Merhaba Ağustos 2025 Yaması kapsamında Microsoft, çeşitli çözümlerindeki 100’den fazla güvenlik açığını gideren güvenlik güncellemeleri yayınladı. Bu güncellemeler arasında, yetkili bir saldırganın bir BadSuccessor saldırısının parçası olarak ağ üzerinden ayrıcalıklarını yükseltmesine olanak tanıyan Windows Kerberos’taki göreli yol geçişi açığı (CVE-2025-53779) da bulunuyor. Bu güvenlik açığı, Akamai araştırmacısı Yuval Gordon tarafından keşfedildi. Açık, Windows Server 2025 […]
WinRAR Zero-Day açığı iki tehdit aktörü tarafından istismar edildi (CVE-2025-8088)
Merhaba RomCom saldırganları, yeni ortaya çıkarılan WinRAR güvenlik açığını (CVE-2025-8088) sıfırıncı gün saldırılarında kullanan tek grup değil: Rus siber güvenlik şirketi BI.ZONE’a göre, Paper Werewolf olarak takip edilen bir grup da bu açığı kullanarak Rus kurumlarını hedef alıyor. BI.ZONE araştırmacıları ayrıca RomCom ve Paper Werewolf’un aynı istismarı nasıl ele geçirdiğine dair ipuçları da bulmuş olabilir: […]
Ağustos 2025 Güvenlik Güncellemeleri İncelemesi
Merhaba Adobe ve Microsoft en son güvenlik yamalarını yayımladılar. Planlanmış aktivitelerinize kısa bir ara verin ve en son güvenlik uyarılarına dair detaylı inceleyin. Adobe’nin Ağustos 2025 Güncellemeleri Ağustos ayında Adobe, Commerce, Substance 3D Viewer, Animate, Illustrator, Photoshop, Substance 3D Modeler, Substance 3D Painter, Substance 3D Sampler, InDesign, InCopy, Substance 3D Stager, FrameMaker ve Dimension ürünlerinde […]
Buzdolabınız Hakkınızda Ne Biliyor? Akıllı Ev Teknolojisi Çağında Gizliliğinizi Korumak
Merhaba Hiç buzdolabınızın sizin hakkınızda neler bilebileceğini düşündünüz mü? Günümüzün akıllı evlerinde, buzdolabı gibi mutfak cihazları bile alışveriş listelerinizden yemek programlarınıza kadar alışkanlıklarınızı takip edebiliyor. Ve bu yalnızca küçük bir parçası akıllı hoparlörler sizi dinliyor, televizyonlar ne izlediğinizi takip ediyor, güvenlik kameraları hareketlerinizi kaydediyor, giyilebilir cihazlar ise sağlık verilerinizi topluyor. Tüm bunlar bir araya geldiğinde, […]
Farkında bile olmadan veri ihlali yaşadınız: kimlik hırsızlığını körükleyen sessiz sızıntılar.
