Filigran tarafından geliştirilen açık kaynaklı OpenAEV Purple Team aracı ile siber güvenlik tatbikatlarınızı (adversarial simulation) tek ekrandan yönetin.
Mozilla 0din tarafından yayınlanan AI Scanner pentest aracı ile LLM modellerinizi test edin! OWASP LLM Top 10 kapsamlı açık kaynaklı platform CUMBUR.NET'te.
Axios hacklendi! 70 milyondan fazla geliştiriciyi hedef alan Kuzey Kore destekli hackerların npm tedarik zinciri saldırısının tüm detayları CUMBUR.NET'te
Siber güvenlik altyapıları, bugün (8 Nisan 2026) yayınlanan ve anında küresel bir krize dönüşen yeni bir sıfır gün (zero-day) alarmıyla sarsılıyor. Kurumların...
Yazılım dünyası “Vibecoding” (Yapay zeka asistanları ile kodlama) trendiyle eşi benzeri görülmemiş bir hız kazanırken, siber güvenlik uzmanları ve Bug Bounty avcıları...
Siber güvenlik dünyası haftaya son derece sarsıcı bir gelişmeyle başlıyor. Kurumsal uç nokta güvenliğinin merkezinde yer alan Fortinet FortiClient Endpoint Management Server...
İnternet dünyasının bel kemiğini oluşturan Chromium motoru, siber güvenlik tarihinin en kritik zafiyetlerinden biriyle sarsılıyor. Google Chrome, Microsoft Edge, Opera ve Vivaldi...
Yapay zeka uygulamaları geliştirmek için kullanılan popüler görsel arayüz platformu Langflow, siber güvenlik dünyasını sarsan devasa bir zafiyetle karşı karşıya. Siber güvenlikte...
Türkiye’nin popüler restoran zincirlerinden Baydöner, maalesef devasa bir siber güvenlik ihlaliyle gündemde. Siber güvenlik dünyasının en güvenilir veri ihlali takip platformu olan...
Offensive Security (OffSec) ekibi, siber güvenlik dünyasının vazgeçilmezi Kali Linux’un 13. yaş gününü topluluk etkinlikleri ve dolu dolu bir güncellemeyle kutluyor. 2026...
Giriş: Popüler Python Çerçevesindeki Açık Milyonlarca web sitesine ve uygulamaya güç veren Python tabanlı popüler web çatısı Django‘da önemli bir güvenlik açığı...
Giriş: Görünmez Tehdit “IdentityAuditAction” Amazon’un güvenlik ekibi, siber saldırganların Cisco Identity Services Engine (ISE) ve Citrix NetScaler cihazlarındaki iki kritik sıfır gün...
2025 yılının en büyük yazılım güvenliği skandallarından biri, JavaScript dünyasını derinden sarstı. Haftalık 2,6 milyar indirme sayısına ulaşan popüler NPM paketleri, siber...
Giriş: Oyunun Kuralları Değişiyor Web uygulama güvenliği dünyasının “kutsal kitabı” olarak kabul edilen OWASP Top 10, 2025 sürümü (şu an RC –...
Giriş: “OÇİB” Dediler, Teknoloji Şirketi Çıktı Anonim hacker kanallarında paylaşılan 289 MB’lık bir SQL veritabanı dosyası, Kazakistan siber güvenlik gündemine bomba gibi...
Araştırmacı Marek Tóth, yeni bir saldırı vektörü olan DOM Clickjacking’i ortaya çıkardı.Tarayıcıdaki gizli öğeler aracılığıyla, saldırgan tek bir tıklama ile şifreleri, TOTP’leri,...
Son günlerde yazılım dünyasında büyük bir güvenlik krizi yaşanıyor. Socket.dev tarafından yayımlanan [detaylı rapora göre](https://socket.dev/blog/ongoing-supply-chain-attack-targets-crowdstrike-npm-packages), CrowdStrike tarafından yayımlanan birçok NPM paketi kötü...
🔐 LSASS Süreci: Windows Ağlarında Sessiz Tehdit Windows işletim sistemlerinde çalışan bir süreç var ki, ona erişildiğinde tüm ağ kapılarını kendi ellerinizle...
Giriş: Görünmez Komutların Tehlikesi Siber casusluk grupları (APT’ler), hedeflenen kurumlara sızmak için sürekli olarak en gizli ve yamasız (unpatched) zafiyetleri kullanır. Kritik...
Giriş: Hackerların Halihazırda Kullandığı Açık Kapatıldı Microsoft, Kasım 2025 “Salı Yamaları” (Patch Tuesday) kapsamında toplam 63 güvenlik açığını giderdi. Ancak bu yamaların...