tehditler

Resmi App Store’da, popüler kripto cüzdanlarını taklit eden iki düzineden fazla kimlik avı uygulaması tespit ettik. İşte iPhone ve Mac kullanıcılarını ve kripto varlıklarını hedef alan yeni saldırı dalgalarının ayrıntıları.

2025 yılında, bir önceki yıl olduğu gibi, tedarik zinciri saldırıları kuruluşların karşı karşıya olduğu en önemli tehditlerden biri olmaya devam etti. İşte geçen yılın en dikkat çekici olaylarının özeti.

Kasım 2025’te, npm ekosistemi, IndonesianFoods adlı kötü niyetli saldırı kampanyasının bir parçası olan çok sayıda gereksiz paket akınına maruz kaldı. Bu olaydan çıkarılan dersleri tek tek inceliyoruz.

Açık kaynaklı güvenlik çözümleri, diğer popüler uygulamalara yönelik büyük çaplı bir saldırının nasıl başlangıç noktası haline geldi ve bunları kullanan kuruluşlar ne yapmalıdır?

Casusluk, kripto para hırsızlığı ve madencilik faaliyetlerini, akıllı telefonlara yerleşmek için geliştirdiği yaratıcı yöntemlerle birleştiren BeatBanker truva atı saldırısını ayrıntılı olarak inceliyoruz.

Mac’te görüntü işleyen herkes için potansiyel bir tehdit oluşturan CVE-2026-3102 güvenlik açığının derinlemesine analizi.

Araştırmacılar, şiirsel bir şekilde stilize edilmiş komutların dil modellerinin güvenlik önlemlerinin etkinliğini önemli ölçüde zayıflatabileceğini keşfettiler.

NFC aktarım saldırıları, önceden yüklenmiş Truva atları ve diğer kötü amaçlı yazılımlar, 2026 yılında Android deneyimini mahvediyor.

Kurbanların sıradan Bluetooth kulaklıklar aracılığıyla izlenmesini sağlayan WhisperPair saldırısını inceleyelim.

Suçlular, tanıdık “telefonunuza dokunarak ödeme yapın” özelliğini kullanarak nasıl paranızı çalıyor?

Üretken yapay zeka, cinsel şantaj tekniklerini yepyeni bir düzeye taşıdı. Artık herhangi bir sosyal medya kullanıcısı bu tür saldırıların kurbanı olabilir. Kendinizi ve sevdiklerinizi nasıl koruyabilirsiniz?

Dolandırıcılar; müşterilerinize, iş ortaklarınıza ve çalışanlarınıza saldırmak için markanızı taklit ediyor. Klonların saldırısını nasıl tespit eder ve durdurursunuz?

Bir tür macOS bilgi hırsızı yayan yeni bir ClickFix saldırı dalgası, chatbotun sohbet paylaşım özelliğini kullanarak resmi ChatGPT web sitesinde kötü niyetli kullanıcı kılavuzları yayınlıyor.

Karaoke odalarından jinekoloji kliniklerine… Bunlar; Güney Kore’de güvenliği ihlal edilmiş IP kameraların bulunduğu on binlerce konumdan sadece birkaçı. Bu yazımızda, izniniz olmadan çekilmiş müstehcen videolarda istemeden rol almaktan kaçınmanın yolunu anlatıyoruz.

Whisper Leak saldırısı, saldırganın trafiğin şifresini çözmeden yapay zeka asistanıyla yaptığınız konuşmanın konusunu tahmin etmesini sağlar. Bunun nasıl mümkün olduğunu ve yapay zeka sohbetlerinizi korumak için neler yapabileceğinizi inceliyoruz.

Kuruluşunuzun posta sunucularına yönelik hedefli saldırıların risklerini azaltmanın yollarını açıklıyoruz.

Kötü niyetli kişiler, “FileFix” adlı ClickFix tekniğinin yeni bir varyasyonunu kullanmaya başladı. Bu yazımızda bunun nasıl çalıştığını ve şirketinizi nasıl koruyabileceğinizi açıklıyoruz.

Saldırganlar, yapay zeka tarafından oluşturulan sahte web sitelerini kullanarak, yasal Syncro uzaktan erişim aracının (RAT) Truva atı içeren sürümlerini nasıl dağıtıyorlar?

Kuruluşların kötü amaçlı tarayıcı uzantılarına karşı savunma amacıyla kullanabilecekleri sistematik önlemler ve araçlar.

Popüler Canon yazıcıların, bir kuruluşun ağında saldırganlar için nasıl bir destek noktası haline gelebileceğini inceliyoruz.

Pixnapping, araştırmacılar tarafından keşfedilen bir Android güvenlik açığıdır. Bu güvenlik açığı, uygulamaların işletim sisteminden herhangi bir özel izin almadan ekrandan parolaları, tek kullanımlık şifreleri ve diğer gizli bilgileri çalmasına olanak tanır. Nasıl çalışır ve kendinizi korumak için ne yapabilirsiniz?