wi-fiAirSnitch: Wi-Fi istemci ağ izolasyonu ve misafir ağlarına yönelik saldırılar
AirSnitch güvenlik açığı ailesi kurumsal ağları nasıl tehdit ediyor ve korunmak için ağ mimarinizde ve ayarlarınızda hangi değişiklikleri yapmanız gerekiyor?
En yeni
iOSiPhone artık yenilmez değil: DarkSword ve Coruna’ya bir bakış
iOS’u hedef alan yeni kötü amaçlı yazılımlar DarkSword ve Coruna’nın ortaya çıkışı, devlet istihbarat araçlarının siber suçlular için nasıl birer silaha dönüştürüldüğünü açıkça ortaya koyuyor. Bu saldırıların nasıl işlediğini, neden bu kadar tehlikeli olduklarını ve virüs bulaşmasını önlemek için neler yapabileceğinizi ayrıntılı olarak açıklıyoruz.
Kripto hırsızları, Apple kullanıcılarına yönelik saldırılarını artırıyor
Resmi App Store’da, popüler kripto cüzdanlarını taklit eden iki düzineden fazla kimlik avı uygulaması tespit ettik. İşte iPhone ve Mac kullanıcılarını ve kripto varlıklarını hedef alan yeni saldırı dalgalarının ayrıntıları.
Tedarik zinciri saldırısıDAEMON Tools aracılığıyla gerçekleştirilen tedarik zinciri saldırısı
Disk görüntülerini monte etmek için kullanılan popüler bir yazılım aracılığıyla gerçekleştirilen hedefli bir tedarik zinciri saldırısı.
ayarlarGüvenlik sisteminiz güvenli mi?
Bir güvenlik konsolunu korumak, sanıldığından daha önemlidir. İşte kontrol katmanının ele geçirilmesi konusunda bilmeniz gerekenler ve bunun nasıl önlenebileceği.
Görme engelli kişiler siber tehditlerden nasıl korunabilir?
Be My Eyes uygulamasının görme engelli ve az gören kullanıcılara nasıl yardımcı olduğunu inceliyor, siber tehditleri tespit etmede gerçekten etkili olup olmadığını araştırıyor ve görme engelli kişiler için önemli güvenlik ipuçlarını paylaşıyoruz.
güvenlik açıklarıAçık kaynaklı güvenlik açığı yönetim mimarisi
Açık kaynaklı yazılımlarda geliştirme veya kullanım sırasında güvenlik açıklarıyla nasıl başa çıkılır?
Açık kaynaklı güvenlik açıkları: Artık her işletme için bir sorun
Yapay zeka alanında yaşanan patlama ve açık kaynak bileşenlere olan bağımlılığın artması, şirketlerin güvenlik yükünü nasıl artırıyor ve bu konuda neler yapabilirsiniz?
Teletıp gerçekten güvenli mi?
Teletıp hizmetleri ve uygulamaları şu anda büyük bir popülerlik kazanıyor ve tıbbi hizmetlere erişimi her zamankinden daha kolay hale getiriyor. Peki, teletıp ne kadar güvenli ve ne tür riskler barındırıyor?
Oyuncular
oyuncularThe Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
2025 yılının en dikkat çeken tedarik zinciri saldırıları
2025 yılında, bir önceki yıl olduğu gibi, tedarik zinciri saldırıları kuruluşların karşı karşıya olduğu en önemli tehditlerden biri olmaya devam etti. İşte geçen yılın en dikkat çekici olaylarının özeti.
Npm’deki spam paketleri: Nelerdir ve neden tehlikelidirler?
Kasım 2025’te, npm ekosistemi, IndonesianFoods adlı kötü niyetli saldırı kampanyasının bir parçası olan çok sayıda gereksiz paket akınına maruz kaldı. Bu olaydan çıkarılan dersleri tek tek inceliyoruz.
Bubble: Kimlik avı dolandırıcılığı için yeni bir araç
Siber suçlular, kurumsal kimlik bilgilerini ele geçirmek için artık yapay zeka destekli uygulama geliştirici Bubble tarafından oluşturulan web uygulamalarını kullanıyor.
Yapay zeka ajanları kılığına girmiş kötü amaçlı yazılımlar
Saldırganlar, iş akışı otomasyonuna yönelik yapay zeka ajanlarının yüklenmesi için zararlı talimatlar içeren sayfaları yayıyorlar.
ClickFix’in varyasyonları
Gerçek dünya saldırılarında kullanılan ClickFix tekniğinin çeşitli örnekleri.
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Fişi Çekin: Bilgisayarınızda ve akıllı telefonunuzda yapay zekayı nasıl devre dışı bırakabilirsiniz?
Yapay zeka ile ilgili özetlerde yer alan halüsinasyonlardan bıktınız ve Copilot’un neden ve nasıl birdenbire bilgisayarınızda ortaya çıktığına dair hiçbir fikriniz yok mu? İşte popüler hizmetlerdeki bu rahatsız edici yapay zeka özelliklerini kapatmak için bir kılavuz.
Devlet hizmetleri ve Starlink uygulamaları kılığına giren Android truva atı
Casusluk, kripto para hırsızlığı ve madencilik faaliyetlerini, akıllı telefonlara yerleşmek için geliştirdiği yaratıcı yöntemlerle birleştiren BeatBanker truva atı saldırısını ayrıntılı olarak inceliyoruz.
Tarayıcı içinde tarayıcı saldırıları: Teoriden gerçeğe
2022 yılında teorik olarak açıklanan tarayıcı içinde tarayıcı saldırısı, gerçek hayattaki kimlik avı saldırılarında kullanılmaya başlandı. Nasıl çalıştığını ve sahte kimlik doğrulama penceresini nasıl tespit edebileceğinizi açıklıyoruz.
ExifTool güvenlik açığı: Bir görüntü macOS sistemlerini nasıl etkileyebilir?
Mac’te görüntü işleyen herkes için potansiyel bir tehdit oluşturan CVE-2026-3102 güvenlik açığının derinlemesine analizi.