All posts

İki yıl önce ilk kez gerçekleştirdiğimiz, karanlık ağda sızdırılan gerçek hayattaki parolaların kırılabilirliğine ilişkin çalışmamızı yeniden ele aldık. Sonuçlar düşündürücü: Parolaların neredeyse yarısı bir dakikadan kısa sürede kırılabilirken, beş paroladan üçü bir saatten az sürede kırılıyor. Güvenli olmayan parolalardan nasıl kurtulabiliriz?

AirSnitch güvenlik açığı ailesi kurumsal ağları nasıl tehdit ediyor ve korunmak için ağ mimarinizde ve ayarlarınızda hangi değişiklikleri yapmanız gerekiyor?

iOS’u hedef alan yeni kötü amaçlı yazılımlar DarkSword ve Coruna’nın ortaya çıkışı, devlet istihbarat araçlarının siber suçlular için nasıl birer silaha dönüştürüldüğünü açıkça ortaya koyuyor. Bu saldırıların nasıl işlediğini, neden bu kadar tehlikeli olduklarını ve virüs bulaşmasını önlemek için neler yapabileceğinizi ayrıntılı olarak açıklıyoruz.

Resmi App Store’da, popüler kripto cüzdanlarını taklit eden iki düzineden fazla kimlik avı uygulaması tespit ettik. İşte iPhone ve Mac kullanıcılarını ve kripto varlıklarını hedef alan yeni saldırı dalgalarının ayrıntıları.

Disk görüntülerini monte etmek için kullanılan popüler bir yazılım aracılığıyla gerçekleştirilen hedefli bir tedarik zinciri saldırısı.

Bir güvenlik konsolunu korumak, sanıldığından daha önemlidir. İşte kontrol katmanının ele geçirilmesi konusunda bilmeniz gerekenler ve bunun nasıl önlenebileceği.

Be My Eyes uygulamasının görme engelli ve az gören kullanıcılara nasıl yardımcı olduğunu inceliyor, siber tehditleri tespit etmede gerçekten etkili olup olmadığını araştırıyor ve görme engelli kişiler için önemli güvenlik ipuçlarını paylaşıyoruz.

Açık kaynaklı yazılımlarda geliştirme veya kullanım sırasında güvenlik açıklarıyla nasıl başa çıkılır?

Yapay zeka alanında yaşanan patlama ve açık kaynak bileşenlere olan bağımlılığın artması, şirketlerin güvenlik yükünü nasıl artırıyor ve bu konuda neler yapabilirsiniz?

Teletıp hizmetleri ve uygulamaları şu anda büyük bir popülerlik kazanıyor ve tıbbi hizmetlere erişimi her zamankinden daha kolay hale getiriyor. Peki, teletıp ne kadar güvenli ve ne tür riskler barındırıyor?

Kişisel yedeklemeler ve ev tipi NAS cihazları artık siber suçluların hedefinde. Hackerların verilerinizi nasıl şifrelediğini ve bunu nasıl engelleyebileceğinizi ayrıntılı olarak açıklıyoruz.

2025 yılında, bir önceki yıl olduğu gibi, tedarik zinciri saldırıları kuruluşların karşı karşıya olduğu en önemli tehditlerden biri olmaya devam etti. İşte geçen yılın en dikkat çekici olaylarının özeti.

Kasım 2025’te, npm ekosistemi, IndonesianFoods adlı kötü niyetli saldırı kampanyasının bir parçası olan çok sayıda gereksiz paket akınına maruz kaldı. Bu olaydan çıkarılan dersleri tek tek inceliyoruz.

Açık kaynaklı güvenlik çözümleri, diğer popüler uygulamalara yönelik büyük çaplı bir saldırının nasıl başlangıç noktası haline geldi ve bunları kullanan kuruluşlar ne yapmalıdır?

Siber suçlular, kurumsal kimlik bilgilerini ele geçirmek için artık yapay zeka destekli uygulama geliştirici Bubble tarafından oluşturulan web uygulamalarını kullanıyor.

Yapay zeka asistanlarının halüsinasyonlarının nasıl ölümcül sonuçlara yol açabileceğini ayrıntılı olarak inceliyor ve teknolojinin ilerlemesinin kurbanı olmamak için uymanız gereken temel ilkeleri açıklıyoruz.

Saldırganlar, iş akışı otomasyonuna yönelik yapay zeka ajanlarının yüklenmesi için zararlı talimatlar içeren sayfaları yayıyorlar.

Ruh sağlığı uygulamalarının kullanıcıları için neden bir baş ağrısına dönüştüğünü ve tıbbi veri sızıntılarının risklerini nasıl en aza indirebileceğimizi ele alıyoruz.

Yapay zeka ile ilgili özetlerde yer alan halüsinasyonlardan bıktınız ve Copilot’un neden ve nasıl birdenbire bilgisayarınızda ortaya çıktığına dair hiçbir fikriniz yok mu? İşte popüler hizmetlerdeki bu rahatsız edici yapay zeka özelliklerini kapatmak için bir kılavuz.

Casusluk, kripto para hırsızlığı ve madencilik faaliyetlerini, akıllı telefonlara yerleşmek için geliştirdiği yaratıcı yöntemlerle birleştiren BeatBanker truva atı saldırısını ayrıntılı olarak inceliyoruz.

Gerçek dünya saldırılarında kullanılan ClickFix tekniğinin çeşitli örnekleri.