MinIO açık kaynak desteğini sonlandırdı. Resmi Github hesabındaki readme.md dosyasını bakım modu şeklinde güncelledi.
Yeni özellikler, pull-requestler ve güncellemeler kabul edilmeyecek.
Kritik güvenlik düzeltmeleri duruma göre değerlendirilecek.
Mevcut sorunlar incelemeyecek.
Topluluk desteği devam edecek.
https://github.com/minio/minio/commit/27742d469462e1561c776f88ca7a1f26816d69e2
Yeni özellikler, pull-requestler ve güncellemeler kabul edilmeyecek.
Kritik güvenlik düzeltmeleri duruma göre değerlendirilecek.
Mevcut sorunlar incelemeyecek.
Topluluk desteği devam edecek.
https://github.com/minio/minio/commit/27742d469462e1561c776f88ca7a1f26816d69e2
https://thehackernews.com/2026/01/critical-n8n-vulnerability-cvss-100.html
https://nvd.nist.gov/vuln/detail/CVE-2026-21858
CVSS Skor: 10.0
n8n üzerinde kritik zafiyet bulundu. Saldırgan, sistemde kullanıcısı olmadan sistemi tamamen ele geçirebiliyor. n8n'deki tüm token ve parola bilgilerine erişebiliyor, kurulu olduğu sunucuda komut çalıştırabiliyor. Uygulama, verileri işlemek için multipart/form-data başlığı bekliyor. Ancak saldırgan application/json formatında veri gönderip içinde bir dosya varmış gibi kandırabiliyor.
n8n, 1.121.0 ve üzeri versiyonlarda zafiyeti kapattı. Versiyonlarınızı güncelleyin ve sistemlerinizi VPN arkasına alın veya IP kısıtlaması getirin.
https://nvd.nist.gov/vuln/detail/CVE-2026-21858
CVSS Skor: 10.0
n8n üzerinde kritik zafiyet bulundu. Saldırgan, sistemde kullanıcısı olmadan sistemi tamamen ele geçirebiliyor. n8n'deki tüm token ve parola bilgilerine erişebiliyor, kurulu olduğu sunucuda komut çalıştırabiliyor. Uygulama, verileri işlemek için multipart/form-data başlığı bekliyor. Ancak saldırgan application/json formatında veri gönderip içinde bir dosya varmış gibi kandırabiliyor.
n8n, 1.121.0 ve üzeri versiyonlarda zafiyeti kapattı. Versiyonlarınızı güncelleyin ve sistemlerinizi VPN arkasına alın veya IP kısıtlaması getirin.
Rus askeri İstihbaratı ile bağlantılı Fancy Bear (APT28) grubu Türkiye enerji sektörünü de hedef alan bir kampanya yürüttü. Hedefleri arasında Avrupalı bir düşünce kuruluşu ve Kuzey Makedonya ile Özbekistan'daki çeşitli organizasyonlar da vardı.
Microsoft Outlook Web Access, Google ve Sophos VPN oturumları hedef alındı.
Kampanyalar; oltalama içeriğini barındırmak, kimlik bilgilerini yakalamak ve karmaşık yönlendirme zincirlerini yönetmek için Webhook[.]site, InfinityFree, Byet Internet Services, ngrok ve ShortURL hizmetlerini istismar etti.
https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-credentials-global-targets
Microsoft Outlook Web Access, Google ve Sophos VPN oturumları hedef alındı.
Kampanyalar; oltalama içeriğini barındırmak, kimlik bilgilerini yakalamak ve karmaşık yönlendirme zincirlerini yönetmek için Webhook[.]site, InfinityFree, Byet Internet Services, ngrok ve ShortURL hizmetlerini istismar etti.
https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-credentials-global-targets
Raporumuza boyle güzelce hazırlıyoruz.pdf
1 MB
PTT taklit edilerek hazırlanan oltalama saldırısını konu alan, İlhan Göktaş tarafından hazırlanmış inceleme raporu
Offsec, AI Offensive Security sertifikası için ücretsiz erken erişim yayınladı. Kayıt olanlardan rastgele seçtiği kişilere ücretsiz kurs ve sınav giriş hakkı verecek.
