
Yapay Zeka Güvenliği: Yeni Saldırı Yüzeyi, Yeni Riskler
Geleneksel siber güvenliğin ötesine geçen yapay zeka sistemleri, probabilistik (olasılıksal) mimarileri nedeniyle prompt injection, model inversion ve Shadow AI gibi öngörülemeyen yeni teknik ve kurumsal riskler doğurmaktadır. Ulusal güvenlik, veri egemenliği ve uluslararası rekabet ekseninde stratejik bir tehdit yüzeyi oluşturan bu sistemler, küresel ve yerel mevzuat boşluklarıyla birleştiğinde kritik altyapılarda ciddi kırılganlıklar yaratmaktadır. Yapay zekayı güvenli kılmak ve bu dinamik ekosistemde geri kalmamak; davranışsal izleme, talimat izolasyonu ve veri maskeleme gibi çok katmanlı, veri merkezli savunma stratejilerinin acilen devreye alınmasını gerektirmektedir.

Orca Security: AI Sistemleri Hızla Yaygınlaşıyor, Güvenlik Aynı Hızda İlerlemiyor
Orca Security'nin 2026 AI Security Report'u, AI kullanan kuruluşların %81'inde güvenlik açığı bulunduğunu ve yamaların büyük ölçüde uygulanmadığını ortaya koyuyor.

ücretsiz Android VPN uygulamaları veri sızdırıyor, şifrelemesiz dosya taşıyor ve takip kodu barındırıyor
Google Play Store'daki 281 popüler ücretsiz Android VPN uygulaması üzerinde yapılan kapsamlı bir siber güvenlik araştırması, bu yazılımların veri sızıntılarına, tünel ele geçirme (hijacking) saldırılarına ve gizli kullanıcı takibine yol açtığını ortaya koydu.

İlk Belgelenen Otonom AI Ajanı Destekli Fidye Yazılımı Ortaya Çıktı: JADEPUFFER
LLM destekli JADEPUFFER saldırısı, AI ajanlarının fidye yazılımı operasyonlarında nasıl kullanılabileceğini göstererek Agentic AI Security tartışmalarını yeniden gündeme taşıdı.

Kuzey Kore bağlantılı npm paketleri, geliştirici verilerini çalmak için Rollup araçlarını taklit ediyor
Kuzey Kore bağlantılı siber tehdit aktörleri, popüler Rollup araçlarını taklit eden iki aşamalı zararlı npm paketleriyle geliştiricilerin yapay zeka, bulut ve kripto cüzdan anahtarlarını hedef alıyor.

Armored Likho; hükümet kurumlarını ve enerji sektörünü "BusySnake" ile hedef alıyor
Yeni tanımlanan siber casusluk grubu Armored Likho, resmi bildirimleri taklit eden kimlik avı epostaları ve "BusySnake" adlı gelişmiş bir Python veri hırsızı yazılımıyla Rusya, Brezilya ve Kazakistan'daki devlet kurumlarını ve enerji sektörünü hedef alıyor.

Five Eyes Uyarısı: Yapay Zekâ Destekli Siber Saldırılar Beklenenden Daha Yakın
Five Eyes istihbarat ittifakı, gelişmiş yapay zekâ modellerinin siber saldırıları daha hızlı ve etkili hâle getirebileceği konusunda uyardı. Raporda, AI destekli saldırı otomasyonu ve gelişen tehdit ortamına dikkat çekiliyor.

StrikeShark: Yeni Bir Loader Kötücül Yazılım Dünyaya Yayılıyor
Kaspersky, geniş coğrafi yayılımıyla dikkat çeken yeni bir siber casusluk kampanyası tespit etti. SharkLoader adlı loader kötücül yazılım, yıllardır yamalanmamış açıklıkları istismar ederek diplomatik ağları ve devlet kurumlarını hedef alıyor.

AutoJack: Tek Bir Web Sayfası AI Ajanını Uzaktan Kod Çalıştırma Aracına Dönüştürebiliyor
Microsoft'un açıkladığı AutoJack saldırısı, web'de gezinebilen AI ajanlarının yanlış yapılandırılmış yerel servislerle birleştiğinde nasıl kritik bir güvenlik riskine dönüşebileceğini gösteriyor.

Konfor Alanının Ötesinde: 14 Platformlu Bir Ekosistemin Hikayesi
AltaySec'i nasıl kurdum: amaçsız bir boşluktan 14+ ücretsiz Türkçe platforma. Üretmek, vizyon ve iz bırakmak üzerine kişisel bir yazı.