Merhaba Veri ihlallerinin ve kişisel olarak tanımlanabilir bilgi (PII) sızıntılarının bolluğu, insanlarda duyarsızlaştırıcı bir etki yaratıyor. 2018 yılında, 50 milyon Facebook kullanıcı hesabının ihlal edilmesi beni şoke etmişti. Ancak bu olay, 8 milyardan fazla giriş içeren 100 GB’lık RockYou2021 kimlik bilgisi dökümünün yanında sönük kalıyordu. Sadece bir ay önce, araştırmacılarımız 16 milyar hesap kimlik bilgisiyle […]
Tarihteki En Büyük Veri İhlalleri: Ölçekleri, Sonuçları ve Hala Neden Önemli Oldukları
Merhaba Tarihteki en büyük veri ihlallerinden bazıları, milyarlarca insanın kişisel bilgilerini ortaya çıkardı – tek bir sızıntıyla çok sayıda kişi risk altına girdi. Yahoo’nun 3 milyar hesaptan oluşan sızıntısından, 2024’te gerçekleşen MOAB (Mother of All Breaches) olayında çevrimiçi olarak yayımlanan 26 milyardan fazla kayda kadar bu olaylar yalnızca istisnai vakalar değil; aynı zamanda dijital felaketlerin […]
Microsoft SharePoint’te yeni bir New zero-day bug tespit edildi
Merhaba ABD federal hükümeti ve siber güvenlik araştırmacıları, Microsoft’un SharePoint platformunda yeni keşfedilen bir güvenlik açığının saldırı altında olduğunu söylüyor. ABD siber güvenlik kurumu CISA, bu hafta sonu bir uyarı yayınlayarak hackerların söz konusu güvenlik açığını aktif olarak istismar ettiğini duyurdu. Microsoft, etkilenen tüm SharePoint sürümleri için henüz yamalar sağlamadığı için, dünya genelindeki müşteriler büyük […]
Mastodon Güvenlik Açığı
Merhaba Mastodon Güvenlik Açığı Bilgisayar Korsanlarının Herhangi Bir Merkezi Olmayan Hesabı Ele Geçirmesine İzin Veriyor. Merkezi olmayan sosyal ağ Mastodon, kötü niyetli aktörlerin herhangi bir hesabı taklit etmesine ve ele geçirmesine olanak tanıyan kritik bir güvenlik açığını açıkladı. “Mastodon’un tamamında yetersiz kaynak doğrulaması nedeniyle, saldırganlar herhangi bir uzak hesabı taklit edebilir ve ele geçirebilir” dedi. […]
AnyDesk Hacklendi
Merhaba Uzak masaüstü yazılım üreticisi AnyDesk, Cuma günü üretim sistemlerinin tehlikeye girmesine yol açan bir siber saldırıya uğradığını açıkladı. Alman şirket, bir güvenlik denetiminin ardından fark ettiği olayın bir fidye yazılımı saldırısı olmadığını ve ilgili makamları bilgilendirdiğini söyledi. Şirketten yapılan açıklamada, “Bazı sistemlerimizde bir olay yaşandığına dair belirtilerin ardından bir güvenlik denetimi gerçekleştirdik ve üretim […]
SMBGhost CVE-2020-0796 RCE Zafiyeti
Merhaba Siber güvenlik firması Kryptos Logic’teki araştırmacılar, Microsoft Windows 10 ve Windows Server 2019 işletim sistemleri üzerinde SMBv3 bulunan uzaktan kod yürütme CVE-2020-0796 güvenlik açığı olduğunu açıkladı. Sisteminizde bu zafiyetin olup olmadığını kontrol etmek için bir Python script hazırlanmış. Buradan indirebilirsiniz. Güvenlik açığı, SMBGhost olarak adlandırılıyor, Windows 10, 1903 ve 1909 sürümlerini çalıştıran masaüstü ve sunucu […]
2018’de öne çıkan 12 veri sızıntısı
Merhaba 2018 yılı, veri sızıntılarının gündemi meşgul ettiği bir yıl oldu. Veri sızıntılarıyla ilgili haberlerin oldukça rutin hale gelmesi nedeniyle vakalar her seferinde çok hızlı şekilde unutulsa da 2018, şirketlerin ciddi veri sızıntılarıyla hasar gördüğü ve masum kullanıcıların kişisel bilgilerinin risk altına girdiği pek çok vaka ile geride kaldı. 8 dolara 1 milyar kişinin bilgisi […]