https://www.offsec.com/courses/osai/
https://www.offsec.com/courses/osai/
Offsec
Get your OSAI+ certification with OffSec's AI-300 | OffSec
AI cybersecurity course from OffSec. Learn AI red teaming, exploit LLMs, agents, and RAG pipelines, and earn an AI security certification through hands-on training in threat detection, threat intelligence, and cyber defense
Oltalama yöntemleri için incelediğim bazı akademik makaleler:
https://dl.acm.org/doi/epdf/10.1145/3205977.3205992
https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=9954369
https://arxiv.org/pdf/2005.06599
https://d1wqtxts1xzle7.cloudfront.net/67583175/detection_of_phishing_websites_using_machine_IJERTV10IS050235-libre.pdf?1623325211=&response-content-disposition=inline%3B+filename%3DIJERT_Detection_of_Phishing_Websites_usi.pdf&Expires=1770901154&Signature=ZL6ymT7ZAz20WYN2XhQhSiamD0SjnMa~8AN2clpeJGJFPCXQ9SXxnWLV4vEG35jHozz~KVOsd1JRJ3UDeXrjXTKuj3AWe~ZQv4scQiSlby6spCEths6kCZx9k7AfkjzWh9wRBT7dun6Bls5WIz0fapECktU6wkF2L5YC-6g9yO2hsm0amLrTQTnNMGUI594f8auHd00XObCmybuxMZOwuWNLmrmxDi9k58-~7Su8NbqOe-CkNcr32y8fmnBBTlfB~Plbny2iCUt8LgfPscuoCHJPaDHz3GnHZswGM4nVPfY8rlCIzmCKuMg1psSjbiwyI02JAdKXhXmkCPjWAP7Rpw__&Key-Pair-Id=APKAJLOHF5GGSLRBV4ZA
- https://pdf.sciencedirectassets.com/271990/1-s2.0-S1389128624X00067/1-s2.0-S1389128624002305/main.pdf?X-Amz-Security-Token=IQoJb3JpZ2luX2VjEAsaCXVzLWVhc3QtMSJIMEYCIQDBAv8bO84YNMAJL0wHNQerufXOTLUYUWFSe7I6q5eATAIhAK4SiuiuSIjjqg%2FclSS5GAcTjNnepe26qy8RUOAXGDhyKrwFCNT%2F%2F%2F%2F%2F%2F%2F%2F%2F%2FwEQBRoMMDU5MDAzNTQ2ODY1Igyn6T%2BF3dK3geZHL%2FMqkAWCnS02syWV%2FnMTVLGzaILCeVaWHbdRR7%2Bg%2Fv2%2FnHUGwPTmZqjFpLTYOpDHu87hdlTi6nPlFJ71TtZuS6Q%2BMGSD0tvkKMf%2F8pCE6dYUWjnPRA7t7bSvCvJPwMB2uZliWQU8dt6B6swcvL0UfaL%2B0cQPZ%2Fyb2Di%2F%2FD9NgvYgGW2owxaZR3XHStGX72TtCq5qPiDR22RskRm8UD0Mzl2FtDef0ZTdSf1gC7uqrV9BG%2Fa2dJ98tjvCUb4nRjr7M1dpGgcblR3Bn%2FyjHCgVhYOML1u0Mo1XrrTy7Cj%2FJyI%2Fet8dBXQSza9xpmsOgP9g557y7BDQdDbluJWSI9XelOiOL8R5ysYWfeWrllh5HjAFPZfWgcntNFjXWG%2Br0xDcP%2BbXOwfYAZuEHTCWPS9qm8ckKRCwenIbDhxJPWN1itQydFCts5NmoiPm90oz%2BKpEVKL6ByrnpiT5GcMxS0%2FJQtpzVYMHygHPLuhTniLhKPVH3NEx75FWn9AsFwlp5Al%2FysqXvDfF2cH0hoTWy8lr%2Bwty2wpq15Xl45ya0bwW5BU%2BAeX%2B