ABD Hükümeti, Ulusal Güvenlik Tehdidi Nedeniyle Anthropic'e Fable 5 ve Mythos 5'i Durdurma Emri Verdi
Yapay zeka devi Anthropic, ABD yetkilileri tarafından en güçlü yapay zeka sistemlerine yabancı kullanıcıların erişimini askıya almakla yükümlü kılındı; bu hamle ticari yapay zeka sektörüne yönelik en sert devlet müdahalelerinden biri olarak değerlendiriliyor.

Anthropic'ten Kritik Yapay Zeka Uyarısı: Kontrolü Kaybetme Riski Yaklaşıyor
Yapay zeka şirketi Anthropic, kendi modeli Claude'un geliştirilme sürecinde ortaya çıkan yeni eğilimin uzun vadede insan denetimini zayıflatabileceği konusunda dikkat çekici bir uyarı yayımladı. Şirkete göre yapay zeka sistemleri artık yalnızca görevleri yerine getirmiyor, aynı zamanda kendi geliştirme süreçlerinde de aktif rol üstlenmeye başlıyor. Bu eğilim devam ederse, gelecekte insan müdahalesi olmadan daha gelişmiş yapay zeka sistemleri tasarlayan modeller ortaya çıkabilir.

Google'da Reklamına Tıkladılar, Mac'lerine Zararlı Yazılım İndirdiler!
Google'da aradığınız uygulamayı indirirken iki kez düşünmenizde fayda var. Çünkü siber suçlular artık kullanıcıları sahte reklamlarla tuzağa düşürüyor. FlutterShell adı verilen yeni zararlı yazılım, masum görünen uygulamaların arkasına gizlenerek Mac cihazlara sızabiliyor. Peki bu tehdit tam olarak nasıl çalışıyor?

Windows’ta ls Dönemi Başladı: Microsoft, Rust Gücüyle Gelen Yeni Projesini Duyurdu
Microsoft, Build 2026'da büyük bir sürpriz yaparak popüler Linux komutlarını yerel olarak Windows’a getiren "Coreutils" projesini duyurdu. El alışkanlığıyla PowerShell'e ls yazanların yüzünü güldürecek bu hamlenin teknik detaylarını ve arkasındaki Rust mimarisini inceledim.

Gamaredon'un Yeni Silahı: WinRAR'dan Ukrayna'ya
Rusya FSB'ye bağlı Gamaredon grubu, WinRAR'daki CVE-2025-8088 açığını istismar ederek Ukrayna'daki hükümet, askeri ve kritik altyapı kurumlarına yönelik çok aşamalı bir zararlı yazılım zinciri devreye soktu. GammaPhish, GammaLoad, GammaWorm ve GammaSteel'den oluşan modüler yapı; kalıcılık, yayılma ve veri sızdırma işlevlerini bir arada sunuyor. Aynı açığın Sandworm ve Turla gibi diğer Rus APT grupları tarafından da kullanıldığı tespit edildi.

Sahte Linux Foundation Yetkilisi Alarmı: Açık Kaynak Geliştiricileri Slack Üzerinden Hedef Alındı
|-

Siber Suçlular İlk Kez Yapay Zeka ile Sıfır Gün Açığı Buldu
Google, tarihi bir siber güvenlik gelişmesini duyurdu: Kötü niyetli aktörler, yapay zeka yardımıyla daha önce hiçbir otomatik sistemin tespit edemediği bir güvenlik açığını keşfedip kullandı.

Yapay Zeka Kılığına Bürünen 92 Bin Zararlı Yazılım Tespit Edildi
Siber güvenlik firması Kaspersky, 2026'nın ilk beş ayında ChatGPT ve Claude gibi popüler yapay zeka araçlarını taklit eden 92 binden fazla zararlı yazılım saldırısı tespit ettiğini açıkladı.

Siber Savunmada Otonom Tehdit Avcılığı: Claude Mythos 1 Aylık Sürede 10.000 Zafiyet Tespit Etti
Anthropic'in yeni savunma odaklı sınır modeli Claude Mythos, "Project Glasswing" inisiyatifi kapsamında kritik küresel yazılım altyapılarında 10.000'den fazla güvenlik açığı buldu. İnsan müdahalesi olmadan 27 yıllık uyuyan zafiyetleri bile tespit edebilen bu yapay zeka modelinin kapasitesini, tespit ettiği kritik hataları ve sektörde yaratacağı paradigma değişimini inceliyoruz.

