Siber Güvenlik

Milyonlarca Gömülü Cihazda Bulunan Dosya Sistemindeki Açıklar Açığa Çıkarıldı
Güvenlik firması runZero, FatFs adlı küçük bir dosya sistemi kütüphanesinde yedi güvenlik açığı keşfetti. Bu kütüphane, USB sürücülerinde ve SD kartlarda kullanılan FAT ve exFAT formatlarını okuyup yazma olanağı sunuyor.

Yeni 'Bad Epoll' Linux Çekirdeği Açığı, Kullanıcılara Root Erişim Sağlıyor
Yeni keşfedilen 'Bad Epoll' adlı Linux çekirdeği açığı, özel erişimi olmayan bir kullanıcının makine üzerinde tam kontrol sağlamasına olanak tanıyor. Bu açıklık Linux masaüstü ve sunucuları ile Android'i etkiliyor ve bir çözüm yayınlandı.

NetNut Proxy Ağı Bozuldu, 2 Milyon Enfekte Cihaz Kesildi
Google'ın dahil olduğu bir ortak operasyon, milyonlarca Android cihazının, akıllı TV'lerin ve yayın kutularının erişimine izin veren NetNut adlı bir konut proxy ağını bozdurdu.
Sağlık Verileri Çalındı: AdaptHealth'in Bulut Sistemlerine Saldırı
AdaptHealth'in üçüncü taraf sözleşmesiyle çalışan bir kişinin sosyal mühendislik yöntemiyle kandırılması sonucu hasta bilgileri ve sigorta faturalama parolaları çalındı.
Bilgisayarına General Failure adlı bir hackerın sızdığından emin olan kullanıcı
Kullanıcı, bilgisayarına sızan hackerın General Failure adını kullandığını ve kişisel verilerini çalmaya çalıştığını düşünüyor. Bu olay, siber güvenlik tehditlerinin arttığına dikkat çekiyor.

PamStealer MacOS Kullanıcılarından Şifre Çalmaya Yönelik Saldırılar Düzenliyor
PamStealer adlı yeni bir macOS bilgi hırsızı, Maccy sitesini taklit ederek ve PAM kontrollerini kullanarak Mac kullanıcılarının giriş şifrelerini çalmaya çalışıyor. Araştırmacılar, bu tehdidin sistemleri nasıl etkileyebileceğini ve hangi yöntemlerle kullanıcıları hedef aldığını belirlemeye çalışıyor.

Avrupa'da Pegasus Skandalı: Politikacının Telefonu Casus Yazılımla Hacklendi
Pegasus casus yazılımlarını araştıran bir Avrupa politikacisinin telefonu, NSO Group'un bir hükümet müşterisi tarafından hacklenmiştir. Politikacı, olayın meydana geldiği sırada AB'nin casus yazılımları araştırmakla görevli bir komitesinde görev yapıyordu.

Intezer, SOC Ekiplerine Özel Güvenlik Görevleri Otomasyonu Sağlıyor
Intezer, güvenlik ekiplerinin kendi AI ajanlarını oluşturmasına olanak tanıyan Custom Agents adlı yeni bir özelliği duyurdu. Bu özellik, güvenlik görevlerini otomatikleştirmek ve insan müdahalesini en aza indirmek için tasarlandı.

Şirketler Bilinen Siber Tehditleri Önceliklendirmekte Zorlanıyor
Şirketler siber risk verilerini toplamakta ancak bunları birleştirerek genel bir görünüm oluşturmakta zorlanıyorlar. Filigran'ın son Tehdit Yönetimi Raporu, güvenlik ekiplerinin hala bağlantısız araçlar üzerinde çalıştığını ve önemli bağlamların birden fazla sistemde dağıldığını gösteriyor.

Apple, AI'nin Hızına Uyum Sağlamak İçin Yama Politikasını Değiştiriyor
Apple, yapay zeka kullanımının artmasıyla birlikte saldırıların hızlanması nedeniyle yama politikasını güncelliyor ve daha sık güncellemeler yapacak.

Fidye Yazılımcıları İnterpol Kılığında Küçük İşletmelere Saldırıyor
Fidye yazılımcıları, küçük işletmeleri hedef alan bir kampanyada Interpol kılığında sosyal mühendislik yöntemleriyle saldırı düzenliyorlar. Bu saldırılar, ABD, Avrupa, Orta Doğu ve diğer bölgeleri kapsıyor.
Siber Suçluların Hataları
Araştırmacılar, iki farklı siber suç grubunun aynı kişi üzerinden bağlantılı olduğunu keşfetti. Bu bağlantı, bir kişinin aynı anda iki grupta da çalışırken operasyonel güvenlik hataları yapması sonucu ortaya çıktı.