PyLocky Fidye Yazılımının Şifre Çözümlemesini Yapan Software
PyLocky Ransomware sıkça kullanılan kötü amaçlı bir yazılım. Fidye tarzı diye adlandırdığımız sistem şu şekilde işliyor. Bir cihaza bağlanıldığı zaman içerideki tüm dosyaları şifreleyerek kullanıcının bu dosyalara girişini engelliyor ve Hacker, dosyaları açmak için bir ücret talep ediyor. Cisco Talos Siber Zeka ünitesinde güvenlik araştırmacısı Mike Bautista, PyLocky tarafından şifrelenmiş dosyaların şifrelerini çözen ücretsiz bir […]
2019 Siber Tehdit Beklentileri
Merhaba, Siber güvenlik bir açıdan satranç oynamaya benzetilebilir. Uzay boşluğunda hareket etmiyoruz ve güvenlik duruşumuzu mevcut ve olası saldırılara göre belirlemek zorundayız. Kendimizce kurguladığımız bir güvenlik mimarisinin aslında ne kadar iyi olduğunu ancak saldırılara karşı ne etkili olduğuna bakarak değerlendirebiliriz. Bu sene karşılaşılması muhtemel saldırıları derlemeyi bu nedenle gerekli gördük. Bu çalışmanın amacı; hayatımıza girmesi […]
Acil Duyuru: iPhone kullanıyorsanız Facetime’ı hemen devre dışı bırakın
Merhaba, Facetime üzerinden arayan herhangi birinin, siz daha telefonu açmadan mikrofonuzundan sizi duyabildiği ortaya çıktı. Güvenlik açığına Facetime’da bulunan grup görüşmesi özelliğinin yol açtığı ve istismar edilmesinin oldukça kolay olması iPhone kullanıcıları arasında gizlilik konusunda ciddi endişlelere neden oldu. Konuyla ilgili güvenlilk güncellemesi yayınlayacağını açıklayan Apple geçici olarak Facetime’da bulunan grup görüşmesi seçeneğini devre dışı […]
Windows Ocak 2018 Güncellemesine Dikkat
Merhaba Microsoft, anti-virüs uygulamaları ile CPU arasında uyumluluk sorunu olduğu bildirisini yayınladı. Anti-virüs uygulamaları Windows çekirdeği belleğine desteklenmeyen çağrılar yaptığında uyumluluk sorunu ortaya çıkmaktadır. Cihazın önyükleme yapamamasına neden olan bu çağrılar durdurma hatalarına ( Mavi Ekran gibi) neden olabiliyor. Uyumlu olmayan Anti-virüs uygulamalarının neden olduğu mavi ekran hatalarını önlemeye yardımcı olmak amacıyla, Microsoft, Anti-virüs yazılımı […]
Veritas Enterprise Vault Kullanıcılarının Dikkatine!
Merhabalar Microsoft tarafından yayınlanan aşağıdaki security patch’lerin yüklenmiş olduğu istemciler arşivlenmiş maillerine shortcut üzerinden erişim sağlayamıyor olacaktır. KB4011089 for Outlook 2010 KB4011090 for Outlook 2013 KB4011091 for Outlook 2016 Çözüm : Geçici çözüm olarak ilgili security patch’lerin kaldırılması gerekmektedir. Not : Kullanıcılar arşivlenmiş maillerine Enterprise Vault Web Search arayüz üzerinden erişim sağlayabilirler. Kalıcı çözüm firma tarafından üretildiğinde tekrar paylaşım […]
Adobe ve Microsoft’tan Kritik Yamalar!
Adobe, yayınladığı son yama ile Acrobat, Reader ve Flash player ürünlerindeki onlarca güvenlik açığını kapattı. Öte yandan Microsoft çeşitli ürünlerinde toplam 48 açığı kapatan patch yayımladı. Siber güvenlik araştırmacıları eğer bu firmaların ürünlerini kullanıyorsanız bu haberi ciddiye almanızda fayda olduğunu belirtti. “Kritik” olarak belirtilen Microsoft zaafiyetleri zararlı yazılımlar yardımıyla kolayca istismar edilebiliyor ve RCE zafiyetleri […]
Gaz Pompasında Güvenlik Tehdidi!
