Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Nisan 2025'ten beri Windows sistemlerini hedef alan OkoBot zararlı yazılımı, donanım cüzdan sahiplerini kurtarma ifadelerini çalmaya çalışıyor. Nasıl korunduğunuzu öğrenin.
TuxBot v3 Evolution, büyük dil modellerinden yardım alarak geliştirilen ancak başarısız sonuçlar doğuran yeni bir IoT botnet çerçevesidir. Siber güvenlik araştırmacıları, bu gelişmeyi endişe verici bir gelişme olarak değerlendiriyor.
AsyncAPI namespace altında bulunan dört npm paketinin, çok aşamalı botnet yükleyici dağıttığı tespit edildi. Siber güvenlik firmalarının ortak uyarısıyla geliştiricilerin acilen güncelleme yapması gerekiyor.
Tek bir onaylanmış pazarlama etiketi, dördüncü taraf kodlarının gizlice yüklenmesine neden olabilir. Bu webinar, onay boşluğunun nasıl kapatılacağını ve verilerinizi koruma stratejilerini açıklıyor.
Microsoft’un Patch Tuesday güncellemelerinin ardından araştırmacı Chaotic Eclipse, LegacyHive adlı yeni bir Windows zero-day açığı için PoC yayınladı. Kritik bir yetki yükseltme zafiyeti olan bu açık, ProfSvc servisini hedef alıyor.
AI destekli dijital dönüşümle birlikte çalışanlar artık tarayıcı tabanlı araçlara ve otonom ajanlara güveniyor. Bu yeni ortamda SASE'in paket denetimi yaklaşımı eskiyor.
Siber güvenlik araştırmacıları, LabubaRAT adındaki yeni nesil Rust tabanlı uzaktan erişim truva atını (RAT) tespit etti. Saldırganlar, hedef sistemlere gizlice sızmak için NVIDIA yazılımı gibi davranarak truva atını kamufle ediyor.
Yeni keşfedilen bir güvenlik açığı, kötü niyetli Chrome eklentilerinin Claude for Chrome üzerinden Gmail, Google Dokümanlar ve Takvim verilerine erişimini sağlıyor. Anthropic bu açıktan nasıl etkilendi?
SAP, Temmuz 2026 güvenlik güncellemesinde NetWeaver ABAP bileşenindeki CVE-2026-44747 (CVSS 9.9) kritik açığına ilişkin yamaları yayınladı. Bu açıklık, yetkili saldırganların sistem verilerini ele geçirmesine veya değiştirmesine olanak tanıyabilir.