Giriş: Pahalı Ama Savunmasız Kazakistan’ın ulusal alan adı uzantısı (.KZ), son yıllarda dikkat çekici bir fiyat artışı grafiği çiziyor. Ancak siber güvenlik...
Giriş: Yerel Karakterler ve Pentest Araçları Sızma testi (Pentest) uzmanlarının en sık kullandığı araçlardan biri olan NetExec (nxc), Active Directory ortamlarında bilgi...
Giriş: Dijital Kimliklerin Kalesi Düştü Kurumların kullanıcı kimliklerini, erişim haklarını ve şifrelerini yönettiği en kritik altyapı bileşenlerinden biri olan Oracle Identity Manager...
Giriş: Panolarınızın Kontrolünü Kaybetmek Üzeresiniz Veri görselleştirme ve izleme dünyasının devi Grafana Enterprise, tarihinin en kritik güvenlik açıklarından biriyle karşı karşıya. CVE-2025-41115...
Giriş: En Güvenilir Araç, En Büyük Açık Oldu Dünya genelinde milyonlarca Windows kullanıcısının varsayılan arşiv yöneticisi olan 7-Zip, saldırganların yeni favori hedefi...
Giriş: WAF Korumasında Büyük Açık! Web Uygulama Güvenlik Duvarı (WAF) çözümleri arasında popüler olan Fortinet FortiWeb, son derece kritik bir güvenlik açığı...
Giriş: CVE Numarası Olmayan Tehlike Siber güvenlikte şeffaflık hayati önem taşır. Ancak son raporlar, ağ güvenlik devi Fortinet‘in, FortiWeb Web Uygulaması Güvenlik...
Giriş: Görünmez Tehdit “IdentityAuditAction” Amazon’un güvenlik ekibi, siber saldırganların Cisco Identity Services Engine (ISE) ve Citrix NetScaler cihazlarındaki iki kritik sıfır gün...
Giriş: Hackerların Halihazırda Kullandığı Açık Kapatıldı Microsoft, Kasım 2025 “Salı Yamaları” (Patch Tuesday) kapsamında toplam 63 güvenlik açığını giderdi. Ancak bu yamaların...
Giriş: QR Kodsuz Giriş Kabusu Dünyanın en popüler mesajlaşma platformu WhatsApp, yeni ve tehlikeli bir zararlı yazılım olan “Maverick” (Maverick Stealer) tarafından...
Giriş: Dijital Tsunami Cloudflare, Çarşamba günü yaptığı açıklamayla siber güvenlik tarihine geçecek bir olayı duyurdu. Şirket, saniyede 29.7 Terabit (Tbps) büyüklüğüne ulaşan,...
Araştırmacı Marek Tóth, yeni bir saldırı vektörü olan DOM Clickjacking’i ortaya çıkardı.Tarayıcıdaki gizli öğeler aracılığıyla, saldırgan tek bir tıklama ile şifreleri, TOTP’leri,...
Giriş: Yapay Zeka, APT Gruplarının Yeni Silahı Yapay Zeka (YZ) ve Büyük Dil Modelleri (LLM), artık sadece geliştiricilerin veya içerik üreticilerinin elinde...
Giriş: Dijital Kimliklerin Kalesi Düştü Kurumların kullanıcı kimliklerini, erişim haklarını ve şifrelerini yönettiği en kritik altyapı bileşenlerinden biri olan Oracle Identity Manager...
Parola denetimi (password auditing) dendiğinde siber güvenlik dünyasının akla gelen ilk ve en ikonik araçlarından biri olan L0phtCrack, küllerinden yeniden doğuyor! Orijinal...
Giriş: Güncelleme Beklerken Virüs Aldılar Kurumsal ağlarda binlerce bilgisayarın güncellemesini yöneten Windows Server Update Services (WSUS), siber saldırganların yeni dağıtım kanalı haline...
Giriş: React Server Components (RSC) Ateş Altında React ekibi, geliştiricileri acil bir güncelleme yapmaya çağıran kritik bir güvenlik bülteni yayınladı. Özellikle modern...
Giriş: Kendi Git Sunucunuz Size Karşı Kullanılıyor Hafif yapısı ve kolay kurulumu nedeniyle binlerce geliştirici ve şirket tarafından tercih edilen, kendi kendine...
Giriş: Politik Gerilim Siber Uzaya Taşındı İran İstihbarat Bakanlığı (MOIS) ile bağlantılı olduğu bilinen MuddyWater (diğer adlarıyla Mercury, Static Kitten) grubu, namluyu...
Kurumsal ağların kalbi sayılan Microsoft Configuration Manager (SCCM/ConfigMgr), sistem yöneticilerinin binlerce cihazı tek bir merkezden yönetmesini sağlar. Ancak bu merkezi güç, aynı...