2wDMXf3AOUHBmtxSqmZiUYSgKmHjGDyNCgrnZAnhWOoNRpC%2FmU0VMDpXFeHgFlAMd5p1RsGIvQ5Jxth0ySrMtPJKoIbB8mn7mFXJ8FrtDU1m6W3yT0hOmOCRWf9l77tVc7ENsN9UfVt7GrsgaKPAoRLAJCHqeCs%2BGnhPtknmCk8w3A9Grm8GLSwHTdvlT05VsrDEvo8ddQnFYQrpJ%2FCvcp0Y2etnZ8IHtp4FETCrcSfvKdHc%2F%2BL%2FRUG%2BaMGIZhhhjH6B2s61YWLd8%2BTOUY6AQD0y6w5Jqd8QQJNz0HIiB2ecvFp0E%2Bhs5fkCkaXyWsvPATDN37bMBjqwAQurll62V9Lz3RvOm6tzYvmRwSUxARRo1hRTBbHAC7q9OOOlDVR75QTES%2F%2FZhuNTc7drxgtS2tE3SfSj9fKe1QZopybBWweUxy6PZV%2BRmdzF35d0UylZT%2BFPQ%2BIXIDB44s%2Ba7743MKniOng6Fa6iI0FAFEs9AGqiP56cPsmP6rgZqXqXssbYd4wGcSEA4UrNNqTtCiK5xxTqvvC6NDVGNitSDVgedNmBRbfsv9V4CRIk&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20260212T115956Z&X-Amz-SignedHeaders=host&X-Amz-Expires=300&X-Amz-Credential=ASIAQ3PHCVTYT4DTGXB3%2F20260212%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Signature=3c3d42058c8f44cc932240c282f114925e985dd059ef4f61f37beea49872b4ef&hash=79c5c82b37b8873581e1563e93896f5b1822e47d1f50052ffea266d103c531c8&host=68042c943591013ac2b2430a89b270f6af2c76d8dfd086a07176afe7c76c2c61&pii=S1389128624002305&tid=spdf-be533c16-53a0-4f97-bf7a-b3a7e91ecb9e&sid=50b643195419e6484d79865049eda76db56bgxrqb&type=client&tsoh=d3d3LnNjaWVuY2VkaXJlY3QuY29t&rh=d3d3LnNjaWVuY2VkaXJlY3QuY29t&ua=121d5b0000020b005306&rr=9ccbec3bdeb5d606&cc=tr
https://dl.acm.org/doi/epdf/10.1145/3205977.3205992
https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=9954369
https://arxiv.org/pdf/2005.06599
https://d1wqtxts1xzle7.cloudfront.net/67583175/detection_of_phishing_websites_using_machine_IJERTV10IS050235-libre.pdf?1623325211=&response-content-disposition=inline%3B+filename%3DIJERT_Detection_of_Phishing_Websites_usi.pdf&Expires=1770901154&Signature=ZL6ymT7ZAz20WYN2XhQhSiamD0SjnMa~8AN2clpeJGJFPCXQ9SXxnWLV4vEG35jHozz~KVOsd1JRJ3UDeXrjXTKuj3AWe~ZQv4scQiSlby6spCEths6kCZx9k7AfkjzWh9wRBT7dun6Bls5WIz0fapECktU6wkF2L5YC-6g9yO2hsm0amLrTQTnNMGUI594f8auHd00XObCmybuxMZOwuWNLmrmxDi9k58-~7Su8NbqOe-CkNcr32y8fmnBBTlfB~Plbny2iCUt8LgfPscuoCHJPaDHz3GnHZswGM4nVPfY8rlCIzmCKuMg1psSjbiwyI02JAdKXhXmkCPjWAP7Rpw__&Key-Pair-Id=APKAJLOHF5GGSLRBV4ZA
