Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Çoğu ekipte güvenlik araçları mevcut. Ancak bu araçlar gerçek bir saldırıyı durdurabilir mi? Bu webinar, varsayımlara dayalı güvenlikten, kanıtlanmış savunmaya geçişi ele alıyor.
ABD Adalet Bakanlığı, Rusya vatandaşı Ilya Angelov'u, ABD şirketlerine yönelik fidye yazılımı saldırılarında kullanılan bir botnet'i yönettiği için 2 yıl hapis ve 100 bin dolar para cezasına çarptırdı. Angelov, TA551 grubunun kilit isimlerindendi.
Anthropic'in 2025'teki raporu, devlet destekli bir aktörün yapay zeka kodlama ajanını kullanarak 30 küresel hedefi otonom bir siber casusluk kampanyasıyla vurduğunu ortaya koydu. Bu olay, geleneksel tehdit modellemelerinin ötesine geçen yeni bir döneme işaret ediyor.
Siber güvenlik araştırmacıları, GlassWorm kampanyasının yeni bir evrimini tespit etti. Bu gelişmiş tehdit, Solana blok zincirini kullanarak gizli iletişim kuruyor ve kurban sistemlere tam erişim sağlayan bir RAT ile tarayıcı verilerini çalıyor.
Ocak 2026'dan beri süren büyük ölçekli bir malvertising kampanyası, vergi belgeleri arayan ABD'li kullanıcıları hedef alıyor. Saldırganlar, Google Reklamlarını kullanarak ScreenConnect yükleyicileri aracılığıyla 'HwAudKiller' adlı zararlı yazılımı sisteme sızdırıyor.
TeamPCP siber suç grubu, Trivy ve KICS'i hedef aldıktan sonra popüler Python paketi LiteLLM'i ele geçirdi. 1.82.7 ve 1.82.8 sürümlerine sızdırılan arka kapı, kimlik avı ve Kubernetes hareketliliği içeriyor.
Fransızca konuşulan kurumsal ortamlarda, sahte özgeçmişler aracılığıyla yayılan yeni bir kimlik avı kampanyası tespit edildi. Saldırganlar, gizlenmiş VBScript dosyalarıyla kripto madencisi ve bilgi hırsızı yazılımları sisteme sızdırıyor.
Gartner, 25 Şubat 2026'da ilk Guardian Agents Pazar Rehberi'ni yayınlayarak bu yeni pazarda önemli bir kilometre taşına imza attı. Bu rehber, gelişmekte olan bu alandaki beklentileri ve kısa vadeli dinamikleri anlamak için kritik bilgiler sunuyor.
Citrix, NetScaler ADC ve Gateway ürünlerinde kritik bir güvenlik açığı dahil olmak üzere iki önemli zafiyeti gidermek için acil güvenlik güncellemeleri yayınladı. CVE-2026-3055 numaralı bu açık, kimlik doğrulaması olmadan hassas verilerin sızdırılmasına yol açabilir.
