Siber Güvenlik
Kalp pili üreticisi Medtronic, siber suçluların sağlık verilerini çaldığını uyarıyor
İnsülin pompaları da dahil olmak üzere çeşitli cihazlar üreten şirket, ShinyHunters saldırısının ardından aylar sonra kullanıcılarına neler ortaya çıktığını açıkladı. Medtronic, siber suçluların bazı sağlık verilerini ele geçirebileceğini uyarıyor.

Opera, ClickFix Saldırılarına Karşı Paste Protect Özellğini Tanıttı
Opera, sosyal mühendislik yoluyla kötü niyetli komutların çalıştırılmasını sağlayan ClickFix tarzı saldırıları önlemek için tasarlanan Paste Protect güvenlik özelliğini kullanıma sundu.

Opera, Zararlı Web Sitelerinden Kopyala-Yapıştır Saldırılarını Engelleyen Yeni Güvenlik Özellğini Tanıttı
Opera, kullanıcılarını 'ClickFix' adlı zararlı panoya saldırılarından korumak için yeni bir güvenlik özelliği tanıttı. Bu özellik, kötü niyetli web sitelerinin kullanıcıların panosuna erişimini engellemeyi amaçlıyor.

FortiBleed Kimlik Avı Saldırıları INC ve Lynx Şantaj Yazılımları İle Bağlantılı
Son olarak keşfedilen ve finansal kazanç amaçlı gerçekleştirilen FortiBleed saldırısı, INC ve Lynx şantaj yazılımları operasyonlarına bağlandı. Bu bağlantı, çalınan kimlik bilgilerinin takip eden saldırılar için kullanılmak üzere amaçlandığını gösteriyor.

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi
Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

Opera, Yeni Yapıştırmayı Koruma Özelliğiyle ClickFix Saldırılarına Karşı Koruma Sağlıyor
Opera, yapıştırmaya dayalı saldırıları önlemek için tasarlanmış bir yapıştırmayı koruma özelliği olan Paste Protect'i piyasaya sürdü. Bu özellik, ClickFix tabanlı siber saldırılarına karşı korumayı içerir.

Claude Code'da Gizli Kod: Çinli Kullanıcıları Gizlice İşaretliyordu
Anthropic, programlama aracında gizli bir izleme özelliğini kaldırıyor. Bu özellik, sosyal medyada büyük bir Infial yaratmıştı.

Göz Ardı Ettiğiniz Güvenlik Uyarıları Aslında En Önemlileri
Güvenlik uyarılarını göz ardı etmek tehlikeli bir stratejidir. Riskleri azaltmak için atılması gereken adımlar burada.

İddiaya göre Dağılmış Örümcek hackerı ABD'ye iade edildi
ABD ve Estonya vatandaşlığı bulunan bir kişi, Scattered Spider (Dağılmış Örümcek) hacker grubunun üyesi olduğuna dair iddialarla ilgili suçlamalarla karşı karşıya gelmek üzere ABD'ye iade edildi. İlgili kişi, ABD'de yargılanacak.

VEIL#DROP İsimli Saldırı Zinciri Blogger Platformunu Kullanarak PureLogs Çalıcıyı Dağıtıyor
Siber güvenlik araştırmacıları, sosyal mühendislik ve Blogger sayfalarını kullanarak PureLogs adlı bir bilgi çalıcıyı teslim eden yeni bir çok aşamalı malware dağıtım saldırısı zincirini tespit etti. Bu faaliyet Securonix tarafından VEIL#DROP olarak adlandırıldı.

Yeni ChocoPoC Truva Atı, Zafiyet Araştırmacılarını Hedef Alıyor
Saldırganlar, zafiyet avcılarını hedef alan sahte kanıt kodu içinde veri çalan bir Truva atı gizliyor. ChocoPoC adlı bu zararlı yazılım, GitHub'da yeni CVE'leri sömüren Python kanıtları kod depolarında seyahat ediyor. Birini çalıştırırsanız, sessizce kaydedilmiş parolalarınızı, tarayıcı çerezlerinizi ve dosyalarınızı kaldırır ve saldırgana makinenizde bir kabuk sağlar.

İç Güvenlik Bakanlığı, HSIN bilgi paylaşım platformunun hacklendigini onayladı
İç Güvenlik Bakanlığı, federal, eyalet, yerel ve özel sektör ortakları tarafından kullanılan hassas bir bilgi paylaşım platformu olan Homeland Security Information Network'in (HSIN) bir siber saldırıya uğradığını doğruladı. İlgili bakanlık, bu siber saldırıyı araştırıyor.