komut çalıştırmasına neden olabilir. Yani vm2 ile izole edilmesi beklenen zararlı ya da güvenilmeyen kodlar, bazı durumlarda bu korumayı aşarak sistemin kendisine erişebilir. Açıklan

Siber güvenlik araştırmacıları, Windows işletim sistemlerinin ağ trafiğini işleyen çekirdek bileşeni olan TCP/IP yığınında "solucanlanabilir" (wormable) nitelikte kritik bir sıfırıncı gün zafiyeti tespit etti. Bu açık, saldırganların herhangi bir kullanıcı etkileşimi veya kimlik doğrulamasına gerek duymadan, sadece özel olarak yapılandırılmış ağ paketleri göndererek hedef sistem üzerinde tam yetkiyle kod çalıştırmasına olanak tanıyor. Reported in mid-April 2026, this situatio

XForce AI – Destekli Risk Operasyon Merkezleri (X-ROC) İçin Gerekçe Geleneksel SOC (Security Operations Center) yapıları, siber tehditleri izleme ve müdahale etme konusunda uzun yıllardır kritik rol oynamaktadır. Ancak günümüzde artan dijitalleşme, bulut kullanımı, karmaşık altyapılar ve yapay zekâ destekli saldırılar, bu modelin yetersiz kalmasına neden olmuştur. SOC’ların en büyük sorunu reaktif çalışmalarıdır. Olay gerçekleşmeden önce riskleri öngöremezler. Ayrıca farklı

Siber güvenlik dünyası, kurumsal ağların temel koruma katmanı olan güvenlik duvarlarında tespit edilen yeni bir sıfırıncı gün açığıyla çalkalanıyor. Mayıs 2026 itibarıyla Check Point Quantum Güvenlik Ağ Geçitleri'nde (özellikle yakın zamanda güncellenen 5600 serisi gibi kurumsal cihazların işletim sistemlerinde) keşfedilen bu kritik zafiyet (CVSS 9.8), saldırganların kimlik doğrulama mekanizmalarını atlayarak cihaz üzerinde yönetici (admin) yetkileri elde etmesine olanak tanı

“AB’nin yeni yaş doğrulama uygulaması, kullanıcı gizliliğini koruma iddiasıyla tanıtıldı ancak kısa sürede ciddi güvenlik açıklarıyla gündeme geldi. Sistem dakikalar içinde aşıldı.” Bildiğiniz gibi son günlerde dünyanın dört bir yanında internet üzerindeki kontrol sıkılaştırılıyor. Bir yandan 18 yaş altına belirli sınırlamalar getirilirken, diğer yandan yaş tespiti için kimlik doğrulama uygulamaları devreye sokuluyor. Nitekim bu hafta Avrupa Birliği de bu akıma katıldı. Avrup