Blog

Kullanıcıların banka hesaplarını ve kripto para cüzdanlarını hedef alan "Crocodilus" adlı yeni bir mobil casus yazılım, Türkiye dahil birçok ülkede hızla yayılmaya devam ediyor. İlk başlarda kendini masum bir Google Chrome tarayıcısı gibi göstererek cihazlara sızan bu virüs, günümüzde Facebook üzerinden verilen sahte "bonus puan" reklamları veya sahte sistem güncellemeleri aracılığıyla binlerce kişiyi tuzağa düşürüyor. Cihaza bir kez yerleştiğinde oldukça sinsi hareket eden b

Siber güvenlik uzmanları, Android cihazları hedef alan siber korsanların güvenlik önlemlerini aşmak için taktik değiştirdiğini ortaya çıkardı. Önceden çoğunlukla banka hesaplarını boşaltmak için kullanılan zararlı yazılımlar, artık sahte resmi kurum veya bankacılık uygulamaları kılığına girerek SMS çalma ve cihazda casusluk yapma gibi yöntemlere yöneldi. Saldırganların bu değişime gitmesindeki asıl amaç ise Google'ın devreye aldığı sıkı güvenlik taramalarını sessizce atlatabi

Siber güvenlik uzmanları, RansomExx adlı fidye yazılımı (ransomware) saldırılarının arkasındaki korsanların, sistemlere sızmak için PipeMagic adlı gizli bir zararlı yazılım kullandığını ortaya çıkardı. Ortak yayınlanan güvenlik raporlarına göre saldırganlar, Microsoft Windows sistemlerinde daha önce kapatılmış olan bir güvenlik açığını hedef alarak cihazlarda yetkilerini en üst düzeye çıkarıyor ve iç ağlara sızmayı başarıyor. İlk olarak 2022 yılında Güneydoğu Asya'daki endüst

Siber güvenlik dünyasında "EncryptHub" olarak bilinen ve tamamen finansal kazanç peşinde koşan bir bilgisayar korsanı grubu, Microsoft Windows sistemlerindeki bir güvenlik açığını kullanarak kurumsal ağlara sızmaya devam ediyor. Bu çete, teknik manipülasyonlarla ikna yeteneğini (sosyal mühendislik) birleştirerek, cihazlardaki hassas verileri çalan zararlı bir yazılımı şirketlerin iç ağlarına bulaştırmayı amaçlıyor. Saldırının en dikkat çekici yanı, korsanların doğrudan şirket

Siber güvenlik uzmanları, Ivanti Connect Secure (ICS) sistemlerindeki kritik bir sıfır gün (zero-day) açığını kullanarak yayılan "DslogdRAT" adlı yeni bir zararlı yazılıma karşı uyarılarda bulunuyor. Özellikle Japonya'daki kurumları hedef alan ve Çin destekli siber casusluk gruplarıyla bağlantılı olduğu düşünülen bu saldırılarda, bilgisayar korsanları sistemlere uzaktan kod çalıştırarak sızmayı başarıyor. Saldırganlar ilk adımda sisteme gizli bir web kabuğu (web shell) yerleş

Google, Eylül 2025 güvenlik güncellemeleri kapsamında Android işletim sisteminde tespit edilen 120 güvenlik açığını kapatmak için yamalar yayınladı. Bu açıklar arasında, hedefli saldırılarda aktif olarak istismar edildiği doğrulanan iki kritik zafiyet dikkat çekiyor: CVE-2025-38352 (CVSS 7.4): Linux Kernel bileşeninde ayrıcalık yükseltme açığı CVE-2025-48543 (CVSS: Belirtilmemiş): Android Runtime bileşeninde ayrıcalık yükseltme açığı   📌 Google, her iki açığın da: Kullanıcı

Son günlerde Gmail hesaplarının hacklendiğine dair paylaşımlar yapıldı. Özellikle kullanıcıların oturum açma bilgilerinin sızdırıldığına dair söylentiler yayıldı.   Google, yaptığı açıklamada sistemlerinde herhangi bir hack veya güvenlik ihlali olmadığını net şekilde duyurdu.   Yaşanan durumun phishing (oltalama) saldırılarından kaynaklandığı belirtildi. Yani saldırganlar, sahte siteler ve e-postalarla kullanıcıları kandırarak şifrelerini almaya çalışıyor.   Gmail sistemleri