Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Teşhis (Triage) süreçleri karmaşıklığı azaltmak yerine, siber güvenlik operasyonlarında (SOC) tam tersi etki yaratabilir. Yanlış yapılan teşhis, SLA ihlallerine, maliyet artışına ve gerçek tehditlerin gözden kaçmasına yol açar. Bu yazıda, bu kritik hataların 5 ana nedenini inceliyoruz.
Ünlü siber suç grubu SLH'nin, kadınları hedefli sesli kimlik avı (vishing) saldırıları için işe aldığı ortaya çıktı. Teklif edilen ücretler, çağrı başına 500 ila 1.000 dolar arasında değişiyor.
Güvenlik araştırmacıları, Anthropic'in Claude Code asistanında kritik güvenlik açıklarını tespit etti. Bu zafiyetler, saldırganların uzaktan kod çalıştırmasına ve hassas API anahtarlarını çalmasına olanak tanıyor.
Google, sektör ortaklarıyla işbirliği yaparak Çin bağlantılı olduğu düşünülen ve 42 ülkede 53 kuruluşu hedef alan UNC2814 (GRIDTIDE) grubunun altyapısını başarıyla dağıttı. Bu gelişme, uluslararası hükümetleri ve telekomünikasyon devlerini hedef alan uzun süreli bir tehdidin sonu anlamına geliyor.
Rusya bağlantılı bir siber aktör, Avrupa'daki bir finans kuruluşunu hedef alarak sosyal mühendislik saldırısı başlattı. UAC-0050 grubunun, hedeflerini Ukrayna dışına genişlettiği ve RMS kötü yazılımı kullandığı tespit edildi.
GitHub Codespaces'taki RoguePilot zafiyeti, kötü niyetli aktörlerin gizli talimatlarla Copilot'u manipüle ederek GITHUB_TOKEN'ları ele geçirmesine olanak tanıyordu. Orca Security tarafından keşfedilen bu kritik açık, Microsoft tarafından hızla kapatıldı.
SolarWinds, Serv-U dosya transfer yazılımında dört kritik güvenlik açığını kapatmak için güncellemeler yayınladı. CVSS puanı 9.1 olan bu zafiyetler, başarıyla istismar edildiğinde uzaktan kod yürütmeye olanak tanıyor.
L3Harris'te görevli eski bir çalışan, sekiz adet kritik sıfır gün açığını Rus bir aracıya milyonlarca dolar karşılığında sattığı için yedi yıldan fazla hapis cezasına çarptırıldı. Bu olay, kritik altyapı güvenliği ve tedarik zinciri risklerini bir kez daha gündeme taşıyor.
Bir kullanıcının yanlışlıkla 7 bin robot süpürgenin kontrolünü ele geçirmesi, IoT cihazlarının ne kadar savunmasız olabileceğini gözler önüne serdi. Bu olay, kurumsal ağ güvenliği için ciddi dersler içeriyor.
