Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Güvenlik operasyon ekipleri, saldırı incelemelerinde temel sorulara yanıt bulmakta zorlanıyor. Peki, bu sorunların üstesinden nasıl gelinir? NDR çözümlerinin sunduğu derinlemesine görünürlük ve bağlamlandırma yetenekleriyle tanışın.
Bu hafta siber tehditler listesine eklenen yeni saldırı vektörleri arasında akıllı TV’lerde proxyware, 24 yıllık curl açığı ve AI destekli suç forumları öne çıkıyor.
Bilinmeyen tehdit aktörleri, Cisco Catalyst SD-WAN'da bulunan CVE-2026-20245 adlı yüksek dereceli sıfır gün açığını en az iki ay öncesinden exploit etti. Google'ın sahibi olduğu Mandiant tarafından yapılan araştırmalar, saldırganların yerel kimlik doğrulamasıyla sistem üzerinde tam kontrol sağladığını ortaya koydu.
Europol liderliğindeki uluslararası operasyonla Amadey ve StealC zararlı yazılım altyapısı çökertildi. 27 milyon çalınmış kimlik bilgisi kurtarıldı ve siber suç operasyonları engellendi.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Lantronix EDS5000 cihazlarını etkileyen kritik bir güvenlik açığının aktif olarak istismar edildiğini duyurdu. Federal kurumlara yama uygulanması için son tarih 26 Haziran 2026 olarak belirlendi.
ABD Adalet Bakanlığı, Huione Group'a bağlı bulut hesaplarını ele geçirerek siber suç faaliyetlerini durdurdu. Hazine, Prince Group ile bağlantılı 9 kişi ve 26 kuruma yeni yaptırımlar getirdi.
Yapay zeka destekli siber saldırılar artık insan hızıyla sınırlı değil. Peki, bu yeni tehditlere karşı kurumlar nasıl hazırlanmalı?
CI/CD iş akışlarındaki Cordyceps adlı yeni zafiyet, saldırganlara en büyük şirketlerin depolarını hedef alma fırsatı sunuyor. Microsoft, Google ve Apache gibi devler risk altında.
Cisco Unified Communications Manager'da tespit edilen CVE-2026-20230 güvenlik açığı saldırganlar tarafından aktif olarak kullanılmaya başladı. Uzaktan kod yürütme riski taşıyan bu zafiyetin exploit edilmesiyle sistemlere root erişimi mümkün hale geliyor.