Siber güvenlik araştırmacıları akaryakıt sistemlerinde kartla ödeme noktalarının saldırganlar tarafından manipüle edilerek kurbanların kart bilgilerinin ele geçirdiğini belirtti. Akarkayıt istasyonlarına yerleştirilen kart kopyalama cihazları, gömülü bir bluetooth bileşeni ile birlikte dolandırıcılara kablosuz olarak kredi kartı bilgilerini gönderiyor. Hatta yapılan incelemeler sonrası mobil cihazı olan herkesin bu kart kopayalama düzeneğini fark edebileceği de ortaya kondu. New […]
Hotspot Shield VPN Trafiğini Saklıyor!
Kar amacı gütmeyen ve özel bir kuruluş olan popüler Hotspot Shield Free VPN sağlayıcısının, aldatıcı ve haksız ticaret uygulamaları kullandığını ileri sürerek Federal Ticaret Komisyonu tarafından uygulamaları soruşturmaya çağırdı. Kurum Hotspot Shield’ın kendi gizlilik politikasındaki gizlilik ve güvenlik talepleriyle çelişen bir konu hakkında soruçturma talebinde bulundu. Hotspot Shield’ın “anonim tarama” vaadine rağmen kullanıcıların internet aktivitelerinin […]
Android Telefonlarda Büyük Tehlike!
Siber güvenlik araştırmacıları, ucuz maliyetlerle üretilerek satılan Android cihazlar üzerinde bir zararlı yazılım araştırması gerçekleştirdi. Tespit edilen verilere göre birçok cihazda Triada adı verilen bir zararlı yazılımın bulunduğu görüldü. Bu zararlının internet üzerinde varolan bazı firmwarelerde bulunduğu ve bu firmwarelerin sistemlere yüklenmesi sonrasında kullanıcıların kişisel güvenliklerinin tehlikeye girdiği bildirildi. Zararlı yazılımın kendini gizleyebilmek için […]
175.000 Güvenlik Kamerası Tehlikede!
IoT güvenliği hackerların ve siber güvenlik camiasının son zamanlarda en yoğun mesai harcadığı alanlardan biri olarak görünüyor. Hackerların IoT sistemlere sızarak ve bunları kendi botnetlerine dahil ederek gerçekleştirdiği saldırılar, birçok kurum ve özel şirketin başını ağrıtıyor durumda. Bir siber güvenlik şirketinin yaptığı açıklamada, internet üzerinde yaklaşık 175 bin güvenlik kamerasının tehlikede olduğu belirtildi. Kameraların Çin […]
Game of Thrones’a Hackerlardan Darbe!
Game of Thrones dizisi yapımcısı HBO yaptığı açıklamada diziye ait sunuculara hackerlar tarafından sızıldığını bildirdi. Belirtilene göre hackerlar sunucuya sızdıktan sonra birçok veriyi ele geçirdi ve gelecek bölümler hakkında detayları elde etti. Haber sonrası şirket siber güvenlik uzmanlarını devreye soktu ve yaşanan olayı inceleme üzerine bir operasyon başlattı. Ayrıca birçok hukuk firması ile iletişime geçilerek […]
Gözler Çinli Hacker Grubunda!
Çin bağlantılı bir siber casus grubu Lotus, Elise ve Esile gibi güvenlik firmalarınca takibe alındı. Spring Dragon’un geçtiğimiz yıllarda 600 den fazla zararlı yazılım türünün kullandığı tespit edildi. 2012 yılından beri aktif olarak faaliyet gösteren ve devlet destekli grup, Güney Asya’daki askeri ve devlet kurumlarını hedef alıyor. Kaspersky partnerlerine göre Spring Dragon grubu politik partilere, […]
Google Groups’ta Büyük Tehlike!
RedLock güvenlik araştırmacıları, kullanıcıların Groups’u yanlış yapılandırmaları sebebiyle yüzlerce kuruluşun kritik verilerini yanlışlıkla sızdırmış olabileceğini düşünüyor. Google Groups kullanılarak yapılandırılan bir grubun paylaşım ayarı “Bu alanadı dışı”, “Özel” veya “Herkese açık” olarak seçilmek zorunda. RedLock CSI takımının bildirdiğine göre internet üzerinde birçok Groups Business hesabı açık olarak tutuluyor ve bu yüzden şirketler ile alakalı kişiler, […]
IoT Cihazlar Tehlikede!
