Blog

Siber Guvenlik

03 Mar 2026 Mehmet SARI

APT28 Tehlikesi: MSHTML 0-Day Açığı (CVE-2026-21513) Şubat Yaması Öncesi İstismar Edildi

Rusya bağlantılı APT28 grubunun, Microsoft'un Şubat 2026 Yaması ile kapattığı MSHTML (CVE-2026-21513) açığını sıfırıncı gün olarak istismar ettiği ortaya çıktı. Yüksek riskli bu güvenlik açığı, sistemlere yetkisiz erişim sağlayabiliyordu.

Devamını Oku

Siber Guvenlik

03 Mar 2026 Mehmet SARI

Haftalık Siber Güvenlik Özeti: SD-WAN Sıfırıncı Gün Açığı, Kritik CVE'ler ve Yapay Zeka Trendleri

Bu haftanın siber güvenlik manzarası tek bir büyük olay yerine, genel trendlerin bir yansıması oldu. Ağ sistemlerinden bulut altyapılarına ve popüler uygulamalara kadar pek çok alanda yeni zafiyetler keşfedildi. Uzmanlar, istismarların giderek daha sofistike hale geldiğini belirtiyor.

Devamını Oku

Siber Guvenlik

03 Mar 2026 Mehmet SARI

Kritik Chrome Güvenlik Açığı: Zararlı Uzantılar Gemini Paneli Üzerinden Ayrıcalık Yükseltme Yapabiliyordu

Google Chrome'da keşfedilen ve yamalanan kritik bir güvenlik açığı, kötü niyetli uzantıların sistem dosyalarına erişim sağlamasına ve ayrıcalıklarını yükseltmesine olanak tanıyordu. CVE-2026-0628 olarak izlenen bu açık, WebView bileşenindeki politika uygulama eksikliğinden kaynaklanıyordu.

Devamını Oku

Teknoloji

03 Mar 2026 Mehmet SARI

Yapay Zeka Şirketlerinin Devletle İlişkileri: Ulusal Güvenlik ve Strateji Eksikliği

OpenAI gibi devlerin ulusal güvenlik altyapısı haline gelmesiyle, bu şirketlerin yeni sorumluluklarını yönetme konusunda hazırlıklı olmadığı görülüyor. Hükümetlerle işbirliği için net bir yol haritası eksikliği endişe yaratıyor.

Devamını Oku

Siber Guvenlik

27 Feb 2026 Mehmet SARI

Aeternum C2 Botnet: Komutları Polygon Blokzincirinde Saklayarak Siber Güvenlik Önlemlerini Nasıl Aşırı Zorlaştırıyor?

Siber güvenlik araştırmacıları, Aeternum adlı yeni bir botnet yükleyicisini ortaya çıkardı. Bu tehdit, geleneksel sunucular yerine komut-kontrol (C2) altyapısı için Polygon blokzincirini kullanıyor. Bu yenilikçi yaklaşım, botnet'in çökertilmesini neredeyse imkansız hale getiriyor.

Devamını Oku

Teknoloji

26 Feb 2026 Mehmet SARI

ABD Siber Güvenlik Ajansı CISA Kritik Durumda: Trump Dönemi Kısıtlamaları ve Personel Eksikliğinin Etkileri

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA), Trump yönetiminin ilk yılında yaşanan bütçe kesintileri ve personel azaltmaları nedeniyle krizlere hazırlıksız olduğu bildiriliyor. Uzmanlar, ajansın mevcut kapasitesinin yetersiz kaldığı konusunda uyarıyor.

Devamını Oku

Siber Guvenlik

26 Feb 2026 Mehmet SARI

Anthropic Claude Code Güvenlik Açıkları: Uzaktan Kod Yürütme ve API Anahtarı Sızdırma Riski

Güvenlik araştırmacıları, Anthropic'in Claude Code asistanında kritik güvenlik açıklarını tespit etti. Bu zafiyetler, saldırganların uzaktan kod çalıştırmasına ve hassas API anahtarlarını çalmasına olanak tanıyor.

Devamını Oku

Siber Guvenlik

25 Feb 2026 Mehmet SARI

GitHub Codespaces Güvenlik Açığı: RoguePilot, GitHub Token Sızıntısına Yol Açıyordu

GitHub Codespaces'taki RoguePilot zafiyeti, kötü niyetli aktörlerin gizli talimatlarla Copilot'u manipüle ederek GITHUB_TOKEN'ları ele geçirmesine olanak tanıyordu. Orca Security tarafından keşfedilen bu kritik açık, Microsoft tarafından hızla kapatıldı.

Devamını Oku

Siber Guvenlik

25 Feb 2026 Mehmet SARI

SolarWinds Serv-U'da Kritik Güvenlik Açıkları: Uzaktan Kod Yürütme Riski ve Acil Yama Duyurusu

SolarWinds, Serv-U dosya transfer yazılımında dört kritik güvenlik açığını kapatmak için güncellemeler yayınladı. CVSS puanı 9.1 olan bu zafiyetler, başarıyla istismar edildiğinde uzaktan kod yürütmeye olanak tanıyor.

Devamını Oku