Sekiz yıl sonra Bir araştırmacı, WhatsApp’ı Meta’ya ait uygulamadan toplu olarak kullanıcı telefon numaralarının çıkarılmasının mümkün olduğu konusunda uyardı; başka bir araştırma ekibi ise benzer bir teknik kullanarak tam olarak bunu yapabileceklerini keşfetti. Sorun, birinin bir kişinin telefon numarasını girerek uygulamada olup olmadığını görmesine olanak tanıyan WhatsApp’ın keşif özelliğinden kaynaklanıyor. Viyana Üniversitesi’nden araştırmacılar bunu milyarlarca kez yaparak (WhatsApp’ın engellemediği) “telefon numaralarının şimdiye kadarki en kapsamlı şekilde ifşa edilmesi” adını verdikleri şeyi ortaya çıkardı.
Elektronik sigara ABD liselerinde büyük bir sorundur. Peki çözüm banyodaki öğrencileri gözetlemek mi? WIRED ile birlikte yayınlanan The 74 tarafından yapılan bir araştırma, ülke çapındaki okulların, okullarda nikotin ve esrar tüketimini azaltmak amacıyla e-sigara dedektörlerine yöneldiğini ortaya çıkardı. Elektronik sigara dedektörlerinden bazıları, şaşırtıcı derecede doğru ve açıklayıcı mikrofonlar ekleyerek buharı algılamanın çok ötesine geçiyor. Çok az kişi bağımlılığı ve uyuşturucu kullanımını savunurken, sigara içmeyenler bile eklenen gözetimin ve bunun sonucunda ortaya çıkan cezaların çok ileri gittiğini söylüyor.
Hemen bakmayın ama şirketinizin yıllardır aklına gelmeyen o eski ağ ekipmanı ortaya çıkıp sizi ısırabilir. Teknoloji devi Cisco bu hafta yeni bir girişim başlattı ve şirketleri, yapay zeka araçlarının saldırganların eski ve yama yapılmamış ağ altyapısındaki güvenlik açıklarını bulmasını giderek daha kolay hale getirdiği konusunda uyardı. Mesaj: Yükseltme veya başka bir şey.
Eğer daha önce bir konferansa katıldıysanız, muhtemelen konferans merkezi olan fosseptiklerde hastalanmaktan endişeleniyorsunuzdur. Ancak Yeni Zelanda’daki bir hacker konferansı olan Kawaiicon, katılımcıları biraz daha güvende tutacak yeni bir yol icat etti. CO’yu takip ederek2 Kawaiicon’un organizatörleri, her konferans odasındaki seviyelere göre, insanlara hangi odaların güvenli ve hangilerinin iğrenç göründüğünü söyleyen gerçek zamanlı bir hava kalitesi izleme sistemi oluşturmayı başardılar. Proje antivirüs izlemeye yeni bir anlam getiriyor.
Ve hepsi bu değil. Her hafta derinlemesine ele almadığımız güvenlik ve gizlilik haberlerini özetliyoruz. Haberin tamamını okumak için başlıklara tıklayın. Ve orada güvende kalın.
Associated Press tarafından yapılan ayrıntılı bir araştırmaya göre, ABD Sınır Devriyesi, sınırın çok ötesindeki milyonlarca Amerikalı sürücüyü izleyen bir tahmine dayalı istihbarat programı yürütüyor. Genellikle trafik konilerinin, varillerin ve yol kenarındaki ekipmanların içine gizlenmiş olan gizli plaka okuyucuları ağı, verileri “şüpheli” rotaları, hızlı dönüşleri ve sınır bölgelerine gidiş ve dönüşleri işaretleyen bir algoritmaya besliyor. Yerel polis daha sonra uyarılır ve bu da cam filmi ihlalleri, oda spreyleri veya aşırı hızlanma gibi küçük ihlaller nedeniyle trafiğin durdurulmasına neden olur. AP, hiçbir kaçak madde bulunmamasına rağmen sürücülerin sorgulandığını, arandığını ve bazen tutuklandığını gösteren polis kayıtlarını inceledi.
Kamuya açık kayıt talepleri aracılığıyla elde edilen dahili grup sohbetleri, Sınır Devriyesi ajanlarının ve Teksaslı milletvekillerinin otel kayıtlarını, kiralık araba durumunu, ev adreslerini ve ABD vatandaşlarının sosyal medya ayrıntılarını gerçek zamanlı olarak paylaşırken, federal müdahaleyi gizlemek için memurların “fısıltı durakları” dediği şeyleri koordine ettiğini gösteriyor. AP, Phoenix bölgesindeki Meksika sınırından 190 kilometreden daha uzaktaki plaka okuyucu sahalarının yanı sıra, Detroit metropolündeki ve Chicago ve Gary’ye giden trafiği yakalayan Michigan-Indiana hattı yakınındaki lokasyonları tespit etti. Sınır Devriyesi aynı zamanda DEA’nın plaka okuyucu ağlarını da kullanıyor ve çeşitli zamanlarda Rekor, Vigilant Solutions ve Flock Safety tarafından işletilen sistemlere erişiyor.