Görünmez Ağlar: Webworm'un Discord ve Microsoft Graph Üzerinden Kurduğu Yeni Arka Kapılar
Çin destekli APT grubu Webworm, radar altından uçmak için taktik değiştirdi. Geleneksel zararlı yazılımları terk eden grup, kurumsal ağlarda kalıcılık sağlamak için Discord ve Microsoft Graph API'yi kullanan EchoCreep ve GraphWorm adlı iki yeni backdoor geliştirdi.

Kanada'da DDoS Botnet Operatörü Tutuklandı
Kanada'dan 23 yaşındaki Jacob Butler, dünya genelinde binlerce cihazı ele geçirerek DDoS saldırısı kiralama hizmeti sunan Kimwolf botnetini yönettiği iddiasıyla tutuklandı. Saniyede 31,4 terabit trafik üreten bu yapı, ABD Savunma Bakanlığı dahil pek çok kurumu hedef aldı.

Deepfake'in Silahlaşması: Sosyal Mühendisliğin Yeni Yüzü
2024'te Hong Kong'da bir finans çalışanı, şirketinin CFO'su (Mali İşler Genel Müdürü) ve üst yönetimiyle video konferansa girdi. Aramadaki -kendisi dışında- herkes yapay zeka tarafından üretilmişti. Transfer ettiği miktar: 25,6 milyon dolar. Bu vaka artık bir istisna değil, giderek yaygınlaşan bir saldırı modelinin habercisi. Deepfake teknolojisinin sosyal mühendislikle birleşimi, siber tehditlerin insan katmanını nasıl hedef aldığını köklü biçimde değiştiriyor. Gerçek vakalar, teknik evrim ve savunma yaklaşımları üzerinden bir analiz.

SİBER ALARM: GitHub Kaynak Kodları Karanlık Ağda Satışta, Gelişmiş Bulut Solucanı AWS ve Kubernetes Altyapılarını Tehdit Ediyor!
GitHub kaynak kodlarının karanlık ağda satışa çıkmasıyla başlayan siber kriz, bulut altyapılarını kendi kendine enfekte eden "Mini Shai-Hulud" solucanı ile dev bir küresel tehdide dönüştü. AWS ve Kubernetes kullanan şirketler acil alarmda!

GitHub'da Büyük Güvenlik İhlali: Tek Bir Eklenti Binlerce Gizli Depoyu Tehlikeye Attı
GitHub etrafında dolaşan iddialar, henüz doğrulanmış bir sızıntıdan çok daha fazlası olabileceği sorusunu gündeme getirdi. Bazı geliştirici araçları üzerinden başladığı öne sürülen olayın etkisi ve kapsamı netleşmiş değil. Asıl merak edilen ise: bu sadece küçük bir güvenlik açığı mı, yoksa daha büyük bir zincirin başlangıcı mı?

Türkiye’nin Kapsamlı Türkçe Yapay Zekâ Güvenliği Akademisi Açıldı: Siber Savunmada Yeni Dönem!
|-

NGINX ve openDCIM Zafiyetleri Sahada: Saldırganlar Yapay Zekâ ile Avlanıyor
Siber güvenlik dünyası, geçtiğimiz günlerde yayımlanan iki kritik zafiyet haberiyle hareketli günler geçiriyor. Hem dünyanın en popüler web sunucu yazılımlarından olan NGINX’te tespit edilen 18 yıllık bir hata hem de veri merkezi altyapı yönetim yazılımı openDCIM’i hedef alan zincirleme saldırılar, sistem yöneticilerini acil önlem almaya zorluyor. İşin daha çarpıcı kısmı ise, saldırganların bu açıkları tespit etmek için yapay zekâ araçlarını sahaya sürmüş olması.

CPANEL KRİZİ BÜYÜYOR: KRİTİK GÜVENLİK AÇIKLARI AKTİF OLARAK İSTİSMAR EDİLİYOR
Milyonlarca web sitesinin altyapısında kullanılan cPanel ve WHM sistemlerinde ortaya çıkan kritik güvenlik açıkları, siber güvenlik dünyasında alarm durumuna neden oldu. Uzmanlara göre bazı saldırılar kullanıcı adı ve şifre gerektirmeden yönetim panellerine erişim sağlayabiliyor. Sessiz ilerleyen bu saldırılar; veri sızıntısı, fidye yazılımı ve sunucu ele geçirme gibi ciddi riskleri beraberinde getiriyor.

