Siber Güvenlik
Microsoft'un Uyardığı SharePoint Açığı
Salgınlar, geçerli bir SharePoint hesabıyla sunuculara kod çalıştırabiliyor. Microsoft'un önce düşük olarak değerlendirdiği bu açığın önemini ABD siber güvenlik ajansı CISA yükseltti.

Cloudflare, AI Tarama Erişim Kurallarını Değiştirdi
Cloudflare, web sitesi sahiplerinin AI trafiğini yönetmelerine olanak tanıyan yeni kontroller tanıttı. Bu özellik, Ücretsiz plan dahil tüm Cloudflare müşterilerine açık ve web sitesi sahiplerine AI tarama erişimini daha iyi kontrol etme imkanı sunuyor.
Kalp pili üreticisi Medtronic, siber suçluların sağlık verilerini çaldığını uyarıyor
İnsülin pompaları da dahil olmak üzere çeşitli cihazlar üreten şirket, ShinyHunters saldırısının ardından aylar sonra kullanıcılarına neler ortaya çıktığını açıkladı. Medtronic, siber suçluların bazı sağlık verilerini ele geçirebileceğini uyarıyor.

Opera, ClickFix Saldırılarına Karşı Paste Protect Özellğini Tanıttı
Opera, sosyal mühendislik yoluyla kötü niyetli komutların çalıştırılmasını sağlayan ClickFix tarzı saldırıları önlemek için tasarlanan Paste Protect güvenlik özelliğini kullanıma sundu.

Opera, Zararlı Web Sitelerinden Kopyala-Yapıştır Saldırılarını Engelleyen Yeni Güvenlik Özellğini Tanıttı
Opera, kullanıcılarını 'ClickFix' adlı zararlı panoya saldırılarından korumak için yeni bir güvenlik özelliği tanıttı. Bu özellik, kötü niyetli web sitelerinin kullanıcıların panosuna erişimini engellemeyi amaçlıyor.

FortiBleed Kimlik Avı Saldırıları INC ve Lynx Şantaj Yazılımları İle Bağlantılı
Son olarak keşfedilen ve finansal kazanç amaçlı gerçekleştirilen FortiBleed saldırısı, INC ve Lynx şantaj yazılımları operasyonlarına bağlandı. Bu bağlantı, çalınan kimlik bilgilerinin takip eden saldırılar için kullanılmak üzere amaçlandığını gösteriyor.

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi
Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

Opera, Yeni Yapıştırmayı Koruma Özelliğiyle ClickFix Saldırılarına Karşı Koruma Sağlıyor
Opera, yapıştırmaya dayalı saldırıları önlemek için tasarlanmış bir yapıştırmayı koruma özelliği olan Paste Protect'i piyasaya sürdü. Bu özellik, ClickFix tabanlı siber saldırılarına karşı korumayı içerir.

Claude Code'da Gizli Kod: Çinli Kullanıcıları Gizlice İşaretliyordu
Anthropic, programlama aracında gizli bir izleme özelliğini kaldırıyor. Bu özellik, sosyal medyada büyük bir Infial yaratmıştı.

Göz Ardı Ettiğiniz Güvenlik Uyarıları Aslında En Önemlileri
Güvenlik uyarılarını göz ardı etmek tehlikeli bir stratejidir. Riskleri azaltmak için atılması gereken adımlar burada.

İddiaya göre Dağılmış Örümcek hackerı ABD'ye iade edildi
ABD ve Estonya vatandaşlığı bulunan bir kişi, Scattered Spider (Dağılmış Örümcek) hacker grubunun üyesi olduğuna dair iddialarla ilgili suçlamalarla karşı karşıya gelmek üzere ABD'ye iade edildi. İlgili kişi, ABD'de yargılanacak.

VEIL#DROP İsimli Saldırı Zinciri Blogger Platformunu Kullanarak PureLogs Çalıcıyı Dağıtıyor
Siber güvenlik araştırmacıları, sosyal mühendislik ve Blogger sayfalarını kullanarak PureLogs adlı bir bilgi çalıcıyı teslim eden yeni bir çok aşamalı malware dağıtım saldırısı zincirini tespit etti. Bu faaliyet Securonix tarafından VEIL#DROP olarak adlandırıldı.