Kategori: CyberSecurityNews

08
Oca
2025

Güvenlik Açığı Yönetiminde Belirlenmiş Kök Olarak Thales ile CVE Ortaklığı

CVE® Programı, CVE Tanımlayıcılarının (CVE Kimlikleri) yönetimini ve atanmasını ve CVE Kayıtlarının yayınlanmasını güçlendirmek için Thales Group ile işbirliğini önemli…

08
Oca
2025

CISA, Saldırılarda Aktif Olarak Kullanılan Üç Güvenlik Açığı Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), şu anda vahşi ortamda istismar edilen üç kritik güvenlik açığına ilişkin acil bir…

08
Oca
2025

T-Mobile, 2 Milyondan Fazla Kullanıcıyı Etkileyen Büyük Veri İhlalinden Dolayı Dava Açıldı

Washington Eyaleti Başsavcısı Bob Ferguson, telekomünikasyon devini hassas kişisel bilgileri yeterince güvence altına almamakla suçlayarak T-Mobile’a karşı bir tüketici koruma…

08
Oca
2025

Microsoft, Entra Üzerinden Azure İçin Kimlik Yönetimi Özelliğini Geliştiriyor

Microsoft, Microsoft Entra için Birleşik Kimlik Kimlik Bilgileri (FIC’ler) olarak Yönetilen Kimliklerin Genel Önizlemesini duyurdu. Yenilik, Azure kiracıları genelinde güvenliği…

08
Oca
2025

Chrome Türü Karışıklık Güvenlik Açığı, Saldırganların Uzaktan Rasgele Kod Çalıştırmasına Olanak Sağlıyor

Chrome ekibi, Stabil kanalının Windows ve macOS için 131.0.6778.264/.265, Linux için 131.0.6778.264 olarak güncellendiğini duyurdu. Google, V8 JavaScript motorunda, ekleyicilerin…

08
Oca
2025

Çoklu Sonicwall VPN Güvenlik Açıkları Saldırganların Kimlik Doğrulamasını Atlamasına İzin Veriyor

SonicWall’un SonicOS yazılımındaki, saldırganların kimlik doğrulama mekanizmalarını atlamasına olanak sağlayabilecek çeşitli güvenlik açıklarıyla ilgili yeni bir güvenlik önerisi yayımlandı. Bu…

08
Oca
2025

Yeni BIOS/UEFI Açıkları Bilgisayar Korsanlarının Firmware’inizi Ele Geçirmesine Olanak Sağlıyor

Araştırmacılar, Güvenli Önyükleme ve ürün yazılımı yazma korumaları gibi temel güvenlik özelliklerinin bulunmaması nedeniyle Illumina iSeq 100 DNA dizileyicilerinde kritik…

08
Oca
2025

IBM Concert Yazılımındaki Güvenlik Açıkları Saldırganların DoS Durumunu Tetiklemesine Olanak Sağlıyor

IBM Concert Software’in, saldırganların hizmet reddi (DoS) koşullarını tetiklemesine, hassas bilgileri açığa çıkarmasına ve sistem bütünlüğünü tehlikeye atmasına olanak verebilecek…

08
Oca
2025

Mirai Botnet, DDoS Saldırısını Başlatmak İçin Yönlendiricilerdeki 0 Günlük Güvenlik Açıklarından Yararlanıyor

Araştırmacılar, endüstriyel yönlendiricilerdeki 0 günlük güvenlik açıklarından yararlanan “Gayfemboy” adlı gelişmiş bir botnet’i ortaya çıkardı. İlk olarak Şubat 2024’te XLab’daki…

08
Oca
2025

48.000’den Fazla Savunmasız SonicWall Cihazı Akira ve Fog Fidye Yazılımlarının Saldırısı Altında

48.000’den fazla SonicWall cihazı kritik bir güvenlik açığına karşı savunmasız durumda ve dünya çapındaki kuruluşları fidye yazılımı saldırılarına açık hale…

08
Oca
2025

PHP Sunucularındaki Güvenlik Açığı PacketCrypt Kripto Para Madencisini Enjekte Etmek İçin İstismara Uğradı

PacketCrypt Classic Cryptocurrency Miner’ı enjekte etmek için CVE-2024-4577 olarak tanımlanan önemli bir PHP sunucusu güvenlik açığından yararlanıldı. Bu PHP CGI…

08
Oca
2025

İşletmenizi Siber Tehdit İstihbaratıyla Desteklemenin En İyi 6 Yolu

Tehdit istihbaratı güvenilir bir siber güvenlik çerçevesinin temel taşıdır. Siber tehditler hakkında bilgi toplamak, bunları analiz etmek ve işletmenizin sürdürülebilirliğini…