📰 🔴
Megalodon GitHub Saldırısı, Kötü Amaçlı CI/CD İş Akışlarıyla 5.561 Repos'u Hedefliyor
Siber güvenlik araştırmacıları, altı saatlik bir pencere içinde 5.718 kötü amaçlı işlemin 5.561 GitHub deposuna gönderilmesini sağlayan Megalodon adlı yeni bir otomatik kampanyanın ayrıntılarını açıkladı. "Saldırgan, kullan-at hesapları ve sahte yazar kimliklerini (build-bot, auto-ci, ci-bot, boru hattı-bot) kullanarak, CI'yı dışarı çıkaran base64 kodlu bash yüklerini içeren GitHub Actions iş akışlarını enjekte etti
#Teknoloji #SiberGuvenlik #Hacking
Megalodon GitHub Saldırısı, Kötü Amaçlı CI/CD İş Akışlarıyla 5.561 Repos'u Hedefliyor
Siber güvenlik araştırmacıları, altı saatlik bir pencere içinde 5.718 kötü amaçlı işlemin 5.561 GitHub deposuna gönderilmesini sağlayan Megalodon adlı yeni bir otomatik kampanyanın ayrıntılarını açıkladı. "Saldırgan, kullan-at hesapları ve sahte yazar kimliklerini (build-bot, auto-ci, ci-bot, boru hattı-bot) kullanarak, CI'yı dışarı çıkaran base64 kodlu bash yüklerini içeren GitHub Actions iş akışlarını enjekte etti
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Savunmasız Sürücüleri Donanım Olmadan Suistimal Edilebilir Hale Getirmek - BYOVD Perspektifi
1 Giriş Bu makale, geliştirildikleri donanım olmadan kullanıcı modundan kaç Windows çekirdek modu sürücüsüyle etkileşime girilebileceğinin teknik bir analizini sağlar. Bu çalışma, sürücü odaklı güvenlik açığı araştırmasından ve erişilebilirliği donanım kapılı olan kodu sıklıkla etkileyen bireysel bulguların kullanılabilirliğini değerlendirme ihtiyacından kaynaklanmıştır.
#Teknoloji #SiberGuvenlik #Hacking
Savunmasız Sürücüleri Donanım Olmadan Suistimal Edilebilir Hale Getirmek - BYOVD Perspektifi
1 Giriş Bu makale, geliştirildikleri donanım olmadan kullanıcı modundan kaç Windows çekirdek modu sürücüsüyle etkileşime girilebileceğinin teknik bir analizini sağlar. Bu çalışma, sürücü odaklı güvenlik açığı araştırmasından ve erişilebilirliği donanım kapılı olan kodu sıklıkla etkileyen bireysel bulguların kullanılabilirliğini değerlendirme ihtiyacından kaynaklanmıştır.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Trend Micro, Apex One'ın sıfır gününün vahşi ortamda sömürüldüğü konusunda uyardı
Japon siber güvenlik yazılım şirketi Trend Micro, Windows sistemlerini hedef alan saldırılarda kullanılan Apex One sıfır gün güvenlik açığını ele aldı. ...
#Teknoloji #SiberGuvenlik #Hacking
Trend Micro, Apex One'ın sıfır gününün vahşi ortamda sömürüldüğü konusunda uyardı
Japon siber güvenlik yazılım şirketi Trend Micro, Windows sistemlerini hedef alan saldırılarda kullanılan Apex One sıfır gün güvenlik açığını ele aldı. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Eski ABD yöneticileri teknik destek dolandırıcılarına yardım etme suçunu kabul etti
Bir çağrı izleme ve analiz şirketinin iki eski yöneticisi, dünya çapında bireyleri mağdur eden, yıllarca süren bir teknik destek dolandırıcılık planını gizleme suçunu kabul etti. ...
#Teknoloji #SiberGuvenlik #Hacking
Eski ABD yöneticileri teknik destek dolandırıcılarına yardım etme suçunu kabul etti
Bir çağrı izleme ve analiz şirketinin iki eski yöneticisi, dünya çapında bireyleri mağdur eden, yıllarca süren bir teknik destek dolandırıcılık planını gizleme suçunu kabul etti. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Drupal: Kritik SQL enjeksiyon hatası artık saldırılarda hedefleniyor
Drupal, bilgisayar korsanlarının bu hafta başında duyurulan "son derece kritik" bir SQL enjeksiyon güvenlik açığından yararlanmaya çalıştıkları konusunda uyarıyor. ...