OpenAI, Veri Sızıntısını Kabul Etti: Milyonlarca API Kullanıcısı Risk Altında mıydı?
ChatGPT'nin geliştirici şirketi OpenAI, iş ortağı Mixpanel üzerinden gerçekleşen bir güvenlik ihlaline ilişkin resmi açıklama yaptı. Şirket, sızıntının kendi sistemlerinden değil üçüncü taraf bir analiz sağlayıcısından kaynaklandığını vurguladı.

TÜRKİYE'DE YAPAY ZEKA GÜVENLİĞİ: 2026 SAHA DURUMU
Siber Güvenlikte Paradigmalar Değişiyor: Hedef "Modelin Karakteri"! LLM, RAG ve otonom ajanlar iş dünyasının merkezine yerleşirken yeni bir siber saldırı yüzeyi doğdu. AltaySec Kurucusu Fevzi Ege Yurtsevenler''in yayımladığı güncel saha raporu, Türkiye''nin yapay zeka güvenliğindeki mevcut kapasitesini, eksiklerini ve yerel tehdit vektörlerini ilk kez kapsamlı bir haritayla ortaya koyuyor.

KongTuke'nin Yeni "Microsoft Teams" Tuzağı ve ModeloRAT Analizi
Ünlü İlk Erişim Komisyoncusu (IAB) KongTuke, saldırı vektörünü değiştirerek Microsoft Teams'i silahlaştırdı. Sahte "IT Destek" profilleriyle çalışanları kandıran tehdit aktörlerinin, kurumsal ağlarda kalıcı bir arka kapı oluşturması sadece 5 dakika sürüyor. Gelişmiş ModeloRAT zararlısının detaylarını ve Blue Team önlemlerini inceliyoruz.

Azerbaycan Enerji Şirketine Çok Dalgalı Siber Saldırı: FamousSparrow İzleri
Çin bağlantılı FamousSparrow APT grubu, Aralık 2025 ile Şubat 2026 arasında Azerbaycan'daki bir petrol ve doğalgaz şirketine üç ayrı saldırı dalgası düzenledi. Aynı Microsoft Exchange açığından defalarca giren saldırganlar, her seferinde farklı bir backdoor kullandı. Saldırının zamanlaması tesadüf değil: Hürmüz Boğazı krizi ve Rusya'nın transit anlaşmasının sona ermesiyle birlikte Azerbaycan'ın Avrupa enerji güvenliğindeki rolü kritik bir noktaya taşınmıştı. TANAP üzerinden bu tablonun Türkiye ile bağlantısını da yazıda ele alıyoruz.

Tedarik Zincirinin Kalbine Darbe: Foxconn''u Vuran "Nitrogen" Fidye Yazılımı Saldırısı ve Üretim Sektörünün Siber Krizi
Teknoloji devlerinin en büyük üretim ortağı Foxconn'un Kuzey Amerika tesisleri, "Nitrogen" fidye yazılımı grubunun hedefi oldu. 8 TB'lık kritik proje verisinin çalındığı iddia edilen saldırı, "sıfır kesinti toleransına" sahip üretim sektörünün siber suçlular için nasıl bir numaralı hedefe dönüştüğünü bir kez daha kanıtlıyor.

Uçakta Sahte Wi-Fi: Avustralya''nın "Evil Twin" Davası
Bir uçuşta yan koltukta oturan biri, yüzlerce yolcunun kimlik bilgilerine erişebilir miydi? Nisan 2024'te Avustralya'da yaşanan ve Kasım 2025'te mahkumiyetle sonuçlanan dava, bu soruya somut bir yanıt veriyor. Havalimanlarında ve iç hat uçuşlarında sahte Wi-Fi ağları kuran bir IT uzmanının yakalanma hikayesi üzerinden evil twin saldırısının nasıl çalıştığını ve kendinizi nasıl koruyabileceğinizi ele alıyoruz.

