Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
FBI ve CISA, Rus istihbarat servisleriyle bağlantılı aktörlerin, WhatsApp ve Signal gibi popüler mesajlaşma uygulamalarına yönelik kitlesel kimlik avı (phishing) kampanyaları yürüttüğünü duyurdu. Yüksek zekâ değeri olan kişilerin hesaplarını ele geçirmek amaçlanıyor.
Langflow'u etkileyen kritik bir güvenlik açığı (CVE-2026-33017), keşfedilmesinden sadece 20 saat sonra aktif olarak istismar edilmeye başlandı. Bu durum, tehdit aktörlerinin yeni açıkları ne kadar hızlı silahlandırdığını gösteriyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apple, Craft CMS ve Laravel Livewire'ı etkileyen beş kritik güvenlik açığını KEV kataloğuna ekledi. Federal kurumlar için son tarih 3 Nisan 2026 olarak belirlendi.
Popüler Trivy tarayıcısını hedef alan tedarik zinciri saldırısının arkasındaki aktörlerin, şimdi de daha önce belgelenmemiş, kendiliğinden yayılan CanisterWorm adlı zararlı yazılımla 47 npm paketini daha tehlikeye attığı düşünülüyor. Bu yeni tehdit, geliştiriciler için acil bir alarm zili çalıyor.
Aqua Security tarafından geliştirilen popüler açık kaynaklı Trivy güvenlik tarayıcısının GitHub Actions depoları, bir ay içinde ikinci kez saldırıya uğradı. Saldırganlar, CI/CD gizli anahtarlarını çalmak için 75 etiketi ele geçirdi.
Apple, eski iOS sürümlerini kullanan iPhone sahiplerini acilen güncellemeye çağırdı. Coruna ve DarkSword gibi gelişmiş istismar kitleri, güncel olmayan sistemleri hedef alarak hassas veri hırsızlığına yol açabilir.
ABD Adalet Bakanlığı (DoJ), AISURU, Kimwolf gibi büyük IoT botnet'lerinin C2 altyapısını çökertti. Bu operasyon, 31.4 Tbps'lik rekor küresel DDoS saldırılarından sorumlu ağlara karşı uluslararası iş birliğiyle gerçekleştirildi.
Magento'nun REST API'sinde keşfedilen 'PolyShell' adlı kritik bir güvenlik açığı, kimlik doğrulaması olmayan saldırganların keyfi yürütülebilir dosyalar yüklemesine ve uzaktan kod çalıştırmasına (RCE) olanak tanıyor. Bu zafiyet, özellikle e-ticaret siteleri için ciddi hesap ele geçirme tehdidi oluşturuyor.
Yapay zeka, siber suçluların kimlik avı ve kötü amaçlı yazılım geliştirmede kullandığı yeni bir cephe açtı. Geleneksel güvenlik çözümleri yetersiz kalırken, davranışsal analitik, normal kullanıcı faaliyetlerini taklit eden tehditleri tespit etmenin anahtarı haline geliyor.
