Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Scattered Spider hack grubunun iki üyesi, 2024 yılında Londra Ulaşımını (TfL) hedef alan siber saldırı nedeniyle 5.5 yıl hapis cezasına çarptırıldı. Saldırının bilançosu: 148 sistem çöküşü, 27 bin çalışanın parolalarını yüz yüze sıfırlamak zorunda kalması.
Brezilya hükümetine ait 20'den fazla web sitesi ele geçirildi ve PhantomEnigma kampanyası kapsamında zararlı yazılım dağıtım kanalı olarak kullanıldı. ANY.RUN araştırmacıları, gizli altyapı ilişkileri ve yeni keşfedilen arka kapı davranışlarını ortaya çıkardı.
Yeni ClickLock Stealer, macOS sistemlerinde kullanıcıları parola vermeye zorlamak için uygulamaları sürekli kapatıyor. Terminal komutuyla bulaşan tehdit, sistem diyalogunu taklit ederek parola talebinde bulunuyor.
Nisan 2026'dan beri ClickFix lures yoluyla yayılan TELEPUZ adlı yeni modüler malware, hassas verileri çalmaya ve uzaktan komut çalıştırmaya odaklanıyor. Siber güvenlik uzmanları, bu tehdidin gelişmiş özelliklerini inceliyor.
n8n workflow otomasyon platformunda keşfedilen ciddi bir token alışveriş açığı, farklı yetkilendirme kurumlarından gelen kullanıcıların yanlış hesaplara giriş yapmasına neden oluyor. İşletme sürümlerinde çoklu token sağlayıcıları kullanılırken karşılaşılan bu güvenlik açığı, hassas verilerinizi riske atabilir.
Bu hafta siber tehditler oyun hilelerinde casus yazılımlardan 24 saatlik fidye saldırılarına kadar çeşitlendi. Kullanıcıların dikkatsiz tercihleriyle tetiklenen saldırılar, sistemleri nasıl hedef alıyor?
Zoom, Windows platformundaki masaüstü istemcilerinde kritik bir güvenlik açığını kapattı. CVE-2026-53412 olarak izlenen bu açıktan yararlanan saldırganlar hesapları ele geçirebiliyor.
OpenAI, GPT-5.6’nın güvenliğini artırmak için GPT-Red adlı otomatik saldırı testi aracını geliştirdi. Bu teknoloji, prompt enjeksiyon saldırılarına karşı yapay zeka modellerini nasıl koruyor?
Firefox, Chrome, Adobe ve VMware’in kritik güvenlik açıklarını kapatan güncellemeleri yayınlandı. Kritik CVE-2026-15718 ve CVE-2026-15719 saldırganlar tarafından kullanılmaya başlandı bile. Hemen kontrol edin!