📰 🔴
CISO'lar Aracılığa Hazır Yapay Zeka Malzeme Listelerine Nasıl Hazırlanmalı?
Yapay zeka malzeme listesi (AI BOM) için hem bileşen hem de yürütme özelliklerini belgelemenin yollarını bulmak.
#Teknoloji #SiberGuvenlik #Hacking
CISO'lar Aracılığa Hazır Yapay Zeka Malzeme Listelerine Nasıl Hazırlanmalı?
Yapay zeka malzeme listesi (AI BOM) için hem bileşen hem de yürütme özelliklerini belgelemenin yollarını bulmak.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Google API Anahtarları Silme İşleminden Sonra Etkin Kalır
Bir güvenlik araştırmacısı, bulut sağlayıcısı silme işleminin anında gerçekleşeceğini iddia etmesine rağmen API anahtarlarının silinmesinden sonra 23 dakika boyunca kullanılabileceğini keşfetti.
#Teknoloji #SiberGuvenlik #Hacking
Google API Anahtarları Silme İşleminden Sonra Etkin Kalır
Bir güvenlik araştırmacısı, bulut sağlayıcısı silme işleminin anında gerçekleşeceğini iddia etmesine rağmen API anahtarlarının silinmesinden sonra 23 dakika boyunca kullanılabileceğini keşfetti.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Yapay Zeka Aracıları Kimlik Güvenliği Bütçe Dinamiklerini Değiştiriyor
Yapay zeka aracısı projeleri kuruluş genelinde hızla artıyor ve bu yapay zeka aracısı kimlikleri yönetim, güvenlik ve yönetişim gerektiriyor. Yeni Omdia araştırması, AI aracısı kimlik bütçe dinamiklerinin geleneksel IAM projelerinden çok farklı olduğunu gösteriyor.
#Teknoloji #SiberGuvenlik #Hacking
Yapay Zeka Aracıları Kimlik Güvenliği Bütçe Dinamiklerini Değiştiriyor
Yapay zeka aracısı projeleri kuruluş genelinde hızla artıyor ve bu yapay zeka aracısı kimlikleri yönetim, güvenlik ve yönetişim gerektiriyor. Yeni Omdia araştırması, AI aracısı kimlik bütçe dinamiklerinin geleneksel IAM projelerinden çok farklı olduğunu gösteriyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Çinli APT'ler Orta Asya Telekom Saldırılarında Linux Arka Kapısını Paylaşıyor
"Gösteriş teknesi" gösteriş yapmıyor ama buna da gerek yok, zira uzun süredir Çin'in küçük pazardaki iletişim sağlayıcıları hakkında casusluk yapmasına yardımcı oluyor.
#Teknoloji #SiberGuvenlik #Hacking
Çinli APT'ler Orta Asya Telekom Saldırılarında Linux Arka Kapısını Paylaşıyor
"Gösteriş teknesi" gösteriş yapmıyor ama buna da gerek yok, zira uzun süredir Çin'in küçük pazardaki iletişim sağlayıcıları hakkında casusluk yapmasına yardımcı oluyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
İçerik Dağıtımı İstismarı Web Sitelerini Marka Ele Geçirmeye Açıyor
Underminr etki alanına yönelik saldırı, tehdit aktörlerinin Web isteklerini değiştirmesine ve kötü amaçlı etkinlikleri gizlemek için güvenilir web sitelerinden yararlanmasına olanak tanır.
#Teknoloji #SiberGuvenlik #Hacking
İçerik Dağıtımı İstismarı Web Sitelerini Marka Ele Geçirmeye Açıyor
Underminr etki alanına yönelik saldırı, tehdit aktörlerinin Web isteklerini değiştirmesine ve kötü amaçlı etkinlikleri gizlemek için güvenilir web sitelerinden yararlanmasına olanak tanır.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
AI Malzeme Listelerini Ne Gerçek Hale Getirecek?
Yapay zeka malzeme listeleri (BOM) oluşturma ve kullanma konusunda daha fazla organizasyonun katılımını sağlayacak güçlere kısa bir genel bakış.
