Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Anubis ransomware grubu, Citrix Bleed 2 (CVE-2025-5777) zafiyeti ve BYOVD tekniklerini kullanarak ilkin erişim sağlıyor. Gruplar, uzaktan yönetim araçları ve değerli kimlik bilgileri kullanarak lateral hareketler gerçekleştiriyor.
Google, FBI ve Lumen ile birlikte NetNut'un ev ağı proxy hizmetini devre dışı bıraktı. 2 milyonu aşkın cihazdan oluşan ağ, artık kullanılamaz hale geldi.
AI ajanları geleneksel kimlik yönetimi sistemleriyle nasıl baş edemez? Kurumsal ortamlarda otonom varlıkların artışı, IGA araçlarının insan odaklı modelini nasıl yetersiz bırakıyor?
ToddyCat tehdit aktörü, kurumsal Gmail hesaplarına gizlice erişim sağlayan Umbrij malware'ını API'ler üzerinden yaygınlaştırmaktadır. Siber güvenlik uzmanları, bu yeni saldırı vektörünün detaylarını açıkladı.
Bu hafta siber tehditler, tarayıcılardan AI sistemlerine kadar her alanda gizli zayıflıkları ele geçirdi. Küçük izinler ve zayıf kontroller nasıl felaketlere yol açabilir?
Microsoft SharePoint Server'daki CVE-2026-45659 adlı yüksek önemdeki RCE açığı, CISA'nın KEV kataloğuna eklendi. Aktif sömürüye dair kanıtlar nedeniyle acil yama uygulaması öneriliyor.
Güvenlik açıklarını araştıran uzmanları hedef alan yeni ChocoPoC zararlı yazılımı, GitHub’daki sahte PoC depoları aracılığıyla sistemlere sızıyor. Parola, çerez ve dosyalarınızı çalan trojan, saldırganlara uzaktan erişim imkanı sağlıyor.
FortiBleed kampanyasıyla ele geçirilen FortiGate kimlik bilgileri, INC ve Lynx fidye yazılımı operasyonlarıyla doğrudan bağlantılı. Sızdırılan verilerin ardındaki operatörler, saldırılara devam ediyor ve yeni kurbanlara ulaşıyor.
Güvenlik firması Sysdig, ilk kez bir yapay zeka ajanı tarafından tamamen otomatikleştirilen fidye yazılımı saldırısını tespit etti. JADEPUFFER adı verilen AI ajanının Langflow RCE zafiyetini kullanarak veritabanını ele geçirdiği ve fidye talebinde bulunduğu ortaya çıktı.