İran Bağlantılı Tehdit Aktörlerinden Yeni Operasyon: Cavern Zararlı Yazılımı İsrail’i Hedef Alıyor
İran İstihbaratına bağlı çalışan bir hack grubu (MuddyWater/Cavern Manticore), İsrail’deki devlet kurumlarını ve teknoloji firmalarını hedef almak için “Cavern” adında yepyeni ve çok gelişmiş bir siber silah kullanmaya başladı. Saldırı…
15 Yıldır Fark Edilmeyen Linux Açığı Ortaya Çıktı: GhostLock Root Yetkisi Kazandırabiliyor
Siber güvenlik araştırmacıları, yaklaşık 15 yıldır Linux çekirdeğinde bulunan kritik bir güvenlik açığını ortaya çıkardı. CVE-2026-43499 olarak takip edilen ve GhostLock adı verilen açık, yerel erişime sahip saldırganların sistemde root…
Microsoft SharePoint Açığı: Aktif Saldırılarda Kullanılıyor
Microsoft SharePoint Server’da tespit edilen kritik bir güvenlik açığı, aktif siber saldırılarda kullanılmaya başlandı. CVE-2026-45659 koduyla takip edilen açık, saldırganların savunmasız SharePoint sunucularında uzaktan kod çalıştırmasına olanak tanıyor. ABD Siber…
SimpleHelp RMM’deki Kritik Açık: MSP ve MSSP’ler İçin Zincirleme Risk Oluşturuyor
SimpleHelp RMM’deki CVE-2026-48558 açığı, OIDC doğrulama zafiyeti üzerinden saldırganlara teknisyen oturumu sağlayarak MSP ve MSSP ortamlarında zincirleme risk oluşturuyor.
Sahte İşe Alım Tuzağı: Kuzey Kore Bağlantılı PolinRider Kampanyası Geliştiricileri Hedef Alıyor
Siber güvenlik araştırmacıları, Kuzey Kore bağlantılı tehdit gruplarının yürüttüğü ve “PolinRider” adı verilen yeni bir tedarik zinciri saldırı kampanyasını ortaya çıkardı. Araştırmalara göre saldırganlar, npm, Packagist, Go ve Chrome ekosistemlerinde…
LLM’ler Pentest’i Hızlandırıyor: Ancak Yanlış Yönlendirme Riski Bulunuyor
Yapay zekâ, yazılım geliştirmeden veri analizine kadar birçok alanda olduğu gibi siber güvenlikte de günlük iş akışlarının önemli bir parçası hâline geldi. Özellikle penetrasyon testi (pentest) süreçlerinde kod analizi, araç…
Microsoft Defender for Endpoint: Kurumsal Sistemler İçin Gelişmiş EDR Güvenlik Platformu
Günümüzde kurumlar; zararlı yazılımlar, fidye yazılımları, kimlik bilgisi hırsızlığı ve gelişmiş siber saldırılarla sürekli karşı karşıya kalıyor. Geleneksel antivirüs çözümleri bu tehditlere karşı tek başına yeterli olmayabildiği için şirketler daha…
Açık Kaynak Tedarik Zincirinde Yeni Tehdit: Cordyceps GitHub Actions İş Akışlarını Hedef Alıyor
Penetrasyon testi şirketi Novee Security, GitHub Actions iş akışlarında “Cordyceps” adını verdiği sistemsel bir CI/CD zafiyet sınıfı tespit etti. Yaklaşık 30.000 deponun tarandığı araştırmada 300’den fazla deponun tam istismar edilebilir olduğu doğrulandı.
Yeni Zararlı Yazılım SharkLoader: Cobalt Strike ile Kurumları Hedef Alıyor
Yeni keşfedilen StrikeShark adlı siber saldırı operasyonu, daha önce belgelenmemiş “SharkLoader” zararlı yazılımını kullanarak dünya genelindeki kurumları hedef alıyor. Kaspersky araştırmacıları tarafından tespit edilen tehdit, ele geçirilen sistemlere Cobalt Strike…