- https://pdf.sciencedirectassets.com/271990/1-s2.0-S1389128624X00067/1-s2.0-S1389128624002305/main.pdf?X-Amz-Security-Token=IQoJb3JpZ2luX2VjEAsaCXVzLWVhc3QtMSJIMEYCIQDBAv8bO84YNMAJL0wHNQerufXOTLUYUWFSe7I6q5eATAIhAK4SiuiuSIjjqg%2FclSS5GAcTjNnepe26qy8RUOAXGDhyKrwFCNT%2F%2F%2F%2F%2F%2F%2F%2F%2F%2FwEQBRoMMDU5MDAzNTQ2ODY1Igyn6T%2BF3dK3geZHL%2FMqkAWCnS02syWV%2FnMTVLGzaILCeVaWHbdRR7%2Bg%2Fv2%2FnHUGwPTmZqjFpLTYOpDHu87hdlTi6nPlFJ71TtZuS6Q%2BMGSD0tvkKMf%2F8pCE6dYUWjnPRA7t7bSvCvJPwMB2uZliWQU8dt6B6swcvL0UfaL%2B0cQPZ%2Fyb2Di%2F%2FD9NgvYgGW2owxaZR3XHStGX72TtCq5qPiDR22RskRm8UD0Mzl2FtDef0ZTdSf1gC7uqrV9BG%2Fa2dJ98tjvCUb4nRjr7M1dpGgcblR3Bn%2FyjHCgVhYOML1u0Mo1XrrTy7Cj%2FJyI%2Fet8dBXQSza9xpmsOgP9g557y7BDQdDbluJWSI9XelOiOL8R5ysYWfeWrllh5HjAFPZfWgcntNFjXWG%2Br0xDcP%2BbXOwfYAZuEHTCWPS9qm8ckKRCwenIbDhxJPWN1itQydFCts5NmoiPm90oz%2BKpEVKL6ByrnpiT5GcMxS0%2FJQtpzVYMHygHPLuhTniLhKPVH3NEx75FWn9AsFwlp5Al%2FysqXvDfF2cH0hoTWy8lr%2Bwty2wpq15Xl45ya0bwW5BU%2BAeX%2B2wDMXf3AOUHBmtxSqmZiUYSgKmHjGDyNCgrnZAnhWOoNRpC%2FmU0VMDpXFeHgFlAMd5p1RsGIvQ5Jxth0ySrMtPJKoIbB8mn7mFXJ8FrtDU1m6W3yT0hOmOCRWf9l77tVc7ENsN9UfVt7GrsgaKPAoRLAJCHqeCs%2BGnhPtknmCk8w3A9Grm8GLSwHTdvlT05VsrDEvo8ddQnFYQrpJ%2FCvcp0Y2etnZ8IHtp4FETCrcSfvKdHc%2F%2BL%2FRUG%2BaMGIZhhhjH6B2s61YWLd8%2BTOUY6AQD0y6w5Jqd8QQJNz0HIiB2ecvFp0E%2Bhs5fkCkaXyWsvPATDN37bMBjqwAQurll62V9Lz3RvOm6tzYvmRwSUxARRo1hRTBbHAC7q9OOOlDVR75QTES%2F%2FZhuNTc7drxgtS2tE3SfSj9fKe1QZopybBWweUxy6PZV%2BRmdzF35d0UylZT%2BFPQ%2BIXIDB44s%2Ba7743MKniOng6Fa6iI0FAFEs9AGqiP56cPsmP6rgZqXqXssbYd4wGcSEA4UrNNqTtCiK5xxTqvvC6NDVGNitSDVgedNmBRbfsv9V4CRIk&X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Date=20260212T115956Z&X-Amz-SignedHeaders=host&X-Amz-Expires=300&X-Amz-Credential=ASIAQ3PHCVTYT4DTGXB3%2F20260212%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Signature=3c3d42058c8f44cc932240c282f114925e985dd059ef4f61f37beea49872b4ef&hash=79c5c82b37b8873581e1563e93896f5b1822e47d1f50052ffea266d103c531c8&host=68042c943591013ac2b2430a89b270f6af2c76d8dfd086a07176afe7c76c2c61&pii=S1389128624002305&tid=spdf-be533c16-53a0-4f97-bf7a-b3a7e91ecb9e&sid=50b643195419e6484d79865049eda76db56bgxrqb&type=client&tsoh=d3d3LnNjaWVuY2VkaXJlY3QuY29t&rh=d3d3LnNjaWVuY2VkaXJlY3QuY29t&ua=121d5b0000020b005306&rr=9ccbec3bdeb5d606&cc=tr
Claude Code Security yayınlandı!