CBP, programın “sıkı” politikalar ve anayasal güvencelerle yönetildiğini söylüyor ancak hukuk uzmanları AP’ye programın ölçeğinin Dördüncü Değişiklik endişelerini artırdığını söyledi. Bir UC Law San Francisco yetkilisi, sistemin Amerikalıların hareketlerini, ilişkilerini ve günlük rutinlerini takip eden bir “dragnet” anlamına geldiğini söyledi.
Microsoft, bir bulut ortamında bugüne kadar kaydedilen en büyük dağıtılmış hizmet reddi (DDoS) saldırısını hafiflettiğini iddia ediyor; Avustralya’daki tek bir Azure uç noktasına karşı 24 Ekim’de başlatılan 15,72 Tbps, 3,64 milyar pps barajı. Microsoft, saldırının, ele geçirilen ev yönlendiricileri, kameralar ve diğer tüketici cihazlarından oluşan Turbo-Mirai sınıfı bir IoT ağı olan “Aisuru botnet’ten kaynaklandığını” söylüyor. 500.000’den fazla IP adresinin katıldığı ve çok az sahtekarlıkla büyük bir DDoS saldırısı oluşturulduğu söyleniyor. Microsoft, küresel Azure DDoS Koruma ağının, hizmet kesintisi olmadan trafiği emdiğini söylüyor. Microsoft, tek uç noktayı vurgulayarak saldırıyı “bulutta şimdiye kadar gözlemlenen en büyük DDoS” olarak tanımladı; ancak Cloudflare yakın zamanda 22,2 Tbps’lik bir sel bildirdi ve bunu şimdiye kadar görülen en büyük DDoS saldırısı olarak adlandırdı.
Araştırmacılar, Aisuru’nun yakın zamanda 20 Tbps’yi aşan çok sayıda saldırı başlattığını ve yeteneklerini kimlik bilgisi doldurma, yapay zeka odaklı kazıma ve yerleşik proxy’ler aracılığıyla HTTPS taşmalarını içerecek şekilde genişlettiğini belirtiyor.
ABD Menkul Kıymetler ve Borsa Komisyonu, SolarWinds ve onun CISO’su Tim Brown’a karşı kalan iddialarını geri çekerek, Rus SVR operatörlerinin SolarWinds’in Orion yazılımını tehlikeye attığı ve hükümet ve endüstri genelinde yaygın ihlalleri tetiklediği iddia edilen şirketin 2020 tedarik zinciri hacklenmesiyle ilgili uzun süredir devam eden davayı sonlandırdı. Ajansın 2023 yılında açtığı ve dolandırıcılık ve iç kontrol başarısızlıkları iddialarına odaklanan davası zaten 2024 yılında federal bir yargıç tarafından çoğunlukla çürütülmüştü. SolarWinds, tamamen reddedilmeyi, açıklamalarının ve davranışlarının uygun olduğu yönündeki iddiasının haklılığı olarak nitelendirdi ve sonucun, CISO’lar arasında davanın potansiyel caydırıcı etkisi hakkındaki endişeleri hafifletmesini umduğunu söyledi.
Kolluk kuvvetleri kayıtları, FBI’ın, New York göçmenlik mahkemesi gözlemci aktivistleri tarafından kullanılan özel bir Signal grubundan gelen mesajlara eriştiğini gösteriyor; bu ağ, üç federal göçmenlik mahkemesindeki kamuya açık duruşmaları izleyen gönüllüleri koordine eden bir ağ. FBI/NYPD’nin 28 Ağustos 2025 tarihli iki sayfalık “ortak durumsal bilgi raporuna” göre, ajanlar sohbet mesajlarından alıntılar yaptı, şiddet içermeyen mahkeme gözlemcilerini “anarşist, şiddet yanlısı aşırılıkçı aktörler” olarak etiketledi ve değerlendirmeyi ülke çapında yaydı. Raporda FBI’ın şifrelenmiş bir Signal grubuna nasıl sızdığı açıklanmadı ancak bilgilerin “mükemmel erişime sahip hassas bir kaynaktan” geldiği iddia edildi.
İlk olarak Guardian tarafından bildirilen belgeler, orijinal olarak hükümetin şeffaflık grubu Property of the People tarafından elde edilmişti. Aktivistlerin mahkeme salonlarına nasıl gireceklerini, görevlileri nasıl filme alacaklarını ve federal personelin kimlik bilgilerini nasıl toplayacaklarını tartıştıklarını anlatıyorlar, ancak FBI’ın bir üyenin daha önce şiddeti savunduğu yönündeki iddiasını destekleyecek hiçbir kanıt sunmuyorlar. Yine grup tarafından elde edilen ayrı bir kayıt seti, Göçmenlik ve Gümrük Muhafaza’nın adliyedeki tutuklamaları arttırmasına ve savunucuların “sınır dışı tuzakları” dediği şeyleri kurmasına rağmen, büronun kamuya açık göçmenlik duruşmalarının olağan gözlemini potansiyel bir tehdit olarak çerçevelediğini gösteriyor. Sivil özgürlükler uzmanları gazeteye, gözetimin yasal muhalefeti hedef alan daha önceki FBI kampanyalarını yansıttığını ve korunan siyasi faaliyetleri caydırma riski taşıdığını söyledi.