Siber Güvenlikte Yeni Dönem: Mayıs 2026 Yamaları ve Microsoft'un Gizli Silahı MDASH
Siber güvenlik dünyası için Mayıs 2026 oldukça hareketli başladı. Microsoft, bu ayki Patch Tuesday (Yama Salısı) güncellemesiyle tam 120 farklı zafiyeti giderdi. Ancak bu ayın asıl çarpıcı haberi, giderilen hataların sayısı değil, bu hataların nasıl bulunduğu: Karşınızda Microsoft’un yeni yapay zeka tabanlı güvenlik sistemi MDASH.

EdTech’te 280 Milyonluk Deprem: ShinyHunters vs. Canvas
Eğitim devi Instructure, siber şantaj kıskacında! 330 üniversitenin sistemini ele geçiren ShinyHunters, 280 milyon öğrenci kaydını sızdırmamak için 12 Mayıs gün sonuna kadar süre tanıdı.

Araştırmacılar 1 Milyon İnternete Açık AI Servisini Taradı: Varsayılan Ayarlar Nasıl Felakete Dönüşüyor?
2 milyon sunucuyu tarayan araştırmacılar, 1 milyondan fazla AI servisinin kimlik doğrulaması olmadan internete açık çalıştığını ortaya koydu; uzmanlar tek bir ihmalin tüm kurumsal ağı tehlikeye atabileceği konusunda uyarıyor.

AI Ajan Çerçevelerinde Kritik Boşluk: 30 Platform Test Edildi, Yüzde 93'ü Sınırsız Anahtar Kullanıyor
30 popüler AI ajan çerçevesini inceleyen araştırmacılar, sistemlerin büyük çoğunluğunun sınırsız yetkiyle çalıştığını ve kullanıcı onayı mekanizmasından yoksun olduğunu ortaya koydu; tek bir kötü niyetli girdi dört adımda tam sistem kontrolüne dönüşebiliyor.

Rekabet Kurumu'ndan Meta'ya Yapay Zeka Soruşturması: WhatsApp'ta Tekel mi Kuruluyordu?
Türkiye Rekabet Kurumu, Meta'nın WhatsApp platformunda kendi yapay zeka hizmeti Meta AI'ı rakiplere karşı avantajlı konuma getirdiği iddiasıyla soruşturma başlattı. Eş zamanlı alınan geçici tedbir kararıyla Meta'ya 1 aylık süre tanındı.

AltaySec Guardian: Türkiye'nin İlk Yerli LLM Güvenlik Katmanı
Türkiye'de kurumların yapay zeka modellerini iş süreçlerine entegre etmesiyle birlikte yeni bir güvenlik sorunu belirdi: ChatGPT, Claude ve Gemini gibi sistemlere iletilen TC kimlik numarası, IBAN ve sağlık verisi gibi kişisel bilgiler büyük ölçüde KVKK kapsamında risk oluşturuyor. Mevcut yabancı çözümler ise Türkçe prompt injection tespitinde yetersiz kalırken yerel mevzuata uyum sağlayamıyor. AltaySec Guardian, bu boşluğa yönelik geliştirilen yerli bir LLM güvenlik katmanı. Sistem; dinamik PII maskeleme, hibrit injection koruması ve adli bilişim modunu tek bir proxy mimarisi altında sunuyor. 935 senaryoluk red-team testinde %99,3 prompt injection tespiti ve sıfır yanlış alarm kaydeden ürün, mevcut altyapıya tek satır kod değişikliğiyle entegre edilebiliyor.

Yapay Zeka Destekli Güvenlik Araçlarında Asıl Farkı Model Değil, İş Akışı Yaratıyor
Yeni bir araştırma, siber güvenlikte kullanılan yapay zeka modellerinin tek başına yeterli olmadığını ve doğru sonuçlar almak için iyi tasarlanmış bir iş akışına ihtiyaç duyulduğunu gösterdi.

Yapay Zekanın Bulduğu 9 Yıllık Hayalet: Linux''u Ele Geçiren "Kopya Hatası" (CVE-2026-31431)
İnsan gözünden 9 yıl boyunca kaçan kritik bir Linux çekirdek zafiyeti, bir yapay zeka tarafından tespit edildi. Sadece 732 baytlık bir Python koduyla, diskte hiçbir iz bırakmadan sistemleri "Root" yetkisiyle ele geçiren bu kusursuz fırtınayı inceliyoruz.

