Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
libssh2 kütüphanesindeki kritik CVE-2026-55200 güvenlik açığı, kötü niyetli SSH sunucularının istemci belleğini bozmasına olanak tanıyor. Tüm sistemleri etkileyen bu tehdit, 9.2 CVSS skoru ile acil yamalama gerektiriyor.
Microsoft, Edge Uzantıları Mağazası’nda gizlenen 119 kötü amaçlı eklentiyi kapattı. Bu eklentiler, resim ve font dosyaları içerisine gizlenmiş zararlı kodlarla kullanıcı verilerini çalıyor ve reklam dolandırıcılığı yapıyordu.
Rus APT grubu Gamaredon, 2025'in ikinci yarısında yoğunlaşan yeni spear-phishing saldırılarıyla Ukrayna'ya yönelik siber saldırılarını genişletmeye devam ediyor. Slovakyalı siber güvenlik firması ESET, grup tarafından yürütülen 35 ayrı kampanyayı tespit etti.
Kuantum bilgisayarlar yaklaştıkça, geleneksel şifreleme yöntemleriyle korunan kimlik bilgileri risk altına giriyor. Post-kuantum kriptografisinin önemi ve gelecekteki tehditlere karşı alınabilecek önlemler hakkında bilgi edinin.
Ukrayna Güvenlik Servisi (SSU) ve FBI, Rus istihbaratının Ukrayna, Avrupa ve ABD'deki yetkililerin mesajlaşma hesaplarına yönelik uzun süredir devam eden siber saldırıları ortaya çıkardı. Saldırılar, sahte teknik destek mesajları kullanılarak gerçekleştirildi.
OpenAI, GPT-5.6 ailesinin yeni üyeleri Sol, Terra ve Luna'yı sınırlı erişimle tanıttı. En güçlü model Sol'un yanı sıra, Terra verimlilik odaklı, Luna ise hız ve uygun maliyetli kullanım için optimize edildi.
FBI ve CISA, Rus istihbaratının Signal uygulaması kullanıcılarını hedef alan yeni bir siber saldırı taktiğini açıkladı. Siber suçlular, kullanıcıları yedekleme kurtarma anahtarlarını paylaşmaya ikna ederek hesaplarını ele geçiriyor ve gizli mesajlara erişiyor.
Endonezya’daki bir diplomatik organizasyonu hedef alan StrikeShark siber saldırı kampanyası, SharkLoader adlı yeni bir malware ailesi kullanıyor. Bu zararlı yazılım, kurban sistemlere Cobalt Strike Beacon yerleştirerek saldırganlara uzaktan erişim imkanı sağlıyor.
Linux çekirdeğinde keşfedilen yeni DirtyClone güvenlik açığı, yerel kullanıcıların kök seviyesine yükselmesini sağlayarak ciddi tehdit oluşturuyor. CVE-2026-43503 olarak izlenen bu hata, kopyalanmış paketler üzerinden bellek bozulmasına neden oluyor.