GizlilikTeletıp gerçekten güvenli mi?
Teletıp hizmetleri ve uygulamaları şu anda büyük bir popülerlik kazanıyor ve tıbbi hizmetlere erişimi her zamankinden daha kolay hale getiriyor. Peki, teletıp ne kadar güvenli ve ne tür riskler barındırıyor?
En yeni
yedeklemeFidye yazılımları artık kişisel yedeklemeleri hedef alıyor
Kişisel yedeklemeler ve ev tipi NAS cihazları artık siber suçluların hedefinde. Hackerların verilerinizi nasıl şifrelediğini ve bunu nasıl engelleyebileceğinizi ayrıntılı olarak açıklıyoruz.
2025 yılının en dikkat çeken tedarik zinciri saldırıları
2025 yılında, bir önceki yıl olduğu gibi, tedarik zinciri saldırıları kuruluşların karşı karşıya olduğu en önemli tehditlerden biri olmaya devam etti. İşte geçen yılın en dikkat çekici olaylarının özeti.
tedarik zinciriNpm’deki spam paketleri: Nelerdir ve neden tehlikelidirler?
Kasım 2025’te, npm ekosistemi, IndonesianFoods adlı kötü niyetli saldırı kampanyasının bir parçası olan çok sayıda gereksiz paket akınına maruz kaldı. Bu olaydan çıkarılan dersleri tek tek inceliyoruz.
Trivy ve LiteLLM aracılığıyla gerçekleştirilen tedarik zinciri saldırısı: CI/CD sürecini CVE-2026-33634’ten koruma
Açık kaynaklı güvenlik çözümleri, diğer popüler uygulamalara yönelik büyük çaplı bir saldırının nasıl başlangıç noktası haline geldi ve bunları kullanan kuruluşlar ne yapmalıdır?
Bubble: Kimlik avı dolandırıcılığı için yeni bir araç
Siber suçlular, kurumsal kimlik bilgilerini ele geçirmek için artık yapay zeka destekli uygulama geliştirici Bubble tarafından oluşturulan web uygulamalarını kullanıyor.
Bir botla sohbet etmek nasıl trajediye yol açabilir?
Yapay zeka asistanlarının halüsinasyonlarının nasıl ölümcül sonuçlara yol açabileceğini ayrıntılı olarak inceliyor ve teknolojinin ilerlemesinin kurbanı olmamak için uymanız gereken temel ilkeleri açıklıyoruz.
bilgi hırsızlarıYapay zeka ajanları kılığına girmiş kötü amaçlı yazılımlar
Saldırganlar, iş akışı otomasyonuna yönelik yapay zeka ajanlarının yüklenmesi için zararlı talimatlar içeren sayfaları yayıyorlar.
Beyin göçü: Ruh sağlığı uygulamalarındaki güvenlik açıkları
Ruh sağlığı uygulamalarının kullanıcıları için neden bir baş ağrısına dönüştüğünü ve tıbbi veri sızıntılarının risklerini nasıl en aza indirebileceğimizi ele alıyoruz.
Oyuncular
The Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
sosyal mühendislikClickFix’in varyasyonları
Gerçek dünya saldırılarında kullanılan ClickFix tekniğinin çeşitli örnekleri.
tehdit istihbaratıBulutsuz kötü amaçlı yazılım atfı
Kaspersky Threat Attribution Engine’in yerel sürümünün amacı nedir ve IDA Pro’ya nasıl bağlanır?
ExifTool güvenlik açığı: Bir görüntü macOS sistemlerini nasıl etkileyebilir?
Mac’te görüntü işleyen herkes için potansiyel bir tehdit oluşturan CVE-2026-3102 güvenlik açığının derinlemesine analizi.
Google Görevler aracılığıyla kimlik avı
Saldırganlar, Google Görevler bildirimleri aracılığıyla kimlik avı bağlantıları gönderiyor.
OpenClaw tehditleri: Risklerin değerlendirilmesi ve gölge yapay zeka ile nasıl başa çıkılacağı
Kurumsal güvenlik ekipleri “viral” yapay zeka ajanı konusunda ne yapmalıdır?
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Fişi Çekin: Bilgisayarınızda ve akıllı telefonunuzda yapay zekayı nasıl devre dışı bırakabilirsiniz?
Yapay zeka ile ilgili özetlerde yer alan halüsinasyonlardan bıktınız ve Copilot’un neden ve nasıl birdenbire bilgisayarınızda ortaya çıktığına dair hiçbir fikriniz yok mu? İşte popüler hizmetlerdeki bu rahatsız edici yapay zeka özelliklerini kapatmak için bir kılavuz.
Devlet hizmetleri ve Starlink uygulamaları kılığına giren Android truva atı
Casusluk, kripto para hırsızlığı ve madencilik faaliyetlerini, akıllı telefonlara yerleşmek için geliştirdiği yaratıcı yöntemlerle birleştiren BeatBanker truva atı saldırısını ayrıntılı olarak inceliyoruz.
Tarayıcı içinde tarayıcı saldırıları: Teoriden gerçeğe
2022 yılında teorik olarak açıklanan tarayıcı içinde tarayıcı saldırısı, gerçek hayattaki kimlik avı saldırılarında kullanılmaya başlandı. Nasıl çalıştığını ve sahte kimlik doğrulama penceresini nasıl tespit edebileceğinizi açıklıyoruz.
Riskler, güvenlik açıkları ve sıfır güven: CISO ve yönetim kurulunun üzerinde anlaşması gereken temel terimler
Çalışanların sıklıkla farklı veya yanlış yorumladığı temel siber güvenlik terimlerini açıklıyoruz.