Blog

Siber güvenlik araştırmacıları, Astaroth (Guildma olarak da bilinir) adlı bir Windows bankacılık trojanını yaymak için WhatsApp’ı dağıtım yöntemi olarak kullanan yeni bir zararlı virüsü ortaya çıkardı. Astaroth, 2024 yılından bu yana aktif olan ve özellikle Latin Amerika’daki kullanıcıların kişisel ve finansal bilgilerini çalmak amacıyla geliştirilmiş bir bankacılık trojanıdır.   2025 yılında PINEAPPLE ve Water Makara adlı iki siber suç grubu, bu zararlıyı oltalama (phishing)

NVIDIA, Mart 2026 güvenlik güncellemeleri kapsamında kurumsal ve yapay zekâ yazılım bileşenlerini etkileyen birden fazla kritik ve yüksek önem dereceli açığı kapattığını duyurdu.     Yayınlanan güvenlik bültenlerine göre bazı zafiyetler, saldırganların uzaktan kod çalıştırmasına (RCE), hizmet kesintisine (DoS) yol açmasına veya yetki yükseltmesine imkân verebilecek riskler barındırıyor. En dikkat çeken açık, PyTorch tabanlı mixed-precision ve dağıtık eğitim süreçlerinde yaygı

Siber güvenlik dünyası, Quest KACE Systems Management Appliance (SMA) cihazlarında tespit edilen ve en yüksek risk seviyesi olan 10.0  puanla derecelendirilen CVE-2025-32975  kodlu açıkla çalkalanıyor. Tehdit aktörleri bu açığı halihazırda kullanmaya başladı     Öne Çıkan Detaylar: Tam Yönetim Yetkisi:  Bu zafiyet, saldırganların herhangi bir kimlik doğrulamasına (kullanıcı adı/şifre) gerek duymadan cihaz üzerinde en üst düzey "yönetici" yetkilerini ele geçirmesine olanak ta

DNS (Domain Name System) çoğu zaman yalnızca “alan adını IP adresine çeviren teknik bir servis” olarak değerlendirilir. Ancak modern tehdit ortamında DNS, bir organizasyonun dijital sinir sistemi gibi çalışır. Kullanıcıların, cihazların ve uygulamaların internetle kurduğu hemen her iletişim DNS üzerinden başlar. Bu nedenle DNS; saldırganların ilk temas noktası, güvenlik ekiplerinin ise en erken uyarı mekanizmalarından biridir. Kötü amaçlı yazılımların komuta-kontrol (C2) alty