Blog

Siber Guvenlik

03 Mar 2026 Mehmet SARI

APT28 Tehlikesi: MSHTML 0-Day Açığı (CVE-2026-21513) Şubat Yaması Öncesi İstismar Edildi

Rusya bağlantılı APT28 grubunun, Microsoft'un Şubat 2026 Yaması ile kapattığı MSHTML (CVE-2026-21513) açığını sıfırıncı gün olarak istismar ettiği ortaya çıktı. Yüksek riskli bu güvenlik açığı, sistemlere yetkisiz erişim sağlayabiliyordu.

Devamını Oku

Siber Guvenlik

03 Mar 2026 Mehmet SARI

SaaS Güvenliğini Bot Saldırılarına Karşı Güçlendirin: SafeLine WAF ile Proaktif Koruma

Kullanıcı trafiğiniz hızla artarken, farkında olmadan bot saldırılarının hedefi haline gelebilirsiniz. Artan maliyetler ve düşük kullanıcı aktivasyonu, gizli bir tehdidin işareti olabilir. SafeLine WAF ile SaaS uygulamanızı bu tehditlere karşı nasıl koruyacağınızı keşfedin.

Devamını Oku

Siber Guvenlik

03 Mar 2026 Mehmet SARI

Haftalık Siber Güvenlik Özeti: SD-WAN Sıfırıncı Gün Açığı, Kritik CVE'ler ve Yapay Zeka Trendleri

Bu haftanın siber güvenlik manzarası tek bir büyük olay yerine, genel trendlerin bir yansıması oldu. Ağ sistemlerinden bulut altyapılarına ve popüler uygulamalara kadar pek çok alanda yeni zafiyetler keşfedildi. Uzmanlar, istismarların giderek daha sofistike hale geldiğini belirtiyor.

Devamını Oku

Siber Guvenlik

03 Mar 2026 Mehmet SARI

Google'dan Kuantum Çağına Hazırlık: Merkle Ağacı Tabanlı Sertifikalarla HTTPS Güvenliğini Yeniden Tanımlama

Google, Chrome tarayıcısında kuantum bilgisayarların oluşturacağı potansiyel tehditlere karşı HTTPS sertifikalarını güvence altına almak için Merkle Ağacı tabanlı yeni bir sertifika mekanizması geliştiriyor. Bu yenilik, geleceğin kriptografik zorluklarına karşı ölçeklenebilir bir çözüm sunmayı amaçlıyor.

Devamını Oku

Siber Guvenlik

03 Mar 2026 Mehmet SARI

Kritik Chrome Güvenlik Açığı: Zararlı Uzantılar Gemini Paneli Üzerinden Ayrıcalık Yükseltme Yapabiliyordu

Google Chrome'da keşfedilen ve yamalanan kritik bir güvenlik açığı, kötü niyetli uzantıların sistem dosyalarına erişim sağlamasına ve ayrıcalıklarını yükseltmesine olanak tanıyordu. CVE-2026-0628 olarak izlenen bu açık, WebView bileşenindeki politika uygulama eksikliğinden kaynaklanıyordu.

Devamını Oku

Siber Guvenlik

27 Feb 2026 Mehmet SARI

Kuzey Koreli ScarCruft, Hava Boşluklu Ağlara Zoho WorkDrive ve USB Tabanlı Zararlı Yazılımlarla Sızdı

Kuzey Koreli tehdit aktörü ScarCruft, Zoho WorkDrive'ı C2 iletişimi için kullanan yeni bir arka kapı ve hava boşluklu ağlara sızmak için USB tabanlı bir implant geliştirdi. Bu yeni saldırı zinciri, kurumsal bulut hizmetlerinin kötüye kullanım potansiyelini bir kez daha gözler önüne seriyor.

Devamını Oku

Siber Guvenlik

27 Feb 2026 Mehmet SARI

ABD Eğitim ve Sağlık Sektörleri Hedefte: Yeni 'Dohdoor' Arka Kapısı Tehdidi UAT-10027 Analizi

Cisco Talos tarafından izlenen UAT-10027 aktivite kümesi, ABD eğitim ve sağlık sektörlerini hedef alan yeni bir tehdidi ortaya çıkardı. Bu kampanya, daha önce görülmemiş 'Dohdoor' adlı arka kapıyı yaymayı amaçlıyor.

Devamını Oku

Siber Guvenlik

27 Feb 2026 Mehmet SARI

Aeternum C2 Botnet: Komutları Polygon Blokzincirinde Saklayarak Siber Güvenlik Önlemlerini Nasıl Aşırı Zorlaştırıyor?

Siber güvenlik araştırmacıları, Aeternum adlı yeni bir botnet yükleyicisini ortaya çıkardı. Bu tehdit, geleneksel sunucular yerine komut-kontrol (C2) altyapısı için Polygon blokzincirini kullanıyor. Bu yenilikçi yaklaşım, botnet'in çökertilmesini neredeyse imkansız hale getiriyor.

Devamını Oku

Siber Guvenlik

27 Feb 2026 Mehmet SARI

Meta, Ünlü Taklidi Dolandırıcılıklarına Karşı Küresel Hukuki Savaş Başlattı: Brezilya, Çin ve Vietnam Hedefte

Meta, platformlarındaki ünlü taklidi (celebrity-bait) dolandırıcılıklarını durdurmak amacıyla uluslararası çapta hukuki adımlar attı. Brezilya, Çin ve Vietnam merkezli dolandırıcılar aleyhine dava açıldı ve ödeme yöntemleri askıya alındı.

Devamını Oku