Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Microsoft, bu ayki Patch Tuesday'de 622 güvenlik açısını kapatan rekor bir güncelleme yayınladı. Kritik zero-day'ler de dahil olmak üzere bu açıklar, saldırganlar tarafından aktif olarak exploit ediliyordu. Firmaların acilen güncelleme yapması gerekiyor.
İki farklı tehdit aktörü, Microsoft Entra ID ortamlarında çalınan kullanıcı kimlik bilgilerini doğrulamak için yeni bir sahtekarlık tekniğini kullanıyor. Bu saldırılar, normal oturum açma olayları tetiklemeden gerçekleştirilerek savunma sistemlerini yanıltıyor.
Bilim insanları, en popüler 85 kripto cüzdan eklentisini inceledi. Sonuçlar, bu cüzdanların adres sızıntılarına ve cross-site izleme risklerine yol açtığını ortaya koydu.
Güvenlik araştırmacıları, Secure Boot sistemlerini hedef alan 11 eski Microsoft imzalı UEFI uygulaması keşfetti. Bu açıklar, saldırganlara sistem önyükleme sırasında güvenilmeyen kod çalıştırma olanağı sunuyor ve cihazlara kalıcı tehditlerin yerleşmesini sağlayabiliyor.
RabbitMQ mesajlaşma broker’ındaki erişim kontrolü zafiyetleri, OAuth müşteri gizli anahtarlarının sızdırılmasına ve çok kiracılı altyapıların tehlikeye atılmasına neden olabilir. Siber güvenlik uzmanları tarafından keşfedilen bu sorunlar, sistemlerinizin gizliliğini ve bütünlüğünü tehdit ediyor.
Microsoft tarafından haritalanan ShinyHunters grubu, Salesforce'a saldırmak için platformda hiçbir kusurdan faydalanmadı. Güvenilen üçüncü taraf uygulamalar ve OAuth bağlantılarını kötüye kullanarak kurumsal verileri hedef aldı.
Mayıs ayında 148 sahte npm paketi, öğrencilerin proxy aracı olarak indirdiği paketlerin arkasından gizlenen bir DDoS botnet saldırısına aracılık etti. JFrog araştırmacılarının keşfettiği bu saldırıda geliştiriciler değil, ziyaretçilerin tarayıcıları hedef alındı.
ABD Hazine Bakanlığı, First VPN Hizmeti'ni ve bir siber suçlu grubunu ransomware saldırılarını desteklemekle suçlayarak yaptırım kararı aldı. Peki bu adım siber güvenlik dünyasını nasıl etkileyecek?
xAI’in Grok Build CLI aracı, kullanılan dosyalardan bağımsız olarak tüm Git deposunu ve commit geçmişini bulut depolamaya yükledi. Bu durum, veri gizliliği ve güvenliği tartışmalarını yeniden alevlendirdi.