#Teknoloji #SiberGuvenlik #Hacking
Drupal: Kritik SQL enjeksiyon hatası artık saldırılarda hedefleniyor
Drupal, bilgisayar korsanlarının bu hafta başında duyurulan "son derece kritik" bir SQL enjeksiyon güvenlik açığından yararlanmaya çalıştıkları konusunda uyarıyor. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Ghostwriter, Prometheus Kimlik Avı Kötü Amaçlı Yazılımıyla Ukrayna Devlet Kurumlarını Hedef Alıyor
Ghostwriter (diğer adıyla UAC-0057 ve UNC1151Ukrayna Ulusal Güvenlik ve Savunma Konseyi) olarak bilinen Belarus bağlantılı tehdit aktörünün, ülkedeki hükümet kuruluşlarını hedef almak için Ukraynalı bir çevrimiçi öğrenme platformu olan Prometheus ile ilgili yemleri kullandığı gözlemlendi. Ukrayna Bilgisayar Acil Durum Müdahale Ekibi'ne (CERT-UA) göre faaliyet, hükümete kimlik avı e-postaları göndermeyi içeriyor
#Teknoloji #SiberGuvenlik #Hacking
Ghostwriter, Prometheus Kimlik Avı Kötü Amaçlı Yazılımıyla Ukrayna Devlet Kurumlarını Hedef Alıyor
Ghostwriter (diğer adıyla UAC-0057 ve UNC1151Ukrayna Ulusal Güvenlik ve Savunma Konseyi) olarak bilinen Belarus bağlantılı tehdit aktörünün, ülkedeki hükümet kuruluşlarını hedef almak için Ukraynalı bir çevrimiçi öğrenme platformu olan Prometheus ile ilgili yemleri kullandığı gözlemlendi. Ukrayna Bilgisayar Acil Durum Müdahale Ekibi'ne (CERT-UA) göre faaliyet, hükümete kimlik avı e-postaları göndermeyi içeriyor
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
25 Fidye Yazılımı Grubunun Küresel Kullanımdan Kaldırılmasıyla İlk VPN Dağıtıldı
Avrupa ve Kuzey Amerika'daki yetkililer, fidye yazılımı saldırılarının, veri hırsızlığının, taramanın ve hizmet reddi saldırılarının kökenlerini gizlemek için suç aktörleri tarafından kullanılan suça yönelik bir sanal özel ağ (VPN) hizmetinin kaldırılacağını duyurdu. First VPN Hizmetinin kesintiye uğramasına Fransa ve Hollanda öncülük etti; diğer birçok ülke de Aralık ayından bu yana soruşturmayı destekliyordu
#Teknoloji #SiberGuvenlik #Hacking
25 Fidye Yazılımı Grubunun Küresel Kullanımdan Kaldırılmasıyla İlk VPN Dağıtıldı
Avrupa ve Kuzey Amerika'daki yetkililer, fidye yazılımı saldırılarının, veri hırsızlığının, taramanın ve hizmet reddi saldırılarının kökenlerini gizlemek için suç aktörleri tarafından kullanılan suça yönelik bir sanal özel ağ (VPN) hizmetinin kaldırılacağını duyurdu. First VPN Hizmetinin kesintiye uğramasına Fransa ve Hollanda öncülük etti; diğer birçok ülke de Aralık ayından bu yana soruşturmayı destekliyordu
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Hollanda, siber saldırılara olanak sağlayan barındırma firmasının 800 sunucusunu ele geçirdi
Hollanda'daki mali suç soruşturmacıları (FIOD) iki kişiyi tutukladı ve siber saldırılara, müdahale operasyonlarına ve dezenformasyon kampanyalarına olanak tanıyan bir web barındırma şirketine bağlı 800 sunucuya el koydu. ...
