Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.
Son dönemde ABD ve Avrupa'daki şirketleri hedef alan EvilTokens saldırıları, 'ghost phishing' adı verilen yeni bir tekniği kullanıyor. Bu saldırılar, zararlı sayfaların kullanıcı tarayıcısında aktive olana dek gizli kalmasıyla geleneksel e-posta güvenlik sistemlerini nasıl bypass ediyor?
AI kodlama ajanları (Claude Code, Cursor, OpenAI Codex) son dönemde güvenlik sistemlerinde 'saldırgan' olarak algılanıyor. Peki neden? Detayları inceledik.
Yeni araştırmalar, imzalı Git commit’lerinin hash değerinin yazılım dünyasının sandığı kadar benzersiz olmadığını ortaya koydu. İmzasız bir saldırgan, doğrulanmış bir commit’i kopyalayarak aynı dosyalar, yazar ve tarihle yeni bir hash oluşturabiliyor — ve GitHub ‘Doğrulanmış’ damgasını koruyor.
Meksika'daki banka, fintech ve kripto para borsalarının müşterilerini hedef alan SCMBanker zararlı yazılımı, ClickFix adı verilen sahte CAPTCHA sayfalarıyla saldırganların sistemlere sızmasını sağlıyor.
Ubiquiti, UniFi Connect, Talk, Access, Protect ve OS ürünlerinde tespit edilen kritik güvenlik açıklarını kapatan güncellemeler yayınladı. Bu açıklar, saldırganlara yetki yükseltme ve uzaktan komut çalıştırma olanağı tanıyabilir.
Nebula Security araştırmacıları, 15 yıllık GhostLock (CVE-2026-43499) adındaki Linux çekirdek açığını ortaya çıkardı. Bu kritik güvenlik açığı, güncellenmemiş sistemlerde herhangi bir kullanıcıya root erişimi ve konteyner kaçışı sağlıyor.
Çin kökenli tehdit aktörü UAT-7810, internete açık ağ cihazlarını hedef alarak LapDogs adlı ORB ağına yeni LONGLEASH malware’ini entegre ediyor. Cisco Talos araştırmacılarına göre, saldırganlar ağ altyapısını ele geçirerek siber saldırılar için dağıtılmış komuta merkezleri oluşturuyor.
Public GitHub issue'lar, organizasyonların özel repo verilerini sızdırmak için kötü niyetli kullanıcılar tarafından nasıl istismar edilebilir? Yapay zeka destekli GitHub workflow'larının gizli verileri nasıl tehlikeye attığını öğrenin.
Microsoft 365 kullanıcılarını hedef alan yeni bir cihaz kodu sahtekarlığı dalgası tespit edildi. Saldırganlar, işbirliği temalı tuzaklarla kullanıcıları meşru Microsoft cihaz giriş deneyimine yönlendiriyor.