Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), F5 BIG-IP Erişim Politika Yöneticisi'ndeki (APM) kritik bir güvenlik açığını bilinen istismar edilen açıkları (KEV) listesine ekledi. CVE-2025-53521 olarak bilinen bu güvenlik açığının aktif olarak istismar edildiğine dair kanıtlar mevcut.
Citrix NetScaler ADC ve Gateway ürünlerini etkileyen kritik bir güvenlik açığı (CVE-2026-3055, CVSS 9.3) aktif keşif faaliyetlerine sahne oluyor. Yetersiz girdi doğrulamasından kaynaklanan bu bellek okuma açığı, hassas bilgi sızıntısına yol açabilir. Tüm kullanıcıların derhal yama yapması önerilir.
Sanat dünyasının on yıllardır karşılaştığı sahtekarlıkla mücadele, siber güvenlik için değerli dersler sunuyor. Ünlü ressamların eserlerini taklit eden Elmyr de Hory'nin yöntemleri, günümüz tehditlerine karşı savunma stratejilerini anlamamıza yardımcı oluyor.
Güvenlik araştırmacıları, Anthropic'in Claude Google Chrome eklentisinde kritik bir güvenlik açığı keşfetti. Bu zafiyet, kötü niyetli sitelerin kullanıcı etkileşimi olmadan (sıfır tıklama) Claude asistanına doğrudan komut enjekte etmesine olanak tanıyordu.
Çin bağlantılı bir siber tehdit aktörü olan Red Menshen'in, hükümet ağlarını hedef alan uzun soluklu bir casusluk kampanyası yürüttüğü ortaya çıktı. Bu aktör, kritik telekom altyapılarına gizli BPFDoor implantları yerleştirerek sürekli ve sinsi bir erişim sağlıyor.
Popüler LLM geliştirme çatısı LangChain ve LangGraph'ta kritik güvenlik açıkları tespit edildi. Bu zafiyetler, dosya sistemi verilerinin, gizli anahtarların ve konuşma geçmişinin sızmasına yol açabilir.
Rusya'da, çalıntı kimlik bilgilerinin alınıp satıldığı büyük bir siber suç forumu olan LeakBase'in yöneticisi olduğu iddia edilen kişi tutuklandı. Bu operasyon, yasa dışı veri pazarlarının hedef alınmasındaki küresel çabaların bir parçası olarak görülüyor.
Siber güvenlik araştırmacıları, WebRTC veri kanallarını kullanarak güvenlik duvarlarını aşan yeni bir ödeme skimmerı keşfetti. Bu zararlı yazılım, geleneksel HTTP istekleri yerine WebRTC üzerinden ödeme verilerini çalıyor.
Kaspersky araştırmasına göre, yeni ortaya çıkan Coruna iOS saldırı kiti, çekirdek istismar kodunu 2023'teki Operation Triangulation kampanyasında kullanılanla aynı temelden yeniden kullanıyor. Bu durum, siber suçluların başarılı güvenlik açıklarını modifiye ederek sürekli tehdit oluşturduğunu gösteriyor.
