sosyal mühendislikClickFix’in varyasyonları
Gerçek dünya saldırılarında kullanılan ClickFix tekniğinin çeşitli örnekleri.
En yeni
tehdit istihbaratıBulutsuz kötü amaçlı yazılım atfı
Kaspersky Threat Attribution Engine’in yerel sürümünün amacı nedir ve IDA Pro’ya nasıl bağlanır?
kimlik avıTarayıcı içinde tarayıcı saldırıları: Teoriden gerçeğe
2022 yılında teorik olarak açıklanan tarayıcı içinde tarayıcı saldırısı, gerçek hayattaki kimlik avı saldırılarında kullanılmaya başlandı. Nasıl çalıştığını ve sahte kimlik doğrulama penceresini nasıl tespit edebileceğinizi açıklıyoruz.
ExifTool güvenlik açığı: Bir görüntü macOS sistemlerini nasıl etkileyebilir?
Mac’te görüntü işleyen herkes için potansiyel bir tehdit oluşturan CVE-2026-3102 güvenlik açığının derinlemesine analizi.
kimlik avı belirtileriGoogle Görevler aracılığıyla kimlik avı
Saldırganlar, Google Görevler bildirimleri aracılığıyla kimlik avı bağlantıları gönderiyor.
OpenClaw tehditleri: Risklerin değerlendirilmesi ve gölge yapay zeka ile nasıl başa çıkılacağı
Kurumsal güvenlik ekipleri “viral” yapay zeka ajanı konusunda ne yapmalıdır?
Oltalama ve spam: 2025 yılının en çılgın kampanyaları
2025 yılı boyunca uzmanlarımız tarafından engellenen en ilgi çekici ve sofistike kimlik avı ve spam planlarını inceliyoruz.
stratejiRiskler, güvenlik açıkları ve sıfır güven: CISO ve yönetim kurulunun üzerinde anlaşması gereken temel terimler
Çalışanların sıklıkla farklı veya yanlış yorumladığı temel siber güvenlik terimlerini açıklıyoruz.
Aşk, yapay zeka ve robotlar
Neden flört uygulamalarıyla aşk-nefret ilişkisi yaşıyoruz ve bunlar beynimize ne yapıyor? Bir emoji bir savaş başlatabilir mi? Yapay zeka ile evlenmek gerçekten mümkün mü? Modern teknolojinin aşkı ve aşk hakkındaki fikirlerimizi nasıl yeniden tanımladığını araştırıyoruz.
Oyuncular
oyuncularThe Phantom Menace: farklı yaşlardan oyuncular nasıl saldırı altında kalıyor
Neden dolandırıcılar çocukları sıkı oyunculardan daha çok hedef alıyorlar, bunu nasıl yapıyorlar ve neyi çalmak istiyorlar
YouTube kanalınızdaki oyun hileleri videosu nereden geldi?
RedLine Truva atı hırsızı, popüler oyunlar için hile sunma adı altında yayılarak videoların açıklama kısmında kendi bağlantısını ekleyip kurbanlarının YouTube kanallarında video yayınlıyor.
CS:GO’da 2 milyon dolarlık envanter hacklendi
Adı bilinmeyen bir hackerın, bir CS:GO oyuncusunun kasasından iki milyon dolar değerinde öğe çaldığı ve bu öğeleri açık artırma ile satmaya başladığı söyleniyor.
Cities: Skylines’a saldırı — Sanal bir şehirde kötü amaçlı kod
Cities: Skylines için hazırlanan kötü amaçlı modlar ile oyun modlarının neden tehlikeli olabileceğini açıklıyoruz.
Dark Souls III video oyununda tehlikeli güvenlik açığı
Dark Souls III video oyununda, oyuncuların bilgisayarlarının kontrolünü ele geçirmek için kullanılabilecek tehlikeli bir güvenlik açığı keşfedildi.
Discord sohbetlerinde kötü amaçlı etkinlik
Son yapılan araştırmaların ışığında, Discord’daki kötü amaçlı aktivitenin altında yatan birkaç senaryodan bahsediyoruz.
BloodyStealer oyuncuların izini sürüyor
Karaborsada oyuncu hesaplarına yoğun talep görüyor. Bunun kanıtı ise, popüler oyun mağazalarındaki hesap verilerini çalan BloodyStealer.
Kurumsal
siemSIEM ile hesap ihlallerini tespit etme
Kaspersky SIEM’de yapay zeka ve diğer güncellemelerle, ele geçirilmiş hesaplarla ilgili saldırıları tespit etme.
Siber tehditlerin kaynağının belirlenmesinin önemi
Kötü amaçlı yazılımları belirli bir hacker grubuna atfetmek neden yararlıdır?
Kuruluşunuzdaki yapay zeka ajanları: Riskleri yönetmek
Otonom yapay zeka ajanları kullanmanın getirdiği en büyük 10 riski ve bu riskleri azaltma önerilerini derledik.
Zamanın Tükenmesi – Y2K38 ile nasıl başa çıkılır?
“Unix Y2K” olarak da bilinen 2038 sorunu nedir ve kurumsal BT sistemlerini buna nasıl hazırlayabiliriz?
İşletmelerin kötü niyetli dijital ikizlerini takip etmeleri neden gereklidir?
Dolandırıcılar; müşterilerinize, iş ortaklarınıza ve çalışanlarınıza saldırmak için markanızı taklit ediyor. Klonların saldırısını nasıl tespit eder ve durdurursunuz?
Yakında siber güvenlik kavramının tamamen ortadan kalkarak yerini siber bağışıklık kavramına bırakacağına inanıyorum.
Eugene Kaspersky
İpuçları
Android için Kaspersky uygulamaları 2026’te nasıl yüklenir veya güncellenir?
Android uygulamalarımız artık Google Play’de yer almıyor. Bu uygulamaları alternatif yollarla nasıl indireceğinizi, kuracağınızı ve güncelleyeceğinizi açıklıyoruz.
NFC skimming saldırıları
Suçlular, tanıdık “telefonunuza dokunarak ödeme yapın” özelliğini kullanarak nasıl paranızı çalıyor?
Yapay zeka ve cinsel şantajın yeni gerçekliği
Üretken yapay zeka, cinsel şantaj tekniklerini yepyeni bir düzeye taşıdı. Artık herhangi bir sosyal medya kullanıcısı bu tür saldırıların kurbanı olabilir. Kendinizi ve sevdiklerinizi nasıl koruyabilirsiniz?
Unutulan BT altyapısı: Gölge BT’den bile daha kötü
Sahipsiz sunucular ve hizmetler, eski kütüphaneler ve güvensiz API’lerin kurumlara oluşturduğu tehdit nasıl ortadan kaldırılır?