Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
ABD, Yanluowang fidye yazılımı ekibi dahil olmak üzere büyük siber suç gruplarına yardım eden 26 yaşındaki Rus vatandaşına 6 yıl 9 ay hapis cezası verdi. Bu karar, uluslararası siber suçla mücadelede önemli bir dönüm noktası olarak görülüyor.
Tehdit aktörü TeamPCP, Checkmarx tarafından yönetilen iki önemli GitHub Actions iş akışını ele geçirdi. Bu saldırı, çalınan CI/CD kimlik bilgileri kullanılarak gerçekleştirildi ve tedarik zinciri güvenliğine dair yeni endişeleri beraberinde getirdi.
Siber güvenlik hızla değişiyor ve roller giderek uzmanlaşıyor. Ancak bu durum, temel sorunların (risk önceliklendirme, yanlış araç seçimi) çözüldüğü anlamına gelmiyor. Temel bilgileri ihmal etmek, modern güvenlik stratejilerini zayıflatabilir.
Kuzey Koreli tehdit aktörleri, Contagious Interview kampanyasıyla bağlantılı olarak StoatWaffle adlı yeni bir zararlı yazılım ailesini yaymak için Microsoft Visual Studio Code (VS Code) projelerini hedef alıyor. Saldırganlar, VS Code'un 'tasks.json' özelliğini kötüye kullanarak kötü amaçlı kodları otomatik olarak çalıştırıyor.
Siber güvenlik araştırmacıları, Trivy'deki tedarik zinciri saldırısının ardından Docker Hub üzerinden yayılan kötü amaçlı artefaktları ortaya çıkardı. Bu durum, geliştirici ortamlarındaki riskin boyutunu gözler önüne seriyor.
Microsoft, ABD vergi sezonunun yaklaşmasını fırsat bilen yeni kimlik avı kampanyalarına karşı uyarıyor. Saldırganlar, vergi iadesi bildirimleri kılığına girerek 29.000 kullanıcıyı hedef aldı ve RMM zararlı yazılımı yaymaya çalıştı.
AWS Bedrock, yapay zeka uygulamaları geliştirmek için güçlü bir platform sunsa da, entegrasyon yetenekleri güvenlik riskleri taşıyor. Araştırmacılar, platform içinde sekiz potansiyel saldırı vektörü tespit etti.
Siber güvenlik dünyasında büyük bir alarm! Maksimum ciddiyete sahip CVE-2025-32975 güvenlik açığının, internete açık, yamalanmamış Quest KACE SMA sistemlerini hedef aldığı tespit edildi. Acil yama gerekiyor.
Oracle, Identity Manager ve Web Services Manager ürünlerini etkileyen kritik bir güvenlik açığını (CVE-2026-21992) kapatmak için acil güvenlik güncellemeleri yayınladı. CVSS puanı 9.8 olan bu zafiyet, saldırganların kimlik doğrulaması yapmadan Uzaktan Kod Yürütme (RCE) gerçekleştirmesine olanak tanıyordu.
