WordPress ekosisteminde son derece tehlikeli yeni bir zafiyet ortaya çıktı. Popüler form oluşturma eklentilerinden Kali Forms, kimlik doğrulaması gerektirmeyen (Unauthenticated) bir Uzaktan...
Giriş: Bilgisayar Korsanlarına Hazine Haritası Vermek Pek çok web sitesinin kök dizininde bulunan robots.txt dosyasını açtığınızda şuna benzer bir manzarayla karşılaşırsınız: User-agent:...
Giriş: Yapay Zekanın “Gerçek” Sınavı LLM’lere kod yazdırmak veya log analiz ettirmek artık sıradanlaştı. Ancak iş, derlenmiş (compiled) ve gizlenmiş bir zararlı...
Giriş: Bir “Özellik” Nasıl Silaha Dönüşür? Microsoft’un “tasarım gereği” (by design) diyerek kapatmadığı ms-photos: zafiyeti, aslında Windows’un kimlik doğrulama mekanizmasının (SSO) kötüye...
Giriş: Kale Kapısı Kırıldı! Dünya genelinde yüz binlerce işletmenin ağ güvenliğini sağlayan WatchGuard, Fireware işletim sisteminde kritik bir güvenlik açığı tespit edildiğini...
Giriş: Krallığın Anahtarı Kaybolursa Active Directory (AD), bir kurumun dijital omurgasıdır. Tüm kullanıcılar, bilgisayarlar ve yetkiler buradan yönetilir. Dolayısıyla, Domain Controller (DC)...
Giriş: Politik Gerilim Siber Uzaya Taşındı İran İstihbarat Bakanlığı (MOIS) ile bağlantılı olduğu bilinen MuddyWater (diğer adlarıyla Mercury, Static Kitten) grubu, namluyu...
Giriş: React Server Components (RSC) Ateş Altında React ekibi, geliştiricileri acil bir güncelleme yapmaya çağıran kritik bir güvenlik bülteni yayınladı. Özellikle modern...
Giriş: Kendi Git Sunucunuz Size Karşı Kullanılıyor Hafif yapısı ve kolay kurulumu nedeniyle binlerce geliştirici ve şirket tarafından tercih edilen, kendi kendine...
Giriş: “OÇİB” Dediler, Teknoloji Şirketi Çıktı Anonim hacker kanallarında paylaşılan 289 MB’lık bir SQL veritabanı dosyası, Kazakistan siber güvenlik gündemine bomba gibi...
WordPress ekosisteminde son derece tehlikeli yeni bir zafiyet ortaya çıktı. Popüler form oluşturma eklentilerinden Kali Forms, kimlik doğrulaması gerektirmeyen (Unauthenticated) bir Uzaktan...
Giriş: Görünmez Komutların Tehlikesi Siber casusluk grupları (APT’ler), hedeflenen kurumlara sızmak için sürekli olarak en gizli ve yamasız (unpatched) zafiyetleri kullanır. Kritik...
Giriş: Antivirüsleri Atlayan Yeni Nesil Tehdit Siber güvenlik savunmalarını aşma yarışında saldırganlar, sürekli olarak yeni teknikler geliştirmektedir. Geleneksel koruma sistemlerinin radarına yakalanmakta...
🧨 Ne Oldu? Siber güvenlik araştırmacısı Dirk-Jan, Microsoft Entra ID (eski adıyla Azure AD) sisteminde kritik bir güvenlik açığı keşfetti. Bu açık,...
Son günlerde yazılım dünyasında büyük bir güvenlik krizi yaşanıyor. Socket.dev tarafından yayımlanan [detaylı rapora göre](https://socket.dev/blog/ongoing-supply-chain-attack-targets-crowdstrike-npm-packages), CrowdStrike tarafından yayımlanan birçok NPM paketi kötü...
🚨 İzolasyon Kusursuz Değil: CVE-2025-9074 Nasıl istismar ediliyor? 25 Ağustos 2025’te güvenlik araştırmacısı Felix Boulet, Docker Desktop üzerinde kritik bir güvenlik açığı...
2025 yılının en büyük yazılım güvenliği skandallarından biri, JavaScript dünyasını derinden sarstı. Haftalık 2,6 milyar indirme sayısına ulaşan popüler NPM paketleri, siber...
🔐 LSASS Süreci: Windows Ağlarında Sessiz Tehdit Windows işletim sistemlerinde çalışan bir süreç var ki, ona erişildiğinde tüm ağ kapılarını kendi ellerinizle...
🛡️ Yeni Linux Saldırı Zinciri: Zararlı RAR Dosya İsimleriyle Antivirüsleri Atlatan Tehlike Siber güvenlik dünyasında yeni bir tehdit gündemde: Linux sistemlerini hedef...
Windows 11’in KB5063878 güncellemesi, bazı SSD/HDD modellerinde sistem donması, veri kaybı ve çökme gibi sorunlar yaratabilir. Kullanıcılar, verilerini korumak için yedekleme yapmalı,...