#Teknoloji #SiberGuvenlik #Hacking
AI Malzeme Listelerini Ne Gerçek Hale Getirecek?
Yapay zeka malzeme listeleri (BOM) oluşturma ve kullanma konusunda daha fazla organizasyonun katılımını sağlayacak güçlere kısa bir genel bakış.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Verizon DBIR: İşletmeler Tehlikeli Bir Güvenlik Açığı Bolluğuyla Karşı Karşıya
Verizon'un 2026 Veri İhlali Araştırma Raporu (DBIR), artık ihlallere yönelik ilk erişimin %31'inde açıklardan yararlanma amaçlı yazılımların yer aldığını, yama uygulamasının ise kötü adamların çok gerisinde kaldığını ortaya koyuyor.
#Teknoloji #SiberGuvenlik #Hacking
Verizon DBIR: İşletmeler Tehlikeli Bir Güvenlik Açığı Bolluğuyla Karşı Karşıya
Verizon'un 2026 Veri İhlali Araştırma Raporu (DBIR), artık ihlallere yönelik ilk erişimin %31'inde açıklardan yararlanma amaçlı yazılımların yer aldığını, yama uygulamasının ise kötü adamların çok gerisinde kaldığını ortaya koyuyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Cisco, Veri Erişimini Etkinleştiren CVSS 10.0 Güvenli İş Yükü REST API Kusurunu Yamaladı
Cisco, Güvenli İş Yükünü etkileyen, kimliği doğrulanmamış uzaktaki bir saldırganın hassas verilere erişmesine olanak verebilecek maksimum önem derecesine sahip bir güvenlik açığına yönelik güncellemeler yayınladı. CVE-2026-20223 (CVSS puanı: 10,0) olarak takip edilen güvenlik açığı, REST API uç noktalarına erişim sırasında yetersiz doğrulama ve kimlik doğrulamadan kaynaklanıyor. "Bir saldırgan, e-posta gönderebiliyorsa bu güvenlik açığından yararlanabilir.
#Teknoloji #SiberGuvenlik #Hacking
Cisco, Veri Erişimini Etkinleştiren CVSS 10.0 Güvenli İş Yükü REST API Kusurunu Yamaladı
Cisco, Güvenli İş Yükünü etkileyen, kimliği doğrulanmamış uzaktaki bir saldırganın hassas verilere erişmesine olanak verebilecek maksimum önem derecesine sahip bir güvenlik açığına yönelik güncellemeler yayınladı. CVE-2026-20223 (CVSS puanı: 10,0) olarak takip edilen güvenlik açığı, REST API uç noktalarına erişim sırasında yetersiz doğrulama ve kimlik doğrulamadan kaynaklanıyor. "Bir saldırgan, e-posta gönderebiliyorsa bu güvenlik açığından yararlanabilir.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
CISA, KEV'e İstismar Edilen Langflow ve Trend Micro Apex One Güvenlik Açıklarını Ekliyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü Langflow ve Trend Micro Apex One'ı etkileyen iki güvenlik açığını, aktif istismarın kanıtlarını öne sürerek Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. Söz konusu güvenlik açıkları aşağıda listelenmiştir: CVE-2025-34291 (CVSS puanı: 9,4) - Langflow'ta oluşabilecek bir kaynak doğrulama hatası güvenlik açığı
#Teknoloji #SiberGuvenlik #Hacking
CISA, KEV'e İstismar Edilen Langflow ve Trend Micro Apex One Güvenlik Açıklarını Ekliyor
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), perşembe günü Langflow ve Trend Micro Apex One'ı etkileyen iki güvenlik açığını, aktif istismarın kanıtlarını öne sürerek Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğuna ekledi. Söz konusu güvenlik açıkları aşağıda listelenmiştir: CVE-2025-34291 (CVSS puanı: 9,4) - Langflow'ta oluşabilecek bir kaynak doğrulama hatası güvenlik açığı
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Çin'in Web Solucanı AB Hükümetlerini Hacklemek için Discord ve Microsoft Graphs'ı Kullanıyor
Gelişmiş kalıcı tehdit grubu ayrıca kurban ile saldırgan arasında aracı görevi gören tünel açma araçları olan SoftEther VPN gibi SOCKS proxy'lerine de güveniyordu.
