Rus İstihbaratından Yeni Siber Operasyon: Sahte Destek Mesajlarıyla Hesaplar Hedefte

Ukrayna Güvenlik Servisi (SSU), ABD Federal Soruşturma Bürosu (FBI) ile yürüttüğü ortak çalışma sonucunda Rus istihbarat servisleriyle bağlantılı uzun soluklu bir siber casusluk operasyonunun ortaya çıkarıldığını duyurdu. Saldırganların sahte teknik…

Vulnerabilities in AI-Based Authentication: The Meta Case

1. Introduction and Background Meta recently integrated an AI-Based customer support assistant into Facebook and Instagram to improve operational efficiency and speed up user support. This assistant was authorized to…

Amazon Q Developer’da CVE-2026-12957: Repository Tabanlı Kod Çalıştırma Riski

AWS, Amazon Q Developer IDE eklentilerini etkileyen CVE-2026-12957 için güvenlik bülteni yayımladı. Zafiyet, improper trust boundary enforcement nedeniyle kötü amaçlı hazırlanmış bir workspace açıldığında proje yapılandırmalarındaki komutların çalıştırılmasına ve geliştirici ortamındaki bulut kimlik bilgilerinin riske girmesine yol açabiliyor.

Checkmate: Siber Güvenlik Risklerini Keşfetmeye Yardımcı Yeni Nesil Güvenlik Platformu

Kuruluşlar için en büyük güvenlik problemlerinden biri, sahip oldukları sistemlerde hangi risklerin bulunduğunu tam olarak görememektir. Checkmate, güvenlik ekiplerinin dijital altyapılarını analiz ederek olası güvenlik problemlerini daha erken fark etmelerine…

FBI Uyardı: Signal Güvenlik Açığı Rus İstihbaratı Tarafından Hedef Alınıyor

FBI ve CISA, Rus istihbarat gruplarının Signal kullanıcılarını hedef alan sosyal mühendislik kampanyasına ilişkin mart ayında yayımladığı uyarıyı güncelledi. Yeni uyarıya göre saldırganlar artık yalnızca hesap kodlarını değil, Signal’ın yedekleme…

Yeni Onelogon Tekniği: Microsoft Active Directory Güvenliğini Yeniden Gündeme Taşıdı

Şirketlerin %23’ünü tehdit eden Onelogon, Microsoft’un Zerologon yamalarını aşarak Active Directory hesaplarını yarım saatte ele geçiren yeni bir siber saldırıdır. Sabit IV kullanan AES-CFB8 hatası nedeniyle kritik risk barındırmaktadır.

Uptime Kuma: Açık Kaynaklı Sistem İzleme Aracıyla Servisleri Takip Edin

Bir web sitesinin, sunucunun veya uygulamanın çalışmadığını fark etmek bazen saatler sürebilir ve bu durum kullanıcı deneyimini veya iş süreçlerini olumsuz etkileyebilir. Uptime Kuma, bu gibi durumları anlık takip etmek…

SentinelOne: Yapay Zeka Destekli Siber Güvenlik Platformuyla Tehditlere Karşı Yeni Nesil Koruma Sağlıyor

Günümüzde siber saldırılar daha karmaşık hale gelirken, kurumların bilgisayarlarını, sunucularını ve çalışan cihazlarını korumak için gelişmiş güvenlik çözümlerine ihtiyacı bulunuyor. SentinelOne, bu alanda kullanılan yeni nesil siber güvenlik platformlarından biridir.…

CISA’dan Kritik Fortinet Güvenlik Açığı Uyarısı: 86 Binden Fazla Cihaz Risk Altında

Fortinet Güvenlik Açığı Sonrası 86 Binden Fazla Cihaz Hedef Haline Geldi Haziran 2026 itibarıyla siber güvenlik literatürüne “FortiBleed” kod adıyla geçen küresel bir siber saldırı dalgası raporlandı. Cybersecurity and Infrastructure…

CISA’dan Kritik Splunk Açığı Uyarısı: Aktif Saldırılarda Kullanılıyor

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Splunk Enterprise yazılımını etkileyen kritik bir güvenlik açığının aktif saldırılarda kullanıldığını açıkladı. CVE-2026-20253 koduyla takip edilen zafiyet, CISA’nın Bilinen İstismar Edilen Güvenlik…