Kategori: CyberSecurityNews

OpenSSL projesi, saldırganların uzaktan kod uygulamasına ve potansiyel olarak özel şifreleme anahtarlarını kurtarmasına izin verebilecek üç önemli güvenlik açığını ele…

Tehdit aktörlerinin, meşru platformlar olarak maskelenen kötü niyetli krom uzantıları dağıtarak yapay zeka araçlarının artan popülaritesini kullandıkça siber güvenlik eğilimi…

Meydan okumalı sistemlere kalıcı erişim sağlamak için Xiebroc2 komutunu ve kontrol çerçevesini dağıtarak, yanlış yönetilen Microsoft SQL sunucularını hedefleyen gelişmiş…

Eylül 2025’in sonlarında, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), CVE-2025-59689 olarak izlenen kritik bir komut enjeksiyon güvenlik açığının aktif…

Son aylarda, İranlı uyumlu tehdit grubuna atfedilen hedefli müdahalelerdeki artış APT35, dünya çapında hükümet ve askeri ağlar arasında alarm zilleri…

Güvenlik Operasyon Merkezleri (SOCS), kuruluşların dijital varlıklarını devam eden siber tehditlerden korur. Etkinliklerini değerlendirmek için SOC’ler, ortalama tespit (MTTD) ve…

Tesla’nın Telematik Kontrol Birimi’nde (TCU) güvenlik açığı, güvenlik önlemlerini atlamak ve tam kök düzey kod yürütme kazanmaya fiziksel erişimi olan…

Google’ın Gemini AI Asistan Suite’teki üç yeni güvenlik açığı, saldırganların kullanıcıların kaydedilmiş bilgilerini ve konum verilerini sunmasına izin verebilirdi. “Gemini…

CISA, şu anda vahşi doğada sömürülen Linux ve Unix Sudo Fayda CVE-2025-32463’teki kritik bir güvenlik açığı konusunda acil bir danışma…

Birçok işletmenin veri koruma stratejisinin temel taşı olan Veeam Backup & Replication’ın gizli bir pazarda sunulan yeni bir istismarın odağı…

Güvenlik araştırmacıları, kritik PAN-OS GlobalProtect güvenlik açığını (CVE-2024-3400) hedefleyen internet çapında taramalarda önemli bir artış gözlemliyorlar. Saldırganlar, işletim sistemi komut…

Linus Torvalds, çığır açan özelliklerden ziyade istikrar ve artımlı iyileştirmelere odaklanan yeni bir versiyon olan Linux Kernel 6.17’nin piyasaya sürüldüğünü…