#Teknoloji #SiberGuvenlik #Hacking
Çin'in Web Solucanı AB Hükümetlerini Hacklemek için Discord ve Microsoft Graphs'ı Kullanıyor
Gelişmiş kalıcı tehdit grubu ayrıca kurban ile saldırgan arasında aracı görevi gören tünel açma araçları olan SoftEther VPN gibi SOCKS proxy'lerine de güveniyordu.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Windows Sıfır Gün Barajı Salı Yamasından Sonra Devam Ediyor
YellowKey, GreenPlasma ve MiniPlasma, bir güvenlik araştırmacısının son altı hafta içinde ortaya çıkardığı, büyüyen güvenlik açıkları listesine yenilerini ekliyor.
#Teknoloji #SiberGuvenlik #Hacking
Windows Sıfır Gün Barajı Salı Yamasından Sonra Devam Ediyor
YellowKey, GreenPlasma ve MiniPlasma, bir güvenlik araştırmacısının son altı hafta içinde ortaya çıkardığı, büyüyen güvenlik açıkları listesine yenilerini ekliyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Kimwolf DDoS Botnet Operatörü, Kiralık DDoS Saldırıları Nedeniyle Kanada'da Tutuklandı
ABD Adalet Bakanlığı (DoJ) perşembe günü, Kimwolf olarak bilinen dağıtılmış hizmet reddi (DDoS) botnet'i işlettiği iddiasıyla bağlantılı olarak Kanadalı bir adamın tutuklandığını duyurdu. Buna paralel olarak, Ottawa, Kanada'da yaşayan 23 yaşındaki Jacob Butler (diğer adıyla Dort), botnet'in geliştirilmesi ve işletilmesiyle ilgili suçlarla suçlandı. Kimwolf'un AISURU'nun bir çeşidi olduğu değerlendiriliyor. "Kimkurt
#Teknoloji #SiberGuvenlik #Hacking
Kimwolf DDoS Botnet Operatörü, Kiralık DDoS Saldırıları Nedeniyle Kanada'da Tutuklandı
ABD Adalet Bakanlığı (DoJ) perşembe günü, Kimwolf olarak bilinen dağıtılmış hizmet reddi (DDoS) botnet'i işlettiği iddiasıyla bağlantılı olarak Kanadalı bir adamın tutuklandığını duyurdu. Buna paralel olarak, Ottawa, Kanada'da yaşayan 23 yaşındaki Jacob Butler (diğer adıyla Dort), botnet'in geliştirilmesi ve işletilmesiyle ilgili suçlarla suçlandı. Kimwolf'un AISURU'nun bir çeşidi olduğu değerlendiriliyor. "Kimkurt
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
ABD ve Kanada şüpheli Kimwolf botnet yöneticisini tutukladı ve suçladı
ABD ve Kanadalı yetkililer, Kanadalı bir adamı, dünya çapında yaklaşık iki milyon cihaza bulaşan KimWolf dağıtılmış hizmet reddi (DDoS) botnet'ini işletmekle suçladı ve tutukladı. ...
#Teknoloji #SiberGuvenlik #Hacking
ABD ve Kanada şüpheli Kimwolf botnet yöneticisini tutukladı ve suçladı
ABD ve Kanadalı yetkililer, Kanadalı bir adamı, dünya çapında yaklaşık iki milyon cihaza bulaşan KimWolf dağıtılmış hizmet reddi (DDoS) botnet'ini işletmekle suçladı ve tutukladı. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Ubiquiti, UniFi OS'de maksimum önem derecesine sahip üç güvenlik açığını kapattı
Ubiquiti, Unify OS'de uzaktaki saldırganlar tarafından ayrıcalıklar olmadan kullanılabilecek maksimum önem derecesine sahip üç güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. ...