#Teknoloji #SiberGuvenlik #Hacking
Hollanda, siber saldırılara olanak sağlayan barındırma firmasının 800 sunucusunu ele geçirdi
Hollanda'daki mali suç soruşturmacıları (FIOD) iki kişiyi tutukladı ve siber saldırılara, müdahale operasyonlarına ve dezenformasyon kampanyalarına olanak tanıyan bir web barındırma şirketine bağlı 800 sunucuya el koydu. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Ters İbrazlar Neden Dolandırıcılık Bulmacasının Sadece Bir Parçasıdır
Dolandırıcılık kayıpları ters ibrazlarla sınırlı değildir. Yanlış reddetmeler, hesapların ele geçirilmesi ve kötüye kullanım da gelire ve güvene zarar verir. IPQS, dolandırıcılık ekiplerinin neden risk ve müşteri etkisi konusunda daha geniş görünürlüğe ihtiyaç duyduğunu açıklıyor. ...
#Teknoloji #SiberGuvenlik #Hacking
Ters İbrazlar Neden Dolandırıcılık Bulmacasının Sadece Bir Parçasıdır
Dolandırıcılık kayıpları ters ibrazlarla sınırlı değildir. Yanlış reddetmeler, hesapların ele geçirilmesi ve kötüye kullanım da gelire ve güvene zarar verir. IPQS, dolandırıcılık ekiplerinin neden risk ve müşteri etkisi konusunda daha geniş görünürlüğe ihtiyaç duyduğunu açıklıyor. ...
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
CISA Veri Sızıntısını Kontrol Altına Almaya Çalışırken Milletvekilleri Yanıt İstiyor
KrebsOnSecurity'nin bu hafta bir CISA yüklenicisinin kasıtlı olarak AWS GovCloud anahtarlarını ve çok sayıda başka kurum sırrını halka açık bir GitHub hesabında yayınladığını bildirmesinin ardından Kongre'nin her iki kanadındaki milletvekilleri ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'ndan (CISA) yanıtlar talep ediyor. Soruşturma, CISA'nın hâlâ ihlali kontrol altına almak ve sızdırılan kimlik bilgilerini geçersiz kılmak için mücadele ettiği bir dönemde geldi.
#Teknoloji #SiberGuvenlik #Hacking
CISA Veri Sızıntısını Kontrol Altına Almaya Çalışırken Milletvekilleri Yanıt İstiyor
KrebsOnSecurity'nin bu hafta bir CISA yüklenicisinin kasıtlı olarak AWS GovCloud anahtarlarını ve çok sayıda başka kurum sırrını halka açık bir GitHub hesabında yayınladığını bildirmesinin ardından Kongre'nin her iki kanadındaki milletvekilleri ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'ndan (CISA) yanıtlar talep ediyor. Soruşturma, CISA'nın hâlâ ihlali kontrol altına almak ve sızdırılan kimlik bilgilerini geçersiz kılmak için mücadele ettiği bir dönemde geldi.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Akamai, Güvenli Kurumsal Tarayıcılara Büyük Bahse Giren Satıcıların Büyüyen Korosuna Katılıyor
Akamai, LayerX'i satın aldığını duyurduğunda şirket, ürün portföylerine güvenli kurumsal tarayıcılar ekleyen, giderek büyüyen satıcı listesine katıldı.
#Teknoloji #SiberGuvenlik #Hacking
Akamai, Güvenli Kurumsal Tarayıcılara Büyük Bahse Giren Satıcıların Büyüyen Korosuna Katılıyor
Akamai, LayerX'i satın aldığını duyurduğunda şirket, ürün portföylerine güvenli kurumsal tarayıcılar ekleyen, giderek büyüyen satıcı listesine katıldı.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Verizon DBIR: Sağlık Hizmetleri Artan Sosyal Mühendislik Saldırılarını Savuşturuyor
Fidye yazılımı ve satıcı ihlalleri devam ediyor. "2026 Veri İhlali Araştırma Raporu" (DBIR), gelişen sosyal mühendislik taktiklerinin sektörü nasıl daha savunmasız hale getirdiğini vurguluyor.
