SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

Siber Güvenlik

Tehdit Merkezi
Siber Güvenlik

İç Güvenlik Bakanlığı, HSIN bilgi paylaşım platformunun hacklendigini onayladı

İç Güvenlik Bakanlığı, federal, eyalet, yerel ve özel sektör ortakları tarafından kullanılan hassas bir bilgi paylaşım platformu olan Homeland Security Information Network'in (HSIN) bir siber saldırıya uğradığını doğruladı. İlgili bakanlık, bu siber saldırıyı araştırıyor.

BleepingComputer21 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Bilgisayar Korsanları Ekran Erişim Araçlarını AsyncRAT Yaymak için Kullanıyor

Bilinen saldırganlar, AsyncRAT'yi dağıtmak ve çalıştırmak için ScreenConnect uzaktan erişim aracını kullanıyor. Kaspersky'ye göre bu faaliyet, sahte web sitelerinde barındırılan zararlı kurulum arşivlerinin dağıtıldığı bir dizi dilde ve çoklu domaine yayılan büyük bir kampanyanın parçasıdır.

The Hacker News21 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

19 Yaşındaki Scattered Spider Sanığı ABD'de Siber Saldırı Suçlamalarına Karşı Yargılanmak Üzere İade Edildi

Scattered Spider hacking grubuna üye olmakla suçlanan 19 yaşındaki bir genç, ABD'de komplo, bilgisayar ihlali ve dolandırıcılık suçlamalarıyla karşı karşıya gelmek üzere Finlandiya'dan iade edildi. Peter Stokes, 19 yaşında ve ABD ile Estonya'nın çift vatandaşı, 30 Haziran'da bir Chicago federal mahkemesinde göründü ve bir yargıç tarafından tutuklanmasına karar verildi.

The Hacker News19 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Onlarca Yıllık Bash Hileleri, AI Kodlama Ajanlarını Tedarik Zinciri Saldırılarına Açık Hale Getiriyor

Onlarca yıllık Bash shell hileleri, açık kaynaklı AI kodlama ajanlarının güvenlik önlemlerini bypass edebiliyor ve kötü amaçlı depoların tedarik zinciri saldırı vektörlerine dönüşmesine neden olabiliyor. Bu durum, AI kodlama ajanlarının güvenlik açıklarını ortaya koyuyor.

SecurityWeek30 Haziran 20261 dk okuma
Tehdit Merkezi
Siber Güvenlik

Zararlı Yazılımların Dağıtımında En Etkili Yöntem: ClickFix

Araştırmacılar, sosyal mühendislik tekniğinin artık zararlı yazılım saldırılarında istisna değil, kural haline geldiğini söylüyor. ClickFix, bu alanda oldukça etkili bir yöntem olarak öne çıkıyor.

Dark Reading19 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Araştırmacılara Yönelik Yeni ChocoPoC Tehdidi

GitHub'da bulunan çeşitli silahlandırılmış kanıtlama amaçlı (PoC) açıklar, araştırmacılara yönelik bir kampanya kapsamında, komutları çalıştırabilen ve hassas verileri çalan ChocoPoC adlı bir Python tabanlı uzaktan erişim Truva atını dağıtıyor. Bu tehdit, siber güvenlik araştırmacılarını hedef alıyor.

BleepingComputer19 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Hilekar Oltalama Saldırıları Kurbanın Cihazına ve İşletim Sistemine Uygun Hale Geliyor

Saldırganlar, kullanıcı aracısı verileri üzerinden kurbanlarını tanımlayarak işletim sistemi özel yükleri dağıtmakta ve bu sayede ihlal oranlarını ve kampanya kârlılığını artırmaktadır. Oltalama (phishing) saldırıları, kurbanın kullandığı cihaza ve işletim sistemine göre kendiliğinden uyarlanabilmektedir.

Dark Reading18 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Kubota, siber saldırganların bir ay boyunca şirket ağlarına erişim sağladığını açıkladı

Kubota Kuzey Amerika Şirketi, siber saldırganların şirketin bazı ağ sistemlerine bu yılın başlarında bir aydan fazla süreyle erişim sağladığını açıkladı. Bu durum, şirketin veri güvenliği ve ağ sistemlerinin güvenliğini yeniden değerlendirmesine neden oldu.

BleepingComputer17 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Medtronic, Müşterilerini Etkileyen ShinyHunters Veri İhlaline İlişkin Bilgilendirme Yapıyor

Sağlık cihazları firması Medtronic, müşterilerinin kişisel verilerini yetkisiz bir üçüncü tarafa ifşa eden bir veri ihlaline maruz kaldığını bildirdi. Bu ihlal, müşterilerin hassas bilgilerinin güvenliğini tehdit ediyor.

BleepingComputer10 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

AI Yama Açığı: Kurumsal Güvenlik Açısından Ne Anlama Geliyor?

Açık kaynaklı yazılımların bakımcıları, ele alınabileceklerinden daha fazla güvenlik açığı raporları alıyor ve bu raporların giderek artan bir kısmı, makine hızında çalışan bir yapay zeka sistemi tarafından geliyor. Anthropic'in Claude Mythos Preview sistemi, yaklaşık iki ayda 23.000'den fazla açık kaynaklı kod yolunu tarayarak doğrulanmış bulguları ilgili projelere yönlendirdi.

Help Net Security10 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Şifreleme yazılımlarını ağda yakalamak: Dosya sunucusunu kilitlemeden önce

Kurumsal ağlarda hassas dosyalar bireysel iş istasyonlarından uzak tutulur ve paylaşılan sunucularda saklanır. Bu durum şifreleme yazılımları (ransomware) operatörleri için çekici bir hedef oluşturur. Bir tek compromize edilmiş dizüstü bilgisayar, binanın diğer tarafındaki bir sunucudaki dosyaları şifrelemeye başlayabilir ve şifreleme, normal dosya paylaşım trafiği olarak ağ üzerinden seyreder.

Help Net Security10 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Siber Güvenlik Kılavuzu: CTRL+ALT+PWN İncelemesi

Siber güvenlik uzmanı Frank Riccardi, siber saldırıların nasıl gerçekleştirildiğini ve bu saldırılara karşı nasıl korunabileceğini anlatan bir kitap yazdı. Kitap, siber güvenlik konusunda uzman olmayan okuyucular için bir rehber niteliğinde.

Help Net Security9 saat önce1 dk okuma