#Teknoloji #SiberGuvenlik #Hacking
Ubiquiti, UniFi OS'de maksimum önem derecesine sahip üç güvenlik açığını kapattı
Ubiquiti, Unify OS'de uzaktaki saldırganlar tarafından ayrıcalıklar olmadan kullanılabilecek maksimum önem derecesine sahip üç güvenlik açığını düzeltmek için güvenlik güncellemeleri yayınladı. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Megalodon GitHub Saldırısı, Kötü Amaçlı CI/CD İş Akışlarıyla 5.561 Repos'u Hedefliyor
Siber güvenlik araştırmacıları, altı saatlik bir pencere içinde 5.718 kötü amaçlı işlemin 5.561 GitHub deposuna gönderilmesini sağlayan Megalodon adlı yeni bir otomatik kampanyanın ayrıntılarını açıkladı. "Saldırgan, kullan-at hesapları ve sahte yazar kimliklerini (build-bot, auto-ci, ci-bot, boru hattı-bot) kullanarak, CI'yı dışarı çıkaran base64 kodlu bash yüklerini içeren GitHub Actions iş akışlarını enjekte etti
#Teknoloji #SiberGuvenlik #Hacking
Megalodon GitHub Saldırısı, Kötü Amaçlı CI/CD İş Akışlarıyla 5.561 Repos'u Hedefliyor
Siber güvenlik araştırmacıları, altı saatlik bir pencere içinde 5.718 kötü amaçlı işlemin 5.561 GitHub deposuna gönderilmesini sağlayan Megalodon adlı yeni bir otomatik kampanyanın ayrıntılarını açıkladı. "Saldırgan, kullan-at hesapları ve sahte yazar kimliklerini (build-bot, auto-ci, ci-bot, boru hattı-bot) kullanarak, CI'yı dışarı çıkaran base64 kodlu bash yüklerini içeren GitHub Actions iş akışlarını enjekte etti
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Savunmasız Sürücüleri Donanım Olmadan Suistimal Edilebilir Hale Getirmek - BYOVD Perspektifi
1 Giriş Bu makale, geliştirildikleri donanım olmadan kullanıcı modundan kaç Windows çekirdek modu sürücüsüyle etkileşime girilebileceğinin teknik bir analizini sağlar. Bu çalışma, sürücü odaklı güvenlik açığı araştırmasından ve erişilebilirliği donanım kapılı olan kodu sıklıkla etkileyen bireysel bulguların kullanılabilirliğini değerlendirme ihtiyacından kaynaklanmıştır.
#Teknoloji #SiberGuvenlik #Hacking
Savunmasız Sürücüleri Donanım Olmadan Suistimal Edilebilir Hale Getirmek - BYOVD Perspektifi
1 Giriş Bu makale, geliştirildikleri donanım olmadan kullanıcı modundan kaç Windows çekirdek modu sürücüsüyle etkileşime girilebileceğinin teknik bir analizini sağlar. Bu çalışma, sürücü odaklı güvenlik açığı araştırmasından ve erişilebilirliği donanım kapılı olan kodu sıklıkla etkileyen bireysel bulguların kullanılabilirliğini değerlendirme ihtiyacından kaynaklanmıştır.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Trend Micro, Apex One'ın sıfır gününün vahşi ortamda sömürüldüğü konusunda uyardı
Japon siber güvenlik yazılım şirketi Trend Micro, Windows sistemlerini hedef alan saldırılarda kullanılan Apex One sıfır gün güvenlik açığını ele aldı. ...
#Teknoloji #SiberGuvenlik #Hacking
Trend Micro, Apex One'ın sıfır gününün vahşi ortamda sömürüldüğü konusunda uyardı
Japon siber güvenlik yazılım şirketi Trend Micro, Windows sistemlerini hedef alan saldırılarda kullanılan Apex One sıfır gün güvenlik açığını ele aldı. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Eski ABD yöneticileri teknik destek dolandırıcılarına yardım etme suçunu kabul etti
Bir çağrı izleme ve analiz şirketinin iki eski yöneticisi, dünya çapında bireyleri mağdur eden, yıllarca süren bir teknik destek dolandırıcılık planını gizleme suçunu kabul etti. ...