#Teknoloji #SiberGuvenlik #Hacking
Verizon DBIR: Sağlık Hizmetleri Artan Sosyal Mühendislik Saldırılarını Savuşturuyor
Fidye yazılımı ve satıcı ihlalleri devam ediyor. "2026 Veri İhlali Araştırma Raporu" (DBIR), gelişen sosyal mühendislik taktiklerinin sektörü nasıl daha savunmasız hale getirdiğini vurguluyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
CISA 'Özel' Repo'daki Sırları ve Kimlik Bilgilerini Açığa Çıkarıyor
Ajansın Kasım 2025'ten bu yana halka açık olan GitHub deposu ironik bir şekilde "Özel-CISA" olarak adlandırıldı.
#Teknoloji #SiberGuvenlik #Hacking
CISA 'Özel' Repo'daki Sırları ve Kimlik Bilgilerini Açığa Çıkarıyor
Ajansın Kasım 2025'ten bu yana halka açık olan GitHub deposu ironik bir şekilde "Özel-CISA" olarak adlandırıldı.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Hırsız Google, Microsoft ve Apple'ı Sahtekarlık Etti, Ardından macOS'un Arka Kapılarını Kullandı
Sahte WeChat ve Miro yükleyicilerinin arkasına saklanan SHub Reaper hırsızı, ClickFix sosyal mühendisliğinden Apple komut dosyası tabanlı yürütmeye geçişe işaret ediyor.
#Teknoloji #SiberGuvenlik #Hacking
Hırsız Google, Microsoft ve Apple'ı Sahtekarlık Etti, Ardından macOS'un Arka Kapılarını Kullandı
Sahte WeChat ve Miro yükleyicilerinin arkasına saklanan SHub Reaper hırsızı, ClickFix sosyal mühendisliğinden Apple komut dosyası tabanlı yürütmeye geçişe işaret ediyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Geriye Bakmak, İleriye Bakmak: Siber Evrimin Dinamik Bouillabaisse'sini Sindirmek
Dark Reading editörleri, çevre savunmasından ihlal varsayımı stratejilerine kadar yirmi yıllık dramatik değişim üzerinde düşünüyor ve yapay zeka, bulut ve COVID-19 tehdit ortamını dönüştürürken kuruluşların karmaşık saldırıları kendi yollarında durdurabilecek temel güvenlik hijyeni konusunda hâlâ başarısız oldukları konusunda uyarıyor.
#Teknoloji #SiberGuvenlik #Hacking
Geriye Bakmak, İleriye Bakmak: Siber Evrimin Dinamik Bouillabaisse'sini Sindirmek
Dark Reading editörleri, çevre savunmasından ihlal varsayımı stratejilerine kadar yirmi yıllık dramatik değişim üzerinde düşünüyor ve yapay zeka, bulut ve COVID-19 tehdit ortamını dönüştürürken kuruluşların karmaşık saldırıları kendi yollarında durdurabilecek temel güvenlik hijyeni konusunda hâlâ başarısız oldukları konusunda uyarıyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
2026 Yapay Zeka Malzeme Listelerinin Gerçekleştiği Yıl mı?
Yapay zeka malzeme listelerini ve bunların yapay zeka için risk yönetiminin neresine uyduğunu anlamak.
#Teknoloji #SiberGuvenlik #Hacking
2026 Yapay Zeka Malzeme Listelerinin Gerçekleştiği Yıl mı?
Yapay zeka malzeme listelerini ve bunların yapay zeka için risk yönetiminin neresine uyduğunu anlamak.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Microsoft Exchange Sıfırıncı Gün Saldırı Altında, Yama Mevcut Değil
CVE-2026-42897, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığından kaynaklanmaktadır ve bir saldırganın Outlook Web Erişimi (OWA) posta kutularının güvenliğini aşmasına olanak verebilir.
#Teknoloji #SiberGuvenlik #Hacking
Microsoft Exchange Sıfırıncı Gün Saldırı Altında, Yama Mevcut Değil
CVE-2026-42897, siteler arası komut dosyası çalıştırma (XSS) güvenlik açığından kaynaklanmaktadır ve bir saldırganın Outlook Web Erişimi (OWA) posta kutularının güvenliğini aşmasına olanak verebilir.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
'Pençe Zinciri' Güvenlik Açıkları OpenClaw Dağıtımlarını Tehdit Ediyor
Hızla büyüyen AI aracı çerçevesindeki artık yamalanan güvenlik açıkları, saldırganların kimlik bilgilerini çalmasına, ayrıcalıkları yükseltmesine ve kalıcılığı korumasına olanak tanıyor.
