Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
İran destekli bir tehdit aktörü, İsrail ve BAE'deki Microsoft 365 ortamlarına yönelik geniş çaplı bir parola püskürtme saldırısı başlattı. İşte kurumların alması gereken önlemler.
Almanya Federal Kriminal Dairesi (BKA), 130'dan fazla siber saldırıdan sorumlu REvil fidye yazılımı grubunun liderlerini tespit etti. Bu gelişme, siber güvenlik dünyasında dönüm noktası niteliğinde.
Qilin ve Warlock fidye yazılım grupları, BYOVD tekniğini kullanarak 300'den fazla EDR çözümünü etkisiz hale getiriyor. Kurumsal ağlarınızı korumak için kritik uyarılar.
LiteLLM üzerindeki yakın tarihli bir güvenlik açığı, geliştirici bilgisayarlarının siber saldırganlar için nasıl birer 'kimlik bilgisi kasasına' dönüştüğünü gözler önüne seriyor. Kurumsal güvenliğinizi korumak için bu kritik uyarıyı inceleyin.
Solana tabanlı merkeziyetsiz borsa Drift, 285 milyon dolarlık hack olayının arkasında altı ay süren sofistike bir Kuzey Kore operasyonu olduğunu açıkladı.
Fortinet, FortiClient EMS üzerinde aktif olarak istismar edilen kritik bir güvenlik açığını (CVE-2026-35616) yamaladı. Sistemlerinizi korumak için hemen güncelleyin.
Siber güvenlik araştırmacıları, npm kayıt defterinde Strapi CMS eklentisi kılığında dağıtılan 36 kötü amaçlı paket keşfetti. Bu paketler, Redis ve PostgreSQL veritabanlarını hedef alarak sistemlere sızıyor.
Çin bağlantılı tehdit aktörü TA416, iki yıllık sessizliğin ardından Avrupa'daki diplomatik kurumları hedef alan yeni bir siber saldırı kampanyası başlattı. PlugX ve OAuth tabanlı oltalama yöntemleri öne çıkıyor.
Microsoft güvenlik araştırmacıları, saldırganların Linux sunucularında PHP web shell'lerini gizlemek için HTTP çerezlerini kullandığını ortaya çıkardı. Bu yeni yöntem, tespit edilmeyi zorlaştırıyor.
