Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Google Dialogflow CX'te keşfedilen kritik bir güvenlik açığı, yetkisiz kullanıcıların aynı projede yer alan diğer sohbet robotlarını ele geçirmesine olanak tanıyordu. Bu zafiyet, hassas verilerin çalınmasına ve sahte iletişimler gönderilmesine yol açabilirdi.
RedWing adlı yeni Android kötücül yazılımı, Telegram üzerinden kiralanabilen bir banka dolandırıcılığı hizmeti olarak ortaya çıktı. Düşük teknik bilgiye sahip saldırganlar bile kurbanların telefonlarını ele geçirebilir, bankacılık kimlik bilgilerini çalabilir ve hesaplarını koruyan tek kullanımlık kodları ele geçirebilir.
Çinli ağ cihazı üreticisi Tenda'nın birçok firmware versiyonunda gizli bir yönetici arka kapısı bulundu. CERT/CC, bu güvenlik açığının CVE-2026-11405 olarak takip edildiğini ve saldırganlara cihazlara tam erişim sağladığını bildirdi.
ABD ve Kanada’daki üniversitelerin fizik ve mühendislik bölümlerine ait Roundcube webmail yazılımlarını hedef alan yeni bir siber saldırı kampanyası tespit edildi. Çin bağlantılı olduğu düşünülen tehdit aktörleri, CVE-2024-42009 gibi kritik güvenlik açıklarını kullanarak hassas bilgilere erişim sağlıyor.
Yapay zeka artık kod yazıyor ve bu durum yazılım tedarik zinciri güvenliğini tamamen değiştiriyor. AI destekli araçların kullanımıyla birlikte yeni riskler ve fırsatlar ortaya çıkıyor.
Writer AI platformunda keşfedilen kritik bir güvenlik açığı, yetkisiz kullanıcıların diğer müşteri verilerine erişmesine olanak tanıyordu. Sistemdeki 'WriteOut' olarak adlandırılan zafiyetin detayları.
ABD savcılık makamları, Scattered Spider hacker grubuna üye olduğu iddia edilen 19 yaşındaki Peter Stokes’un izini, Windows cihaz kimliği ve dijital kanıtlar aracılığıyla sürdü. Mayıs 2025’teki lüks bir mücevher mağazasına yapılan saldırının ardından ortaya çıkarılan detaylar, siber suçlarla mücadelede dijital ayak izlerinin önemini bir kez daha gözler önüne serdi.
BeyondTrust, uzaktan destek ve ayrıcalıklı erişim ürünlerinde kritik yetkilendirme bypass açıklarını kapatan güncellemeler yayınladı. Bu açıklar, saldırganlara sistemlere erişim ve kontrol sağlayabilir.
Sadece 13 gün sonra saldırıların başladığı CVE-2026-20896, Gitea Docker görüntülerindeki kritik bir güvenlik açığıdır. Sisteme yetkisiz erişim ve yükseklendirme riskleri taşıyan bu açık, hızla yayılan tehditlere karşı acil düzeltme gerektiriyor.