#Teknoloji #SiberGuvenlik #Hacking
'Pençe Zinciri' Güvenlik Açıkları OpenClaw Dağıtımlarını Tehdit Ediyor
Hızla büyüyen AI aracı çerçevesindeki artık yamalanan güvenlik açıkları, saldırganların kimlik bilgilerini çalmasına, ayrıcalıkları yükseltmesine ve kalıcılığı korumasına olanak tanıyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Mars yolculuğunu Bitcoin milyarderi yapacak: SpaceX ilk insanlı görevi için ismi açıkladı
SpaceX, Starship V3 testine dakikalar kala Mars’a gitmeyi planlayan ilk insanı açıkladı. Bitcoin milyarderi Chun Wang, Ay ve Mars uçuşu için hazırlanıyor.
#Teknoloji #SiberGuvenlik #Hacking
Mars yolculuğunu Bitcoin milyarderi yapacak: SpaceX ilk insanlı görevi için ismi açıkladı
SpaceX, Starship V3 testine dakikalar kala Mars’a gitmeyi planlayan ilk insanı açıkladı. Bitcoin milyarderi Chun Wang, Ay ve Mars uçuşu için hazırlanıyor.
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
LiteSpeed cPanel Eklentisi CVE-2026-48172 Komut Dosyalarını Kök Olarak Çalıştırmak İçin Kullanıldı
LiteSpeed Kullanıcı Uçlu cPanel Eklentisini etkileyen maksimum önem derecesine sahip bir güvenlik açığı, vahşi ortamda aktif olarak istismar ediliyor. CVE-2026-48172 (CVSS puanı: 10,0) olarak takip edilen kusur, bir saldırganın yükseltilmiş izinlerle rastgele komut dosyaları çalıştırmak için kötüye kullanabileceği yanlış ayrıcalık ataması örneğiyle ilgilidir. "Herhangi bir cPanel kullanıcısı (bir saldırgan veya güvenliği ihlal edilmiş bir hesap dahil)
#Teknoloji #SiberGuvenlik #Hacking
LiteSpeed cPanel Eklentisi CVE-2026-48172 Komut Dosyalarını Kök Olarak Çalıştırmak İçin Kullanıldı
LiteSpeed Kullanıcı Uçlu cPanel Eklentisini etkileyen maksimum önem derecesine sahip bir güvenlik açığı, vahşi ortamda aktif olarak istismar ediliyor. CVE-2026-48172 (CVSS puanı: 10,0) olarak takip edilen kusur, bir saldırganın yükseltilmiş izinlerle rastgele komut dosyaları çalıştırmak için kötüye kullanabileceği yanlış ayrıcalık ataması örneğiyle ilgilidir. "Herhangi bir cPanel kullanıcısı (bir saldırgan veya güvenliği ihlal edilmiş bir hesap dahil)
#Teknoloji #SiberGuvenlik #Hacking
📰 🔴
Drupal Core SQL Enjeksiyon Hatası Aktif Olarak Kullanıldı, CISA KEV'e Eklendi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Drupal Core'u etkileyen yakın zamanda yamalanmış kritik bir güvenlik kusurunu, aktif istismar kanıtlarına dayanarak Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna ekledi. Söz konusu güvenlik açığı, Drupal Core'un desteklenen tüm sürümlerini etkileyen bir SQL enjeksiyon güvenlik açığı olan CVE-2026-9082'dir (CVSS puanı: 6,5). "Drupal Çekirdek
#Teknoloji #SiberGuvenlik #Hacking
Drupal Core SQL Enjeksiyon Hatası Aktif Olarak Kullanıldı, CISA KEV'e Eklendi
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Drupal Core'u etkileyen yakın zamanda yamalanmış kritik bir güvenlik kusurunu, aktif istismar kanıtlarına dayanarak Bilinen Açıklardan Yararlanan Güvenlik Açıkları (KEV) kataloğuna ekledi. Söz konusu güvenlik açığı, Drupal Core'un desteklenen tüm sürümlerini etkileyen bir SQL enjeksiyon güvenlik açığı olan CVE-2026-9082'dir (CVSS puanı: 6,5). "Drupal Çekirdek
#Teknoloji #SiberGuvenlik #Hacking