Blog

Google, Chrome 148’i Windows, macOS ve Linux için kararlı kanala sundu. Bu sürüm, tarayıcının son aylardaki en güvenlik odaklı güncellemelerinden biri olarak öne çıkıyor. Linux için 148.0.7778.96, Windows ve Mac için ise 148.0.7778.96/97 sürümleri yayımlandı ve toplam 127 güvenlik açığı giderildi. Düzeltilen açıklar arasında üç güvenlik açığı Kritik olarak sınıflandırılırken, iki düzineden fazlası Yüksek önem derecesine sahip. Kalan açıklar ise Orta ve Düşük önem derecesi kat

Siber güvenlik araştırmacıları, Mirai tabanlı ve kendini xlabs_v1 olarak adlandıran yeni bir botnet keşfetti. Hunt.io tarafından Hollanda menşeli bir sunucuda tespit edilen bu zararlı yazılım, internete açık cihazları ele geçirerek özellikle oyun ve Minecraft sunucularını hedef alan kiralık bir DDoS ağına (hizmet reddi saldırısı) dahil ediyor. Bu botnet'in en dikkat çekici özelliği, varsayılan olarak TCP 5555 portunda Android Debug Bridge (ADB) hizmeti açık bırakılmış cihazla

Google, ekosistemi tedarik zinciri saldırılarından korumanın bir yolu olarak Android için genişletilmiş İkili Şeffaflık özelliğini duyurdu . Google'ın ürün ve güvenlik ekipleri, "Bu yeni kamuya açık kayıt defteri, cihazınızdaki Google uygulamalarının tam olarak oluşturmayı ve dağıtmayı amaçladığımız uygulamalar olmasını sağlıyor" açıklamasında bulundu . Bu girişim , Google'ın Ekim 2021'de Pixel cihazlarının yalnızca doğrulanmış işletim sistemi (OS) yazılımı çalıştırdığınd

JavaScript kodlarını güvenli bir izole ortamda çalıştırmak için kullanılan açık kaynaklı vm2 Node.js kütüphanesinde çok sayıda kritik güvenlik açığı tespit edildi. Bu açıklar, saldırganların vm2’nin sağladığı sandbox ortamından çıkmasına ve sistemi barındıran ana sunucu üzerinde rastgele kod veya komut çalıştırmasına neden olabilir. Yani vm2 ile izole edilmesi beklenen zararlı ya da güvenilmeyen kodlar, bazı durumlarda bu korumayı aşarak sistemin kendisine erişebilir. Açıklan

XForce AI – Destekli Risk Operasyon Merkezleri (X-ROC) İçin Gerekçe Geleneksel SOC (Security Operations Center) yapıları, siber tehditleri izleme ve müdahale etme konusunda uzun yıllardır kritik rol oynamaktadır. Ancak günümüzde artan dijitalleşme, bulut kullanımı, karmaşık altyapılar ve yapay zekâ destekli saldırılar, bu modelin yetersiz kalmasına neden olmuştur. SOC’ların en büyük sorunu reaktif çalışmalarıdır. Olay gerçekleşmeden önce riskleri öngöremezler. Ayrıca farklı

Siber güvenlik dünyası, kurumsal ağların temel koruma katmanı olan güvenlik duvarlarında tespit edilen yeni bir sıfırıncı gün açığıyla çalkalanıyor. Mayıs 2026 itibarıyla Check Point Quantum Güvenlik Ağ Geçitleri'nde (özellikle yakın zamanda güncellenen 5600 serisi gibi kurumsal cihazların işletim sistemlerinde) keşfedilen bu kritik zafiyet (CVSS 9.8), saldırganların kimlik doğrulama mekanizmalarını atlayarak cihaz üzerinde yönetici (admin) yetkileri elde etmesine olanak tanı

Bulut tabanlı mimarilerin temel taşı olan Kubernetes sistemlerinde, siber güvenlik dünyasını alarma geçiren kritik bir "Konteyner Kaçış" (Container Escape) zafiyeti raporlandı. Mayıs 2026 başlarında tespit edilen bu sıfırıncı gün açığı, saldırganların kısıtlı bir konteyner ortamından çıkarak ana sunucuya (Host Node) "root" (tam yetkili) erişimi elde etmesine olanak tanıyor. Bu zafiyet, özellikle çok kiracılı (multi-tenant) bulut ortamlarını kullanan kurumlar için yıkıcı sonuç

Vercel, üçüncü taraf bir yapay zeka aracının ele geçirilmesiyle başlayan siber saldırıyı doğruladı. Saldırganların çalışan verilerini sızdırdığı ve çalınan verileri satışa çıkardığı bildirildi. Bulut tabanlı uygulama geliştirme ve dağıtım platformu Vercel, bir siber saldırıya uğradığını doğruladı. Şirket, yaşanan olayın üçüncü taraf bir yapay zeka aracının ele geçirilmesiyle başladığını açıkladı. Saldırı sonrası çalındığı iddia edilen verilerin satışa çıkarılması ise durumu d