Kategori: CyberSecurityNews

Kimlik avı şüpheli bağlantıların çok ötesine geçti. Bugün, saldırganlar çalışanların en çok güvendiği dosyaların içinde saklanıyor; PDF’ler. Yüzeyde faturalar, sözleşmeler…

Siber güvenlik manzarasında sofistike yeni bir Python tabanlı bilgi çalma ortaya çıktı ve anlaşmazlık kanalları aracılığıyla veri açığa çıkması için…

Siber güvenlik araştırmacıları, Nisan 2025 başlarında UDP Sel trafiğinde tehlikeye atılan ağ video kaydedicilerinden (NVR’ler) ve diğer kenar cihazlarından kaynaklanan…

Dijital operasyon yönetiminde lider olan Pagerduty, Salesforce’da depolanan bazı verilerine yetkisiz erişim sağlayan bir güvenlik olayını doğruladı. Şirket, Pagerduty platformu…

Openai bugün bir ürün deneyi ve analitik platformu olan StatSig’i 1.1 milyar dolara edinme konusunda kesin anlaşmasını duyurdu. Satın alma,…

Google, Windows, Mac, Linux, Android ve iOS için çok platformlu bir sunum başlatarak Chrome 140’ı kararlı kanala resmen tanıttı. Güncelleme,…

CVE-2025-53772 için bir kavram kanıtı istismarı, Microsoft’un IIS Web Dağıtım (MSDeploy) aracında kritik bir uzaktan kod yürütme güvenlik açığı, bu…

Aktif olarak sömürülen 0 günlük güvenlik açıklarının keşfine yanıt olarak Google, milyonlarca cihazı korumak için 2025 Eylül Android güvenlik bültenini…

CISA, Meta platformlarının WhatsApp mesajlaşma hizmetinde (CVE-2025-55177) yeni açıklanan sıfır gün güvenlik açığı konusunda acil bir danışma yayınladı. CWE-863: Yanlış…

Tinyloader olarak adlandırılan gizli yeni bir kötü amaçlı yazılım yükleyici, Windows ortamlarında çoğalmaya başladı, dünya çapında sistemleri tehlikeye atmak için…

Tehdit aktörleri, on dakikadan kısa bir sürede sıfır gün CVE’leri taramak ve sömürmek için yakın zamanda piyasaya sürülen AI destekli…

Yapay zeka ile çalışan siber güvenlik araçları, hızlı enjeksiyon saldırıları yoluyla kendilerine karşı döndürülebilir, bu da rakiplerin otomatik ajanları kaçırmasına…