Kurumsal

Disk görüntülerini monte etmek için kullanılan popüler bir yazılım aracılığıyla gerçekleştirilen hedefli bir tedarik zinciri saldırısı.

Bir güvenlik konsolunu korumak, sanıldığından daha önemlidir. İşte kontrol katmanının ele geçirilmesi konusunda bilmeniz gerekenler ve bunun nasıl önlenebileceği.

Açık kaynaklı yazılımlarda geliştirme veya kullanım sırasında güvenlik açıklarıyla nasıl başa çıkılır?

Yapay zeka alanında yaşanan patlama ve açık kaynak bileşenlere olan bağımlılığın artması, şirketlerin güvenlik yükünü nasıl artırıyor ve bu konuda neler yapabilirsiniz?

2025 yılında, bir önceki yıl olduğu gibi, tedarik zinciri saldırıları kuruluşların karşı karşıya olduğu en önemli tehditlerden biri olmaya devam etti. İşte geçen yılın en dikkat çekici olaylarının özeti.

Kasım 2025’te, npm ekosistemi, IndonesianFoods adlı kötü niyetli saldırı kampanyasının bir parçası olan çok sayıda gereksiz paket akınına maruz kaldı. Bu olaydan çıkarılan dersleri tek tek inceliyoruz.

Siber suçlular, kurumsal kimlik bilgilerini ele geçirmek için artık yapay zeka destekli uygulama geliştirici Bubble tarafından oluşturulan web uygulamalarını kullanıyor.

Saldırganlar, iş akışı otomasyonuna yönelik yapay zeka ajanlarının yüklenmesi için zararlı talimatlar içeren sayfaları yayıyorlar.

Gerçek dünya saldırılarında kullanılan ClickFix tekniğinin çeşitli örnekleri.

Kaspersky Threat Attribution Engine’in yerel sürümünün amacı nedir ve IDA Pro’ya nasıl bağlanır?

Mac’te görüntü işleyen herkes için potansiyel bir tehdit oluşturan CVE-2026-3102 güvenlik açığının derinlemesine analizi.

Saldırganlar, Google Görevler bildirimleri aracılığıyla kimlik avı bağlantıları gönderiyor.

Kurumsal güvenlik ekipleri “viral” yapay zeka ajanı konusunda ne yapmalıdır?

Çalışanların sıklıkla farklı veya yanlış yorumladığı temel siber güvenlik terimlerini açıklıyoruz.

Kaspersky SIEM’de yapay zeka ve diğer güncellemelerle, ele geçirilmiş hesaplarla ilgili saldırıları tespit etme.

Kötü amaçlı yazılımları belirli bir hacker grubuna atfetmek neden yararlıdır?

Otonom yapay zeka ajanları kullanmanın getirdiği en büyük 10 riski ve bu riskleri azaltma önerilerini derledik.

“Unix Y2K” olarak da bilinen 2038 sorunu nedir ve kurumsal BT sistemlerini buna nasıl hazırlayabiliriz?

Dolandırıcılar; müşterilerinize, iş ortaklarınıza ve çalışanlarınıza saldırmak için markanızı taklit ediyor. Klonların saldırısını nasıl tespit eder ve durdurursunuz?

Siber güvenlik çözümleri pazarında kime güvenebilirsiniz? On dört büyük satıcı; şeffaflık, güvenlik yönetimi ve veri işleme uygulamaları açısından karşılaştırıldı ve tahmin edin hangisi tüm alanlarda lider oldu?

Sahipsiz sunucular ve hizmetler, eski kütüphaneler ve güvensiz API’lerin kurumlara oluşturduğu tehdit nasıl ortadan kaldırılır?