Son Haberler

Opera, Zararlı Web Sitelerinden Kopyala-Yapıştır Saldırılarını Engelleyen Yeni Güvenlik Özellğini Tanıttı
Opera, kullanıcılarını 'ClickFix' adlı zararlı panoya saldırılarından korumak için yeni bir güvenlik özelliği tanıttı. Bu özellik, kötü niyetli web sitelerinin kullanıcıların panosuna erişimini engellemeyi amaçlıyor.

FortiBleed Kimlik Avı Saldırıları INC ve Lynx Şantaj Yazılımları İle Bağlantılı
Son olarak keşfedilen ve finansal kazanç amaçlı gerçekleştirilen FortiBleed saldırısı, INC ve Lynx şantaj yazılımları operasyonlarına bağlandı. Bu bağlantı, çalınan kimlik bilgilerinin takip eden saldırılar için kullanılmak üzere amaçlandığını gösteriyor.

Kendi Bulutunuzu Sadece 1000 Doların Üzerinde Bir Bütçeyle Nasıl Kurabilirsiniz
Kendi kişisel bulutunuzu kurmak için gereken her şey, cihazlardan sürücülere kadar.
B&R Ürünlerinde XZ Utils Güvenlik Açığı
B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.

Anthropic'in Gizli Fiyat Artışları Devam Ediyor: Claude Sonnet 5
Claude Sonnet 5, Yapay Zeka Analiz Endeksine göre 53 puanla beşinci sırada yer alır ve bazı görevlerde daha pahalı olan Opus 4.8'i geçer. Ancak model, önceki sürümüne kıyasla görev başına yaklaşık %40 daha fazla token tüketir ve bu da gerçek maliyeti neredeyse iki katına çıkarır.

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi
Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

Xbox, Yeni Konsolunda CD Sürücüsünü Kaldırabilir
Microsoft'un yeni konsolu Project Helix'te CD sürücüsü olmayabilir. Şirket, kullanıcıların oyun kütüphanelerini dijitalleştirmelerine olanak tanıyan 'Positron' adlı bir özellik üzerinde çalışıyor.

Bending Spoons, SaaS Durgunluğunu Aşarak İlk Ticaret Günündeki Değeri %40 Artırdı
Şirket, AOL, Eventbrite, Evernote, Meetup ve Vimeo gibi eski nesil teknoloji markalarını satın alarak ve yenileyerek hızlı bir büyüme gösterdi. Bending Spoons'un bu hamleleri, şirketin ilk ticaret gününde değerinin %40 artışına neden oldu.

Opera, Yeni Yapıştırmayı Koruma Özelliğiyle ClickFix Saldırılarına Karşı Koruma Sağlıyor
Opera, yapıştırmaya dayalı saldırıları önlemek için tasarlanmış bir yapıştırmayı koruma özelliği olan Paste Protect'i piyasaya sürdü. Bu özellik, ClickFix tabanlı siber saldırılarına karşı korumayı içerir.
StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler
StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.

Claude Code'da Gizli Kod: Çinli Kullanıcıları Gizlice İşaretliyordu
Anthropic, programlama aracında gizli bir izleme özelliğini kaldırıyor. Bu özellik, sosyal medyada büyük bir Infial yaratmıştı.

Göz Ardı Ettiğiniz Güvenlik Uyarıları Aslında En Önemlileri
Güvenlik uyarılarını göz ardı etmek tehlikeli bir stratejidir. Riskleri azaltmak için atılması gereken adımlar burada.