Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Bu haftaki siber güvenlik bültenimizde; Microsoft Defender'daki 0-day açıkları, SonicWall saldırıları ve 17 yıllık Excel zafiyetlerini mercek altına alıyoruz.
CERT-UA, Ukrayna'daki sağlık ve kamu kurumlarını hedef alan yeni bir siber casusluk kampanyasını duyurdu. UAC-0247 grubu, Chromium tabanlı tarayıcılardan ve WhatsApp'tan veri sızdırmayı amaçlıyor.
Nginx-UI yönetim panelini etkileyen kritik CVE-2026-33032 açığı, saldırganların sunucu kontrolünü tamamen ele geçirmesine izin veriyor. Acil önlem alın.
Microsoft, SharePoint'teki kritik bir sıfır gün açığı da dahil olmak üzere toplam 169 güvenlik açığını gideren dev bir güncelleme paketi yayınladı. BT yöneticilerinin sistemlerini hızla güncellemeleri öneriliyor.
Yapay zeka, deneysel aşamadan kurumsal stratejilerin merkezine hızla yükseldi. Pentera'nın son raporu, CISO'ların operasyonel ve güvenlik süreçlerinde AI mimarisine olan ihtiyacını gözler önüne seriyor.
Nisan ayı Yama Salı güncellemeleri, SAP, Adobe, Microsoft ve Fortinet ürünlerindeki kritik güvenlik açıklarını kapatıyor. Özellikle SAP'deki 9.9 CVSS puanlı zafiyete karşı sistemlerinizi hemen güncelleyin.
Ekim 2025'ten bu yana siber saldırganlar, n8n otomasyon platformunu kötüye kullanarak güvenilir altyapılar üzerinden zararlı yazılım dağıtıyor. Kurumsal güvenlik stratejinizi bu yeni tehdide karşı nasıl güncelleyebilirsiniz?
Mirax adlı yeni bir Android RAT, Meta reklamları üzerinden 220.000'den fazla cihazı ele geçirerek SOCKS5 proxy ağına dönüştürüyor. Siber güvenlik ekiplerinin dikkatine.
Siber saldırganlar, yapay zeka ve SEO tekniklerini kullanarak Google Discover üzerinden sahte içerikler yayıyor. 'Pushpaganda' olarak adlandırılan bu yöntem, kullanıcıları yanıltıcı bildirimlerle dolandırıcılık tuzaklarına çekiyor.