Kod üzerinde güvenlik taraması yapıp yama önerisinde bulunan ve geleneksel çözümlerin gözden kaçırdığı sorunları tespit eden bir çözüm olarak tanıtıldı.
https://www.anthropic.com/news/claude-code-security
Kod üzerinde güvenlik taraması yapıp yama önerisinde bulunan ve geleneksel çözümlerin gözden kaçırdığı sorunları tespit eden bir çözüm olarak tanıtıldı.
https://www.anthropic.com/news/claude-code-security
Anthropic
Making frontier cybersecurity capabilities available to defenders
Claude Code Security is one step towards our goal of more secure codebases and a higher security baseline across the industry.
🚀 Wazuh Resmi Türkiye Topluluğu Yayında!
Türkiye’de Wazuh kullananlar için Türkçe bir topluluk oluşturduk.
Uzun süredir birçok kişi Wazuh ile ilgili sorularını birebir iletişimle soruyor ve genelde gönüllü olarak destek olmaya çalışıyorum. Bu süreci daha sürdürülebilir ve herkes için erişilebilir hale getirmek adına artık bilgiyi tek bir yerde topluyoruz. Wazuh'un da yönlendirmesi ve onayıyla Reddit üzerinde topluluğu oluşturduk.
📌 Bu toplulukta hazırladığınız Wazuh içeriklerini paylaşabilirsiniz, takıldığınız yerleri sorabilirsiniz, deneyimlerinizi paylaşabilirsiniz.
👉 Katılmak için:
https://www.reddit.com/r/WazuhTR/
Topluluğa katkı sağlayacak herkesi bekliyoruz 🙌
#Wazuh #SIEM #CyberSecurity #SOC #BlueTeam #InfoSec #Türkiye
Türkiye’de Wazuh kullananlar için Türkçe bir topluluk oluşturduk.
Uzun süredir birçok kişi Wazuh ile ilgili sorularını birebir iletişimle soruyor ve genelde gönüllü olarak destek olmaya çalışıyorum. Bu süreci daha sürdürülebilir ve herkes için erişilebilir hale getirmek adına artık bilgiyi tek bir yerde topluyoruz. Wazuh'un da yönlendirmesi ve onayıyla Reddit üzerinde topluluğu oluşturduk.
📌 Bu toplulukta hazırladığınız Wazuh içeriklerini paylaşabilirsiniz, takıldığınız yerleri sorabilirsiniz, deneyimlerinizi paylaşabilirsiniz.
👉 Katılmak için:
https://www.reddit.com/r/WazuhTR/
Topluluğa katkı sağlayacak herkesi bekliyoruz 🙌
#Wazuh #SIEM #CyberSecurity #SOC #BlueTeam #InfoSec #Türkiye
Pazar günü Ankara Üniversitesi'nde Siber Güvenlik Zirvesi '26 etkinliğinde konuşmacıyım. Vakti olanlarla sohbet edelim, tanışalım.
https://docs.google.com/forms/d/e/1FAIpQLSdrWOQW_L1mTuyYZpEmNjUhSLJoGOqTY4ALCvHiGxdj5VoxoA/viewform
https://docs.google.com/forms/d/e/1FAIpQLSdrWOQW_L1mTuyYZpEmNjUhSLJoGOqTY4ALCvHiGxdj5VoxoA/viewform
Forwarded from Cyber Detective
OpenClaw OSINT skills
List of OpenClaw AI skills for information gathering and data analyze.
https://github.com/ubikron/Awesome-AI-OSINT?tab=readme-ov-file#openclaw
#osint #ai
List of OpenClaw AI skills for information gathering and data analyze.
https://github.com/ubikron/Awesome-AI-OSINT?tab=readme-ov-file#openclaw
#osint #ai
ÖzgürKon 2026 III. Uluslararası Özgür Yazılım Konferansı'nda bir saatlik konuşma fırsatı da bana verildi. 26 Nisan 09.30'da #Wazuh üzerine bir sunumum olacak.
Vakit ayıranlarla Pazar sabahı Kadıköy'de görüşmek üzere.
25-26 Nisan 2026 Cumartesi- Pazar
Barış Manço Kültür Merkezi
Etkinlik Sayfası: ozgurkon.org/2026/tr/
Vakit ayıranlarla Pazar sabahı Kadıköy'de görüşmek üzere.
25-26 Nisan 2026 Cumartesi- Pazar
Barış Manço Kültür Merkezi
Etkinlik Sayfası: ozgurkon.org/2026/tr/