Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Google, Android ekosistemindeki güvenlik açıklarını kapatmak amacıyla kritik bir adım attı. Doğrulanmamış geliştiricilerden gelen uygulama sideloading işlemleri artık zorunlu 24 saatlik bir bekleme süresine tabi olacak. Bu, kötü amaçlı yazılımları ve dolandırıcılıkları azaltmayı hedefliyor.
Haftalık siber güvenlik bülteni, sessiz ama etkili tehditleri masaya yatırıyor. FortiGate RaaS, Citrix exploitleri ve MCP suiistimalleri gibi güncel riskler, sistemlerimizi ne kadar savunmasız bırakıyor?
Üçüncü taraf bir favicon'un EXIF verisine gizlenmiş Magecart yükleri, geleneksel depo tarayıcılarını atlatabilir. Claude Kod Güvenliği gibi AI tabanlı analiz araçlarının devreye girdiği bu kritik noktayı ve istemci tarafı yürütmenin önemini inceliyoruz.
Güvenlik araştırmacıları, GNU InetUtils telnetd'de (telnetd) kritik bir güvenlik açığı tespit etti. CVE-2026-32746 olarak izlenen bu zafiyet, uzaktaki saldırganların kimlik doğrulaması yapmadan kök yetkileriyle keyfi kod çalıştırmasına olanak tanıyor.
Amazon Tehdit İstihbaratı, Interlock fidye yazılımının Cisco Secure Firewall Management Center (FMC) yazılımındaki kritik CVE-2026-20131 açığını aktif olarak istismar ettiğini bildiriyor. Güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden kök (root) erişimine yol açabiliyor.
ABD Hazine Bakanlığı OFAC, Kuzey Kore'nin kitle imha silahları programlarını finanse etmek için sahte uzaktan işler kullanan BT ağını hedef aldı. Bu durum, tedarik zinciri güvenliği ve uzaktan çalışma risklerine dikkat çekiyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Zimbra ve Microsoft SharePoint'teki kritik güvenlik açıklarının aktif olarak istismar edildiğini duyurdu. Kurumları acil yama yapmaya çağırdı.
Güvenlik ekipleri araç ve veri yığınları altında ezilirken, kritik varlıklara giden gerçek saldırı yollarını anlamakta zorlanıyor. Mesh CSMA, bu karmaşıklığı çözerek savunma stratejilerini dönüştürüyor.
Kuzey Koreli tehdit aktörleri, hedefleri ele geçirmek için oltalama e-postaları kullanıyor. Ele geçirilen KakaoTalk masaüstü uygulaması üzerinden zararlı yazılımlar dağıtılıyor. Siber güvenlik uzmanları alarmda.