9 Saniyelik Felaket: Kontrolden Çıkan Yapay Zeka Tüm Veritabanını Nasıl Sildi?
Yapay zeka ajanlarına kontrolsüz yetki vermenin faturası ağırlaşıyor. PocketOS vakası, otonom kodlama asistanlarının 9 saniye içinde tüm şirket verilerini ve yedeklerini nasıl yok ettiğini gözler önüne serdi.

Veri Sömürgeciliği ve Dijital Egemenlik: Bir Ülkenin Verisi Kimin Elinde?
Mart 2026'da İran'ın BAE'deki AWS veri merkezlerini vurması, dijital altyapı bağımlılığının somut bir güvenlik tehdidine dönüşebileceğini gösterdi. Bu yazı, veri sömürgeciliği kavramından yola çıkarak Türkiye'nin yerli altyapı hamlelerini ve Google Cloud-Turkcell ortaklığının yarattığı egemenlik paradoksunu ele alıyor; veri diplomasisinin neden yakın dönemin kritik gündem maddelerinden biri olduğunu tartışıyor.

Udemy’ye Yönelik Sızıntı İddiası: 1.4 Milyon Kayıt Gündemde
ShinyHunters grubunun hedef aldığı öne sürülen olayda, Udemy’ye ait kullanıcı ve eğitmen bilgileriyle ilgili kapsamlı bir sızıntı iddiası ortaya atıldı.

AltaySec "LLM Hacking" Eğitimi Gazi Üniversitesi'nde Başladı
Geleneksel siber güvenlik kurallarının yeniden yazıldığı Yapay Zeka çağında, AltaySec ve Gazi Cyber iş birliğiyle düzenlenen "Yapay Zeka Güvenliğine Giriş" eğitiminin ilk günü başarıyla tamamlandı.

Kış Geldi: Microsoft Teams Üzerinden Yayılan Yeni "Snow" Zararlı Yazılım Ağı
UNC6692 tehdit grubu, IT destek ekibi kılığına girerek "Snow" adlı yeni nesil bir zararlı yazılım setini sistemlere sızdırıyor. Sosyal mühendislik ve gelişmiş arka kapıların (backdoor) tehlikeli birleşimi.

Cobalt Raporu: LLM Güvenlik Riskleri Artıyor
Yeni bir sektör raporu, yapay zeka ve büyük dil modellerinin kurumsal güvenlikte giderek daha büyük bir zafiyet alanına dönüştüğünü gösteriyor. Rapora göre kuruluşların beşte biri son bir yılda bir LLM güvenlik olayı yaşadı.

Vercel Hacklendi: Bir Çalışanın "Gölge Yapay Zeka" (Shadow AI) Kullanımı Tedarik Zinciri Felaketine Dönüştü
Modern web geliştirme ekosisteminin merkezinde yer alan Vercel, "Context.ai" adlı üçüncü taraf bir yapay zeka aracı üzerinden iç sistemlerine sızıldığını doğruladı. Olayın arkasında Roblox hile yazılımlarından kurumsal Google Workspace hesaplarına kadar uzanan akılalmaz bir zincirleme saldırı yatıyor.

Fidye Değil Yıkım: Venezuela Altyapısını Hedef Alan "Lotus" Veri Silicisi (Data Wiper)
Siber saldırganların amacı her zaman para değildir. Hedefteki sistemleri kurtarılamaz şekilde yok etmeye programlanan yeni nesil veri silicisi "Lotus"un adli analizi ve sinsi anatomisi.

MuddyWater: İran'ın MOIS Bağlantılı Siber Casusluk Grubu
İran İstihbarat ve Güvenlik Bakanlığı'na bağlı olduğu değerlendirilen MuddyWater, Türkiye dahil onlarca ülkedeki hükümet kurumları, araştırma kuruluşları ve kritik altyapı sektörlerini hedef alan siber casusluk operasyonları yürütmektedir. Bu yazı grubun kimliğini, saldırı yöntemlerini ve Türkiye'nin neden hedef kapsamında yer aldığını jeopolitik bir perspektifle ele almaktadır.

Anthropic’in Mythos Modelinde Kontrol Sorunu Büyüyor
Yetkisiz erişim iddiaları, siber güvenlik için geliştirilen bu güçlü LLM’in nasıl çalıştığına ve neden bu kadar riskli görüldüğüne dair soruları yeniden gündeme taşıdı.

Sessizliği Dinlemek: Geleneksel Savunma Neden Çöküyor ve Tehdit Avcılığı Bize Ne Anlatıyor?
Surların arkasında alarm beklemek yerine, sistemin içine sızmış düşmanı adli bilişim ve analitik zeka ile avlamayı hedefleyen proaktif Blue Team stratejisi.