#Teknoloji #SiberGuvenlik #Hacking
Eski ABD yöneticileri teknik destek dolandırıcılarına yardım etme suçunu kabul etti
Bir çağrı izleme ve analiz şirketinin iki eski yöneticisi, dünya çapında bireyleri mağdur eden, yıllarca süren bir teknik destek dolandırıcılık planını gizleme suçunu kabul etti. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Drupal: Kritik SQL enjeksiyon hatası artık saldırılarda hedefleniyor
Drupal, bilgisayar korsanlarının bu hafta başında duyurulan "son derece kritik" bir SQL enjeksiyon güvenlik açığından yararlanmaya çalıştıkları konusunda uyarıyor. ...
#Teknoloji #SiberGuvenlik #Hacking
Drupal: Kritik SQL enjeksiyon hatası artık saldırılarda hedefleniyor
Drupal, bilgisayar korsanlarının bu hafta başında duyurulan "son derece kritik" bir SQL enjeksiyon güvenlik açığından yararlanmaya çalıştıkları konusunda uyarıyor. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Ghostwriter, Prometheus Kimlik Avı Kötü Amaçlı Yazılımıyla Ukrayna Devlet Kurumlarını Hedef Alıyor
Ghostwriter (diğer adıyla UAC-0057 ve UNC1151Ukrayna Ulusal Güvenlik ve Savunma Konseyi) olarak bilinen Belarus bağlantılı tehdit aktörünün, ülkedeki hükümet kuruluşlarını hedef almak için Ukraynalı bir çevrimiçi öğrenme platformu olan Prometheus ile ilgili yemleri kullandığı gözlemlendi. Ukrayna Bilgisayar Acil Durum Müdahale Ekibi'ne (CERT-UA) göre faaliyet, hükümete kimlik avı e-postaları göndermeyi içeriyor
#Teknoloji #SiberGuvenlik #Hacking
Ghostwriter, Prometheus Kimlik Avı Kötü Amaçlı Yazılımıyla Ukrayna Devlet Kurumlarını Hedef Alıyor
Ghostwriter (diğer adıyla UAC-0057 ve UNC1151Ukrayna Ulusal Güvenlik ve Savunma Konseyi) olarak bilinen Belarus bağlantılı tehdit aktörünün, ülkedeki hükümet kuruluşlarını hedef almak için Ukraynalı bir çevrimiçi öğrenme platformu olan Prometheus ile ilgili yemleri kullandığı gözlemlendi. Ukrayna Bilgisayar Acil Durum Müdahale Ekibi'ne (CERT-UA) göre faaliyet, hükümete kimlik avı e-postaları göndermeyi içeriyor
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
25 Fidye Yazılımı Grubunun Küresel Kullanımdan Kaldırılmasıyla İlk VPN Dağıtıldı
Avrupa ve Kuzey Amerika'daki yetkililer, fidye yazılımı saldırılarının, veri hırsızlığının, taramanın ve hizmet reddi saldırılarının kökenlerini gizlemek için suç aktörleri tarafından kullanılan suça yönelik bir sanal özel ağ (VPN) hizmetinin kaldırılacağını duyurdu. First VPN Hizmetinin kesintiye uğramasına Fransa ve Hollanda öncülük etti; diğer birçok ülke de Aralık ayından bu yana soruşturmayı destekliyordu
#Teknoloji #SiberGuvenlik #Hacking
25 Fidye Yazılımı Grubunun Küresel Kullanımdan Kaldırılmasıyla İlk VPN Dağıtıldı
Avrupa ve Kuzey Amerika'daki yetkililer, fidye yazılımı saldırılarının, veri hırsızlığının, taramanın ve hizmet reddi saldırılarının kökenlerini gizlemek için suç aktörleri tarafından kullanılan suça yönelik bir sanal özel ağ (VPN) hizmetinin kaldırılacağını duyurdu. First VPN Hizmetinin kesintiye uğramasına Fransa ve Hollanda öncülük etti; diğer birçok ülke de Aralık ayından bu yana soruşturmayı destekliyordu
#Teknoloji #SiberGuvenlik #Hacking