Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Check Point araştırmacıları tarafından ortaya çıkarılan kritik bir güvenlik açığı, ChatGPT kullanıcı verilerinin izinsiz sızdırılmasına olanak tanıyordu. OpenAI, bu açığı hızla yamalayarak veri güvenliğini sağladı.
Popüler HTTP istemcisi Axios, npm paketinin yeni sürümlerine kötü amaçlı bağımlılık enjekte edilmesiyle tedarik zinciri saldırısına uğradı. Saldırganlar, ele geçirilen kimlik bilgileriyle zararlı kodu yaydı.
Üç Çin bağlantılı tehdit kümesi, Güneydoğu Asya'da karmaşık bir siber operasyonla bir hükümet kuruluşunu hedef aldı. Operasyon, HIUPAN ve PUBLOAD gibi çeşitli gelişmiş kötü amaçlı yazılımların dağıtılmasıyla sonuçlandı.
Siber güvenlik araştırmacıları, Rusya menşeli yeni bir uzaktan erişim aracı olan 'CTRL Toolkit'i tespit etti. Bu tehdit, özel anahtar klasörü gibi görünen zararlı LNK dosyaları aracılığıyla yayılıyor ve RDP oturumlarını ele geçirebiliyor.
GitGuardian'ın yeni raporu, kodlardaki gizli bilgilerin (secrets) yayılımının 2025'te rekor seviyede arttığını gösteriyor. Yalnızca bir yılda 29 milyon yeni hardcoded sır bulundu. CISO'lar bu tehlikeye karşı üç temel trendi anlamalıdır.
İran ile bağlantılı tehdit aktörleri, FBI Direktörü Kash Patel'in kişisel e-posta hesabına sızarak hassas verileri internete sızdırdı. Bu olay, devlet destekli siber saldırıların geldiği tehlikeli seviyeyi gözler önüne seriyor.
Trivy ve KICS'i hedef alan tedarik zinciri saldırılarının arkasındaki TeamPCP, şimdi de Telnyx Python paketine kötü amaçlı sürümler enjekte etti. Güvenlik açığı, kimlik bilgilerini çalmak için .WAV dosyaları içine gizlenmiş.
Apple, güncel olmayan iOS ve iPadOS sürümlerini hedef alan aktif web tabanlı güvenlik açıklarına karşı kullanıcıları uyarmak için kilit ekranı bildirimleri göndermeye başladı. Bu kritik güncelleme, cihazları potansiyel saldırılardan korumak için acil bir yama gerektiriyor.
Proofpoint, Rusya bağlantılı TA446 grubunun, yeni keşfedilen DarkSword iOS Açık Kitini kullanarak iOS cihazlarını hedef aldığı sofistike bir oltalama kampanyası tespit etti. Siber güvenlik uzmanları, bu gelişmenin mobil tehdit manzarasındaki tehlikenin arttığını gösterdiğini belirtiyor.
