Siber Güvenlik

Çevrimiçi riskler, bilinçli kullanım ve araç önerileri.

Avrupa Havalimanlarına Siber Saldırı: Uçuşlar İptal ve Gecikti

yazar

Son dönemde Avrupa’nın önemli havaalanları **ciddi bir siber saldırıya** maruz kaldı. Londra, Berlin ve Brüksel havalimanlarındaki sistemlerde yaşanan aksaklıklar, uçuşların ertelenmesine ve kimi zaman iptal edilmesine neden oldu. Bu tür olaylar, hava taşımacılığı ve yolcu güvenliği açısından büyük riskler taşırken, havacılık sektöründe siber güvenliğin önemini bir kez daha gözler önüne sermiş oldu. Avrupa Havalimanlarında Yaşanan … Devamını oku

Npm Paketlerinde Yazılım Tedarik Zinciri Saldırısı ve 2FA Tehdidi

yazar

Son dönemde npm paketlerinde ciddi bir güvenlik ihlali yaşandı. Bir yazılım tedarik zinciri saldırısı kapsamında, bir maintainer’ın hesabı phishing saldırısı sonucu ele geçirildi. Bu olay, npm ekosistemindeki birçok paketin güvenliğini tehdit etti. Phishing Saldırısı Nasıl Gerçekleşti? Saldırı, npm maintainer’ı Josh Junon (takma adıyla Qix) hedef alındı. Josh Junon’a, resmi görünümünde bir email gönderildi. Göndericinin adresi … Devamını oku

Dünyayı Sarsan npm Tedarik Zinciri Saldırısı: Nedenleri ve Etkileri

yazar

npm kullanıcılarını hedef alan son saldırı, tarihin en büyük tedarik zinciri saldırılarından biri olarak kaydedildi. Yazılım dünyasında tedarik zinciri saldırıları, doğrudan kullanıcıların güvenliğini ve veri bütünlüğünü tehdit eden kritik bir sorun haline geldi. Bu makalede, yaşanan npm olayı, neden bu kadar büyük olduğu ve yazılım geliştirme süreçlerine olan etkileri detaylı şekilde ele alınacaktır. npm ve … Devamını oku

Çin Bağlantılı Salt Typhoon ve UNC4841 Tehdit Aktörlerinin Gizli Alan Adları

yazar

Silent Push araştırmacıları, **Çin bağlantılı tehdit aktörleri Salt Typhoon ve UNC4841** ile ilişkili, daha önce rapor edilmemiş bir dizi alan adı keşfetti. Bu alan adları bazıları Mayıs 2020’ye kadar uzanan kayıt tarihlerine sahip olup, bu da söz konusu grupların faaliyet geçmişini anlamada önemli ipuçları sunuyor. Salt Typhoon ve UNC4841 Kimdir? Salt Typhoon ve UNC4841, siber … Devamını oku

ABD-Çin Ticaret Görüşmeleri Sırasında Çin Kaynaklı Siber Casusluk Uyarısı

yazar

ABD Temsilciler Meclisi Çin Karma Komitesi, Çin Halk Cumhuriyeti (ÇHC) ile devam eden tartışmalı ticaret görüşmeleri sırasında **hedeflenen siber casusluk kampanyalarına** dair önemli bir resmi uyarı yayımladı. Bu uyarı, Çin’in yürüttüğü birçok siber istihbarat faaliyetinin devam ettiğine işaret ediyor ve bu kampanyaların özellikle **ABD-Çin ticaret politikası ve diplomasi alanlarında faaliyet gösteren kurumları** hedef aldığı belirtiliyor. … Devamını oku

2025 Android Saldırıları %48 Arttı Kaspersky Raporu

yazar

Kaspersky verilerine göre, 2025’in ilk yarısında Android akıllı telefon kullanıcılarına yönelik siber saldırılar önemli ölçüde artış gösterdi. 2024’ün ilk yarısına kıyasla yüzde 29, 2024’ün ikinci yarısına göre ise yüzde 48 artış yaşanan bu tehdit ortamı, mobil güvenlik alanında alarm zillerini çalmaya devam ediyor. 2025 yılında ortaya çıkan SparkCat, SparkKitty ve Triada gibi gelişmiş mobil saldırı … Devamını oku

Saldırganlar İşe Alınıyor Kimlik Krizi ve Onboarding Tehlikesi

yazar

Bugünün Yeni Kimlik Krizi: Saldırganlar İşe Alındığında Ne Olur? Günümüzün dijital dünyasında, siber tehditler sadece dışarıdan gelen saldırılarla sınırlı değil. Artık en tehlikeli saldırılar, doğrudan şirketlerin içinden gelebiliyor. Bu da esasında yeni bir kimlik krizini beraberinde getiriyor. Hayali “Colorado’dan Jordan” gibi, mükemmel bir özgeçmişe sahip ve her açıdan güvenilir görünen bir çalışan adayı, aslında şirketin … Devamını oku