Kendi Silahıyla Vurulmak: Checkmarx KICS Docker ve VS Code Eklentilerinde "Tedarik Zinciri" Şoku
Güvenlik açıklarını bulmak için kullanılan resmi Checkmarx KICS araçlarına sızan saldırganlar, sistemleri tararken hassas verileri ve parolaları sessizce dışarı sızdırıyor.

Sahte Güncelleme Tuzakları Artıyor: Yeni Malware Kampanyası Windows Kullanıcılarını Hedef Alıyor
Windows kullanıcılarını hedef alan sahte güncelleme kampanyası, kullanıcıları kandırarak zararlı yazılım yüklemeye yönlendiriyor. Saldırılar özellikle Avrupa’da yoğunlaşmış durumda.

LinkedIn Üzerinden Yayılan Yeni Phishing Kampanyası IT Profesyonellerini Hedef Alıyor
LinkedIn üzerinden yayılan yeni phishing kampanyası, IT profesyonellerini hedef alarak zararlı yazılım dağıtıyor. Saldırılar özellikle Avrupa ve ABD’de yoğunlaşmış durumda.

Mobil Saldırı Yüzeyi Genişliyor: Shadow AI ve Zero-Click Tehditleri Kurumları Zorluyor
Mobil cihazların kurumsal iş süreçlerinde yaygınlaşması, güvenlik risklerini de beraberinde getiriyor. Shadow AI entegrasyonları, güncellenmeyen cihazlar ve zero-click saldırılar, mobil tehdit yüzeyini büyütürken kurumların kontrolünü zorlaştırıyor. Uzmanlara göre tek bir zafiyetli cihaz bile tüm kurumsal veriler için ciddi risk oluşturabilir.

Deepfake Saldırıları Artıyor: Yapay Zekâ ile CEO Sesleri Taklit Edilerek Milyonlar Çalınıyor
Deepfake teknolojisi kullanılarak yapılan dolandırıcılık saldırıları artıyor. Saldırganlar, CEO seslerini taklit ederek şirketlerden milyonlarca dolar transfer ettiriyor.

AltaySec ve Gazi Cyber'dan Dev İş Birliği: LLM Hacking Eğitimi Başlıyor
AltaySec ve Gazi Cyber iş birliğiyle düzenlenen 3 günlük LLM Hacking eğitimi ile yapay zeka güvenliğinin derinliklerine inin. OWASP LLM Top 10, Prompt Injection teknikleri ve uygulamalı senaryolarla siber güvenlikte fark yaratın. Detaylar ve kayıt linki haberimizde.

Kuzey Kore Bağlantılı Dev Kripto Saldırısı: 285 Milyon Dolar Buhar Oldu
Kuzey Kore bağlantılı olduğu düşünülen bir hacker grubu, sosyal mühendislik yöntemleriyle 285 milyon dolarlık kripto varlığı ele geçirdi. Saldırı, son yılların en büyük finansal siber operasyonlarından biri olarak değerlendiriliyor.

Rockstar Games Hacklendi: GTA 6 Verileri Tehlikede
Rockstar Games’in sistemlerine yönelik gerçekleştirilen siber saldırıda, GTA 6’ya ait verilerin ele geçirilmiş olabileceği iddia edildi. Saldırganların fidye talep ettiği ve verileri sızdırmakla tehdit ettiği belirtiliyor.

Telegram Üzerinden Dağıtılan Yeni Zararlı Yazılım Kampanyası Binlerce Kullanıcıyı Etkiliyor
Telegram üzerinden yayılan yeni zararlı yazılım kampanyası, crack ve ücretsiz yazılım bahanesiyle kullanıcıları hedef alıyor. Infostealer ve RAT türü zararlılarla veri hırsızlığı yapılıyor.

iPhone Kullanıcılarını Hedef Alan Yeni Saldırı: Safari Üzerinden Sessizce İstismar Ediliyor
Safari üzerinden tetiklenen yeni bir zero-click açık, iPhone kullanıcılarını hedef alıyor. Kullanıcı etkileşimi olmadan çalışan bu saldırı, kritik veri güvenliği riskleri oluşturuyor.

