Özet İngiltere kolluk kuvvetleri, Ağustos 2024’te Londra ulaşım sistemi TfL’ye (Transport for London) yönelik siber saldırıya katıldıkları iddiasıyla Scattered Spider hacker grubunun iki genç üyesini tutukladı. Tutuklanan Kişiler: Suçlamalar Thalha Jubair Owen Flowers Saldırı Yöntemi Hacker grubu, hedef ağlara yetkisiz erişim elde etmek için sosyal mühendislik teknikleri kullandı. Ağlara sızdıktan sonra: Mali Boyut Etkiler TfL…

Devamını oku

Özet ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti Endpoint Manager Mobile (EPMM) sistemindeki güvenlik açıklarının sömürülmesi sonucu keşfedilen iki zararlı yazılım seti hakkında detayları paylaştı. Saldırıda Kullanılan Güvenlik Açıkları Saldırıda CVE-2025-4427 ve CVE-2025-4428 güvenlik açıkları kullanıldı: Bu iki açık birlikte kullanılarak, saldırganların kimlik doğrulaması olmadan sistem üzerinde keyfi kod çalıştırmalarına imkan sağladı. Saldırı…

Devamını oku

Güvenlik İhlali Detayları SonicWall, MySonicWall hesaplarını etkileyen bir güvenlik ihlali sonucunda müşterilerinin firewall yapılandırma yedekleme dosyalarının açığa çıkması nedeniyle kimlik bilgilerinin sıfırlanması gerektiğini duyurdu. Şirket, firewall bulut yedekleme hizmetini hedef alan şüpheli aktiviteler tespit ettiğini ve bilinmeyen saldırganların müşterilerinin %5’inden azını etkileyen bulutta saklanan yedekleme tercih dosyalarına erişim sağladığını açıkladı. Saldırının Özellikleri Müşteriler İçin Önerilen…

Devamını oku

Özet Siber güvenlik araştırmacıları, Rus fidye yazılımı çetelerinin Cobalt Strike, AdaptixC2 ve PureHVNC RAT gibi sömürü sonrası araçları dağıtmak için kullandığı CountLoader adlı yeni bir malware yükleyicisi keşfetti. Ana Bulgular Hedef Gruplar: CountLoader, LockBit, Black Basta ve Qilin fidye yazılımı gruplarıyla bağlantılı olan İlk Erişim Aracıları (IAB) veya fidye yazılımı ortakları tarafından kullanılıyor. Teknik Özellikler:…

Devamını oku

Özet Siber güvenlik araştırmacıları, Python Paket İndeksi (PyPI) deposunda Windows sistemlerinde SilentSync adlı uzaktan erişim trojanını (RAT) dağıtmak için tasarlanmış iki yeni kötü amaçlı paket keşfetti. Kötü Amaçlı Paketler CondeTGAPIS kullanıcısı tarafından yüklenen ve artık PyPI’den kaldırılan paketler: SilentSync RAT’ın Yetenekleri Saldırı Yöntemleri Platform Desteği Sunucu Endpoints Malware, sabit kodlanmış 200.58.107.25 adresinde dört farklı endpoint…

Devamını oku

Güvenlik Güncellemesi Özeti Google, Chrome web tarayıcısında dört güvenlik açığını yamalarken, bunlardan biri olan CVE-2025-10585‘in aktif olarak sömürüldüğünü açıkladı. Bu sıfırıncı gün açığı, V8 JavaScript ve WebAssembly motorunda tip karışıklığı sorunu olarak tanımlanıyor. Açığın Detayları 2025 Yılında Chrome Sıfırıncı Gün Açıkları CVE-2025-10585, bu yıl Chrome’da tespit edilen altıncı aktif sıfırıncı gün açığı oldu. Daha önceki…

Devamını oku

Özet Çin ile bağlantılı TA415 tehdit grubu, 2025 yılının Temmuz ve Ağustos ayları arasında ABD hükümeti yetkilileri, düşünce kuruluşları ve akademik organizasyonları hedef alan kimlik avı kampanyaları düzenledi. Grup, ABD-Çin ekonomik ilişkileri ve ticaret politikası konularında çalışan kişileri hedef almak için ABD Stratejik Rekabet Seçici Komitesi yetkilileri ve ABD-Çin İş Konseyi kimliğine büründü. Kampanya, hedeflere…

Devamını oku

Özet TA558 olarak bilinen siber tehdit aktörü, Brezilya ve İspanyolca konuşulan pazarlardaki otelleri hedef alarak Venom RAT gibi uzaktan erişim truva atlarını (RAT) dağıtan yeni saldırı kampanyaları gerçekleştiriyor. Ana Bulgular Saldırı Yöntemi Venom RAT Özellikleri Siber Güvenlik Etkisi Bu kampanya, siber suçluların saldırı yeteneklerini artırmak için yapay zeka teknolojilerini nasıl kullandığını gösteren önemli bir örnek…

Devamını oku