İran Bağlantılı Tehdit Aktörlerinden Yeni Operasyon: Cavern Zararlı Yazılımı İsrail’i Hedef Alıyor

İran İstihbaratına bağlı çalışan bir hack grubu (MuddyWater/Cavern Manticore), İsrail’deki devlet kurumlarını ve teknoloji firmalarını hedef almak için “Cavern” adında yepyeni ve çok gelişmiş bir siber silah kullanmaya başladı. Saldırı…

15 Yıldır Fark Edilmeyen Linux Açığı Ortaya Çıktı: GhostLock Root Yetkisi Kazandırabiliyor

Siber güvenlik araştırmacıları, yaklaşık 15 yıldır Linux çekirdeğinde bulunan kritik bir güvenlik açığını ortaya çıkardı. CVE-2026-43499 olarak takip edilen ve GhostLock adı verilen açık, yerel erişime sahip saldırganların sistemde root…

Microsoft SharePoint Açığı: Aktif Saldırılarda Kullanılıyor

Microsoft SharePoint Server’da tespit edilen kritik bir güvenlik açığı, aktif siber saldırılarda kullanılmaya başlandı. CVE-2026-45659 koduyla takip edilen açık, saldırganların savunmasız SharePoint sunucularında uzaktan kod çalıştırmasına olanak tanıyor. ABD Siber…

SimpleHelp RMM’deki Kritik Açık: MSP ve MSSP’ler İçin Zincirleme Risk Oluşturuyor

SimpleHelp RMM’deki CVE-2026-48558 açığı, OIDC doğrulama zafiyeti üzerinden saldırganlara teknisyen oturumu sağlayarak MSP ve MSSP ortamlarında zincirleme risk oluşturuyor.

Sahte İşe Alım Tuzağı: Kuzey Kore Bağlantılı PolinRider Kampanyası Geliştiricileri Hedef Alıyor

Siber güvenlik araştırmacıları, Kuzey Kore bağlantılı tehdit gruplarının yürüttüğü ve “PolinRider” adı verilen yeni bir tedarik zinciri saldırı kampanyasını ortaya çıkardı. Araştırmalara göre saldırganlar, npm, Packagist, Go ve Chrome ekosistemlerinde…

Citizen Lab: Cellebrite Cihazlarının Rusya’da Kullanılmaya Devam Ettiği İddia Edildi

Siber güvenlik ve dijital mahremiyet dünyasında, akıllı telefonlardan veri çıkarılması için geliştirilen adli bilişim teknolojilerinin, satışları durdurulsa bile nasıl kullanılmaya devam edebildiği tartışılıyor. Güvenlik araştırma kuruluşu Citizen Lab tarafından yayımlanan…

Microsoft Defender for Endpoint: Kurumsal Sistemler İçin Gelişmiş EDR Güvenlik Platformu

Günümüzde kurumlar; zararlı yazılımlar, fidye yazılımları, kimlik bilgisi hırsızlığı ve gelişmiş siber saldırılarla sürekli karşı karşıya kalıyor. Geleneksel antivirüs çözümleri bu tehditlere karşı tek başına yeterli olmayabildiği için şirketler daha…

Açık Kaynak Tedarik Zincirinde Yeni Tehdit: Cordyceps GitHub Actions İş Akışlarını Hedef Alıyor

Penetrasyon testi şirketi Novee Security, GitHub Actions iş akışlarında “Cordyceps” adını verdiği sistemsel bir CI/CD zafiyet sınıfı tespit etti. Yaklaşık 30.000 deponun tarandığı araştırmada 300’den fazla deponun tam istismar edilebilir olduğu doğrulandı.

Suricata: Ağ Trafiğini Analiz Eden Açık Kaynaklı IDS/IPS Güvenlik Motoru

Bir siber saldırının erken aşamada tespit edilmesi için sadece bilgisayarları korumak yeterli değildir. Ağ üzerinde gerçekleşen bağlantıların ve veri hareketlerinin de analiz edilmesi gerekir. Suricata, bu amaçla kullanılan açık kaynaklı…

Yeni Zararlı Yazılım SharkLoader: Cobalt Strike ile Kurumları Hedef Alıyor

Yeni keşfedilen StrikeShark adlı siber saldırı operasyonu, daha önce belgelenmemiş “SharkLoader” zararlı yazılımını kullanarak dünya genelindeki kurumları hedef alıyor. Kaspersky araştırmacıları tarafından tespit edilen tehdit, ele geçirilen sistemlere Cobalt Strike…