Kritik Altyapılar Hedefte: Endüstriyel Sistemlerde Tehlikeli Açıklar Ortaya Çıktı
Endüstriyel kontrol sistemlerinde ortaya çıkan kritik açıklar, enerji ve üretim altyapılarını hedef alabilecek siber saldırı riskini gündeme getirdi. Uzmanlar, bu tür saldırıların fiziksel sonuçlar doğurabileceği uyarısında bulunuyor.

Üniversiteler Hedefte: Öğrenci ve Akademik Verileri Hedef Alan Siber Saldırılar Artıyor
Üniversiteleri hedef alan siber saldırılar artıyor. Öğrenci ve akademik veriler phishing ve sistem açıkları üzerinden ele geçiriliyor.

Discord Üzerinden Yayılan Yeni Malware Kampanyası Kullanıcı Hesaplarını Ele Geçiriyor
Discord üzerinden yayılan zararlı yazılım kampanyası, kullanıcıların token bilgilerini çalarak hesaplarını ele geçiriyor. Saldırılar özellikle oyun topluluklarında yayılıyor.

Yapay Zekâ ile Büyük Siber Saldırı: Tek Bir Hacker Milyonlarca Veriyi Ele Geçirdi
Yapay zekâ kullanan bir saldırganın, otomatik saldırı teknikleriyle büyük çaplı veri ihlali gerçekleştirdiği ortaya çıktı. Uzmanlara göre bu olay, AI destekli siber saldırıların yeni bir döneme girdiğini gösteriyor.

Google Chrome’da Kritik 0-Day Açık: Kullanıcılar Risk Altında
Google Chrome’da tespit edilen kritik 0-day açık, kullanıcıların yalnızca bir web sitesini ziyaret ederek saldırıya uğramasına neden olabilir. Açık için güncelleme süreci devam ediyor.

Windows Alarm Veriyor: Microsoft Defender’da Kritik 0-Day Açıkları Ortaya Çıktı
Microsoft Defender’da ortaya çıkan kritik 0-day açıkları, saldırganların sistemlerde tam yetki elde etmesine olanak tanıyor. Bazı açıklar için henüz güncelleme bulunmazken, milyarlarca Windows cihazı risk altında.

Shadow AI: Kontrol Dışı AI Kullanımı Artık Göz Ardı Edilemez Bir Risk
Shadow AI, çalışanların farkında olmadan kurumsal verileri dış sistemlere taşımasına neden olan yeni bir güvenlik riski haline geliyor.

Halka Açık Wi-Fi Ağları Yeni Saldırı Dalgasının Merkezinde: Kullanıcı Verileri Tehlikede
Halka açık Wi-Fi ağları üzerinden gerçekleştirilen MITM saldırıları artış gösteriyor. Saldırganlar sahte ağlar kurarak kullanıcı verilerini ele geçiriyor.

EDR Sistemlerini Atlatmak İçin Yeni Yöntem: "Living off the Land" (LotL) Tekniklerinin Evrimi
Saldırganlar artık sisteme kendi zararlı yazılımlarını sokmuyor; işletim sisteminin kendi yasal araçlarını birer silaha dönüştürüyor.

Yapay Zeka Ajanlarında "Dolaylı İstemi Enjeksiyonu" (Indirect Prompt Injection) Tehlikesi
Yapay zeka asistanlarını sessizce ele geçiren gizli tehlike: Kendi verdiğimiz komutlar değil, dışarıdan okutulan veriler manipüle ediliyor.

LLM Sistemlerinde Yeni Risk: “Router” Katmanı Komutları Sessizce Değiştirebiliyor
LLM sistemlerinde kullanılan router katmanlarının, model çıktısını değiştirerek komut manipülasyonu ve veri sızıntısına yol açabildiği görülüyor.

İnterneti Ayakta Tutan Matematiksel İmkansızlık: Diffie-Hellman Şifrelemesi
İnternet üzerindeki her bir mesajınızın, her banka işleminizin ve şifreli konuşmanızın arkasında 1976'dan beri yıkılamayan bir matematik kalesi var.

Bir ekosistem inşa etmek: AltaySec’in arkasındaki düşünce
AltaySec sadece bir site değil, siber güvenlikte verilmiş sessiz bir sözdür. Kurucumuz Fevzi Ege Yurtsevenler, bir not defterinden doğan bu devasa ekosistemin perde arkasını, uykusuz gecelerini ve 'sistem kurma' doktrinini en samimi haliyle ilk kez anlatıyor.