Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Güvenlik firması AIR, zararsız görünen ancak aslında kullanıcı verilerini toplayan sahte bir AI ajan skill’ini piyasaya sürdü. Tüm güvenlik taramalarından geçen skill, 26.000’e yakın kullanıcıya ulaştı.
Rusça konuşan tehdit aktörleri, küresel çapta 430.000'den fazla FortiGate güvenlik duvarını hedef alan FortiBleed adlı büyük ölçekli kimlik avı operasyonunu gerçekleştirdi. Finansal kazanç odaklı operasyon, hassas verilere erişim sağlamayı amaçlıyor.
İnsan müdahalesi olmadan hedef seçebilen Agentik AI, modern savaşın geleceğini yeniden şekillendiriyor. Otomasyon ve otonom sistemler, savaş alanının dinamiklerini nasıl değiştiriyor?
GitHub, supply chain saldırılarını engellemek için actions/checkout'ı güncelledi. Pull request hedefli workflow'ların kötüye kullanımını durduracak bu adım, 18 Haziran 2026'da devreye girecek.
Başkan Trump, federal sistemlerin kuantum bilgisayar tehdidine karşı korunması için 2030 ve 2031 son tarihlerini belirleyen bir kararname imzaladı. Kritik altyapılar ve dijital imzalar için zorunlu geçiş süreci başladı.
WhatsApp üzerinden gönderilen sahte belgelerle dağıtılan Visual Basic Script (VBScript) dosyaları, meşru RMM araçlarının kurulumuna yol açıyor. Kampanya Malezya, Brezilya ve Hindistan gibi ülkelerde aktif.
Son yapılan araştırmalarda, PostCSS araçları gibi görünen üç zararlı npm paketinin Windows tabanlı bir uzaktan erişim troyanına (RAT) yol açtığı ortaya çıktı. Bu paketler, son bir ayda yayınlandı ve yüzlerce geliştiriciyi tehdit ediyor.
OpenAI, Daybreak girişiminin bir parçası olarak GPT-5.5-Cyber modelini savunucularla paylaştığını duyurdu. Model, geniş kod tabanlarında derin analizler gerçekleştirerek güvenlik açıklarını tespit etmeye ve düzeltmeye yardımcı oluyor.
Araştırmacılar, Dify platformunda tespit edilen ve AI sohbetlerini diğer kullanıcı uygulamalarından izinsiz okumaya izin veren DifyTap adı verilen 4 kritik güvenlik açığını ortaya çıkardı. Peki bu güvenlik riskleri nasıl işliyor?