Siber Güvenlik
MiniPlasma Sıfır-Gün Açığı, Yamalanmış Windows Bilgisayarlarda SYSTEM Erişimi Sağlıyor
Bir güvenlik araştırmacısı, "MiniPlasma" olarak adlandırılan yeni açıklanan bir Windows ayrıcalık yükseltme güvenlik açığı için kamuya açık bir kavram kanıtı istismarı yayımladı. Açık, bir saldırganın erişimini SYSTEM düzeyine yükseltmesine olanak tanıyor...
Birleşik Krallık Siber Güvenlik Dayanıklılık Yasası: VPN Gizliliği Açısından Ne Anlama Geliyor?
Birleşik Krallık hükümeti, veri merkezlerini temel altyapı hizmetleri olarak yeniden sınıflandıran ve bunları resmi bir ulusal siber güvenlik raporlama rejimine dahil eden önemli bir mevzuat olan Siber Güvenlik ve Dayanıklılık Yasası'nı tanıttı. Haberlerin büyük bölümü kurumsal uyum yükümlülüklerine odaklanmış olsa da yasa, trafiği Birleşik Krallık merkezli altyapı üzerinden yönlendiren VPN hizmetlerini kullanan herkes için gerçek sonuçlar doğurmaktadır...
MSI Yükleyici Kötü Amaçlı Yazılımı Haziran 2025'ten Bu Yana Kripto Yatırımcılarını Hedef Alıyor
Kripto para yatırımcılarını hedef aldığı keşfedilen sofistike bir kötü amaçlı yazılım kampanyası, Haziran 2025'ten bu yana sessiz sedasız aktif olarak çalışmaktadır. Kampanya, aldatıcı biçimde basit ama etkili bir yöntem kullanmaktadır: SSH kimlik bilgilerini ve Git...
YellowKey ve GreenPlasma: BitLocker'ı Hedef Alan İki Windows Sıfır-Gün Açığı
Güvenlik araştırmacıları, YellowKey ve GreenPlasma adlı iki yama uygulanmamış Windows sıfır-gün açığını kamuoyuyla paylaştı. Bu açıklar sırasıyla BitLocker şifrelemesini ve CTFMON giriş çerçevesini hedef alıyor...
Windows 11 ve Edge Sıfır Günleri Pwn2Own Berlin 2026'ya Damga Vurdu
Güvenlik araştırmacıları, Pwn2Own Berlin 2026'nın ilk gününde Microsoft Edge ve Windows 11'e karşı canlı, çalışan açıklar sergileyerek bu süreçte 500.000 dolardan fazla ödül kazandı. Günlük kullanıcılar ve BT yöneticileri için bu sonuçlar rekabetçi bir puan tablosundan çok daha fazlasını ifade ediyor...
2025 Anketinde Yapay Zeka Kimlik Avı ve Derin Sahte Saldırılar Kurumsal Savunmaların Önüne Geçti
3.500 iş liderini kapsayan yeni bir anket, kurumsal siber güvenlik konusunda çelişkili bir tablo ortaya koyuyor: Katılımcıların %82'si modern tehditlere karşı hazır hissederken, ses klonlama, derin sahte görüntüler ve yapay zeka destekli kimlik avı dahil olmak üzere yapay zeka güdümlü saldırılar, bunları durdurmak için tasarlanmış kuruluşlardan daha hızlı gelişiyor.
Sahte Claude AI Arama Sonuçları Yeni ClickFix Mac Saldırısını Körüklüyor
Güvenlik araştırmacıları, ClickFix Mac sosyal mühendislik saldırısının yeni bir dalgasını ortaya çıkardı; bu kez giriş noktası olarak Anthropic'in Claude AI aracına ait sahte arama sonuçları kullanılıyor. Kampanya, Mac kullanıcılarını tam sistem güvenliğinin ihlaliyle ve veri ifşasıyla sonuçlanabilecek kötü amaçlı betikler çalıştırmaları için kandırıyor.
Google'ın Mayıs 2026 Raporu: Yapay Zeka Artık Sıfırıncı Gün Açıklarını Güçlendiriyor
Google'ın Tehdit İstihbarat Grubu, 12 Mayıs 2026'da önemli bir araştırma raporu yayımladı ve güvenlik uzmanlarının yıllardır korktuğunu doğruladı: yapay zeka artık siber saldırılar için yalnızca teorik bir hızlandırıcı değil...
Singapur APT Uyarısı: VPN'ler Devlet Saldırılarına Karşı Koruma Sağlayabilir mi?
Singapur Ulusal Güvenlik Koordinasyon Bakanı K Shanmugam, ülkenin yakın zamanda devletle bağlantılı gelişmiş kalıcı tehdit (APT) aktörleri tarafından gerçekleştirilen sofistike siber saldırılarla karşı karşıya kaldığını kamuoyu önünde doğruladı...
PCPJack Kötü Amaçlı Yazılımı Bulut Kimlik Bilgilerini Çalmak İçin 5 CVE'den Yararlanıyor
PCPJack adlı yeni tespit edilmiş bir kimlik bilgisi hırsızlığı çerçevesi, beş yamalanmamış güvenlik açığını birbirine zincirleyerek açık bulut altyapısına yayılıyor, geniş çapta oturum açma verilerini topluyor ve...