IoT cihazlar yakın geçmişte hackerlar için büyük ilgi uyandırmaya başlamıştı. Hackerlar cihazlara birçok farklı teknikle saldırıyor ve ele geçirdiklerini daha ileri seviye saldırılarda etkin şekilde kullanmaya başlıyordu. Görünen o ki birçok IoT cihazının kullandığı bir araç kiti olan gSOAP üzerinde yeni bir 0day zafiyeti keşfedildi ve bu da IoT cihazları oldukça büyük bir riske sokuyor. […]
CoinDash Hacklendi!
Geçtiğimi gün Coin Dash yetkililerinin yaptığı açıklama ile sistemlerinin hacklendiğini ve saldırganların yaklaşık 7 milyon dolar ederinde Etherium’u ele geçirdikleri bildirildi. Saldırganlar, iletim adreslerini kendi cüzdan adresleri ile değiştirerek kullanıcıların yaklaşık 37.000 Etherium’u kendilerine göndermelerini sağladı. Coin Dash yetkilileri saldırı sonrası analizlere başladıklarını ve bu saldırının arkasında kimin olduğunu bulmaya çalışacaklarını belirtti. Yetkililerin belirttiğine göre […]
Oracle’dan Güvenlik Yaması!
Oracle geçtiğimi günlerde Temmuz 2017 güvenlik güncellemesini yayınladığını duyurdu ve belirtilene göre yamalanan açıklıkların kritik seviye olduğu söylendi. Yayınlanan yeni güncelleme içerisinde toplamda 308 adet zafiyetin giderildiği bildirildi. 22 farklı ürünü kapsayan güvenlik yaması Oracle Database Server, Oracle Enterprise Manager, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Industry Applications (Communications, Retail, and Hospitality), Oracle […]
FreeRadius’ta Kritik Zafiyet
Lüksemburg’lu siber güvenlik araştırmacısı Stefan Winter FreeRadius üzerinde yaptığı araştırmalar sonucu oldukça kritik bir zafiyet keşfettiğini bildirdi. Stefan Winter’ın keşfettiği bu zafiyet sayesinde saldırganlar hedef Radius sunucusunda herhangi bir kullanıcı adı ve parola ikilisi olmadan oturum açabiliyorlar. FreeRadius bilindiği üzere Dünya üzerinde en çok kullanılan Radius sunucusu ve ortaya çıkan bu zafiyet sonucu binlerce sistem […]
Adobe ve Microsoft Açıkları Kapatıyor!
Microsoft son zamanlarda toplam 54 güvenlik açığını kapatmak için düğmeye bastı. Bunun için birçok yama paketi yayınlayan Microsoft, Adobe ile birlikte onlarca zafiyeti yamaladı. Yayınlanan güncelleme paketleri Internet Explorer, Edge, Office uygulamaları, .NET çatısı ve Exchange kullanan tüm kullanıcıları ilgilendiriyor. Bir siber güvenlik şirketine göre en kritik zaafiyet SMB dosya paylaşım servisinde bulunuyor ve uzaktan […]
Ransomware Saldırısı
Merhaba 12 Mayıs 2017 tarihinde, içinde Türkiye’nin de bulunduğu özellikle Avrupa bölgesini hedef alan, Ransomware nitelikli büyük çaplı bir siber saldırı gerçekleşmiştir. WannaCry, WanaCryptor 2.0, WCry veya WCrypt isimleriyle adlandırılan Ransomware diğer Ransomware’lerden farklı olarak Microsft tarafından yakın zaman önce yaması yayınlanmış “CVE-2017-0143 to 0148 kodlu Windows SMB Remote Code Execution Vulnerability” açıklığını kullanarak yatayda […]