Blog

Blog & Haberler

Bilişim dünyasından güncel haberler, teknik ipuçları ve profesyonel çözüm rehberleri.

Yazı

Kategori

Tümü934 Siber Guvenlik347 Teknoloji586 Haberler1

14 sonuç#Güvenliketiketine ait yazılar

APT28 Tehlikesi: MSHTML 0-Day Açığı (CVE-2026-21513) Şubat Yaması Öncesi İstismar Edildi

Siber Guvenlik

3 Mart 2026

APT28 Tehlikesi: MSHTML 0-Day Açığı (CVE-2026-21513) Şubat Yaması Öncesi İstismar Edildi

Rusya bağlantılı APT28 grubunun, Microsoft'un Şubat 2026 Yaması ile kapattığı MSHTML (CVE-2026-21513) açığını sıfırıncı gün olarak istismar ettiği ortaya çıktı. Yüksek riskli bu güvenlik açığı, sistemlere yetkisiz erişim sağlayabiliyordu.

94Devamını Oku → →

Haftalık Siber Güvenlik Özeti: SD-WAN Sıfırıncı Gün Açığı, Kritik CVE'ler ve Yapay Zeka Trendleri

Siber Guvenlik

3 Mart 2026

Haftalık Siber Güvenlik Özeti: SD-WAN Sıfırıncı Gün Açığı, Kritik CVE'ler ve Yapay Zeka Trendleri

Bu haftanın siber güvenlik manzarası tek bir büyük olay yerine, genel trendlerin bir yansıması oldu. Ağ sistemlerinden bulut altyapılarına ve popüler uygulamalara kadar pek çok alanda yeni zafiyetler keşfedildi. Uzmanlar, istismarların giderek daha sofistike hale geldiğini belirtiyor.

54Devamını Oku → →

Kritik Chrome Güvenlik Açığı: Zararlı Uzantılar Gemini Paneli Üzerinden Ayrıcalık Yükseltme Yapabiliyordu

Siber Guvenlik

3 Mart 2026

Kritik Chrome Güvenlik Açığı: Zararlı Uzantılar Gemini Paneli Üzerinden Ayrıcalık Yükseltme Yapabiliyordu

Google Chrome'da keşfedilen ve yamalanan kritik bir güvenlik açığı, kötü niyetli uzantıların sistem dosyalarına erişim sağlamasına ve ayrıcalıklarını yükseltmesine olanak tanıyordu. CVE-2026-0628 olarak izlenen bu açık, WebView bileşenindeki politika uygulama eksikliğinden kaynaklanıyordu.

51Devamını Oku → →

Yapay Zeka Şirketlerinin Devletle İlişkileri: Ulusal Güvenlik ve Strateji Eksikliği

Teknoloji

3 Mart 2026

Yapay Zeka Şirketlerinin Devletle İlişkileri: Ulusal Güvenlik ve Strateji Eksikliği

OpenAI gibi devlerin ulusal güvenlik altyapısı haline gelmesiyle, bu şirketlerin yeni sorumluluklarını yönetme konusunda hazırlıklı olmadığı görülüyor. Hükümetlerle işbirliği için net bir yol haritası eksikliği endişe yaratıyor.

53Devamını Oku → →

Aeternum C2 Botnet: Komutları Polygon Blokzincirinde Saklayarak Siber Güvenlik Önlemlerini Nasıl Aşırı Zorlaştırıyor?

Siber Guvenlik

27 Şubat 2026

Aeternum C2 Botnet: Komutları Polygon Blokzincirinde Saklayarak Siber Güvenlik Önlemlerini Nasıl Aşırı Zorlaştırıyor?

Siber güvenlik araştırmacıları, Aeternum adlı yeni bir botnet yükleyicisini ortaya çıkardı. Bu tehdit, geleneksel sunucular yerine komut-kontrol (C2) altyapısı için Polygon blokzincirini kullanıyor. Bu yenilikçi yaklaşım, botnet'in çökertilmesini neredeyse imkansız hale getiriyor.

41Devamını Oku → →

ABD Siber Güvenlik Ajansı CISA Kritik Durumda: Trump Dönemi Kısıtlamaları ve Personel Eksikliğinin Etkileri

Teknoloji

26 Şubat 2026

ABD Siber Güvenlik Ajansı CISA Kritik Durumda: Trump Dönemi Kısıtlamaları ve Personel Eksikliğinin Etkileri

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı'nın (CISA), Trump yönetiminin ilk yılında yaşanan bütçe kesintileri ve personel azaltmaları nedeniyle krizlere hazırlıksız olduğu bildiriliyor. Uzmanlar, ajansın mevcut kapasitesinin yetersiz kaldığı konusunda uyarıyor.

41Devamını Oku → →

Anthropic Claude Code Güvenlik Açıkları: Uzaktan Kod Yürütme ve API Anahtarı Sızdırma Riski

Siber Guvenlik

26 Şubat 2026

Anthropic Claude Code Güvenlik Açıkları: Uzaktan Kod Yürütme ve API Anahtarı Sızdırma Riski

Güvenlik araştırmacıları, Anthropic'in Claude Code asistanında kritik güvenlik açıklarını tespit etti. Bu zafiyetler, saldırganların uzaktan kod çalıştırmasına ve hassas API anahtarlarını çalmasına olanak tanıyor.

72Devamını Oku → →

GitHub Codespaces Güvenlik Açığı: RoguePilot, GitHub Token Sızıntısına Yol Açıyordu

Siber Guvenlik

25 Şubat 2026

GitHub Codespaces Güvenlik Açığı: RoguePilot, GitHub Token Sızıntısına Yol Açıyordu

GitHub Codespaces'taki RoguePilot zafiyeti, kötü niyetli aktörlerin gizli talimatlarla Copilot'u manipüle ederek GITHUB_TOKEN'ları ele geçirmesine olanak tanıyordu. Orca Security tarafından keşfedilen bu kritik açık, Microsoft tarafından hızla kapatıldı.

35Devamını Oku → →

SolarWinds Serv-U'da Kritik Güvenlik Açıkları: Uzaktan Kod Yürütme Riski ve Acil Yama Duyurusu

Siber Guvenlik

25 Şubat 2026

SolarWinds Serv-U'da Kritik Güvenlik Açıkları: Uzaktan Kod Yürütme Riski ve Acil Yama Duyurusu

SolarWinds, Serv-U dosya transfer yazılımında dört kritik güvenlik açığını kapatmak için güncellemeler yayınladı. CVSS puanı 9.1 olan bu zafiyetler, başarıyla istismar edildiğinde uzaktan kod yürütmeye olanak tanıyor.

34Devamını Oku → →

1/ 2