Sahte Tarayıcı Güncellemeleri İle Yayılan Zararlı Yazılım: Brokewell
Sahte Tarayıcı Güncellemeleri İle Yayılan Zararlı Yazılım: Brokewell Siber Güvenlik dünyasında en çok okunan ve en çok etkileşime sahip olan The Hacker News blog sayfası, Nisan ayının son haftasında, daha önce belgelenmemiş ve hiçbir güvenlik firmasının zararlı yazılım veritabanında yerini almamış bir zararlı yazılım olan ‘Brokewell’ hakkında makale yazısı paylaşımında bulunmuştu. The Hacker News‘in iddiasına […]
Devamını Oku...
Volkswagen’de Yaşanan Büyük Veri Hırsızlığı
24.04.2024 tarihinde https://gbhackers.com/ sitesi tarafından Volkswagen firmasının yaşamış olduğu veri hırsızlığı’nın haberi yayımlanmıştı. Araba tedariki ve ticareti konusunda Alman devlerinden biri olan Volkswagen, büyük veri hırsızlığı skandalı ile çalkalanıyordu. Volkswagen grubu, Nisan ayının ortalarında bir güvenlik ihlalinin gerçekleştirildiğini bildirmişti. Elde bulunan kaynaklara göre, 19.000 ve bu sayıdan fazla olan veri sızdırılması gerçekleşmişti. Peki bu veriler neydi? Bu işin arkasında olan isimler kimdi?
Devamını Oku...
PuTTY Güvenlik Zaafiyetleri ve Şifreleme Algoritmaları: İnceleme
Önemli Not: Buradaki araştırma ve inceleme yazısı bahsi geçen sistemleri karalamak için değil, bazen en iyi sistemlerin bile çok kritik güvenlik açıklıklarına maruz kalabileceği konusunda yazılmış ve sunulmuş olan bir inceleme ve araştırma yazısıdır. Saygılarımızla. PuTTY programının 0.80 ve 0.81 versiyonlarından önceki versiyonları ile ilgili CVE tarafından bir güvenlik zaafiyeti raporu yayımlanmıştı. Rapora göre 0.80 […]
Devamını Oku...
RaConf’24 Capture The Flag WriteUp
Herkese merhabalar! 🙂 SaüSiber – Sakarya Üniversitesi Siber Güvenlik Topluluğu misafirliğinde 18,19,20 Nisan 2024 tarihlerinde harika bir ekip tarafından düzenlenen RaConf’24 – Siber Güvenlikte Rakun Zirvesi! etkinliği kapsamında icra edilen CTF etkinliğinde, Türk Siber Birliği Aksungurlar Hack Tim CTF Takımından Mehmet MERMER ekip arkadaşımızın hem zaman olarak en erken sürede hem de tüm aşamaları başarıyla tamamlayarak […]
Devamını Oku...
Gazi Mustafa Kemal Paşa’nın Bizlere Armağan Ettiği Bayram: 23 Nisan
Hepimiz çocukluklarımızı bir kenara bırakıp kendilerini geliştirmeye çalışan kocaman insanlar olsak da, içimizdeki o çocuk hiçbir zaman büyümüyor. Çocuk parklarında, tahterevalli’nin yanından geçerken veya salıncakların kenarından geçerken, o tahterevalliye, o salıncağa binme isteği geliyor anında aklımıza. Küçük çocuklar gibi eğlenmek isteriz adeta. Bütün enerjimiz bitene kadar çıkmak istemeyiz oradan. Peki 23 Nisan nasıl çocuklara armağan […]
Devamını Oku...
Mobil Uygulamalarda Mahremiyetin Korunmasına İlişkin KVKK Rehberi
Mobil Uygulamalarda Mahremiyetin Korunmasına İlişkin KVKK Rehberi Geçtiğimiz günlerde Kişisel Verileri Koruma Kurumu, Mobil Uygulamalarda Mahremiyetin Korunmasına İlişkin Rehber yayınladı. Yazılım sektörü ve kullanıcılar için oldukça önemli olan bu rehber, aynı zamanda 6698 sayılı KVKK radarında mobil uygulamaların da yer aldığını bir kez daha vurgulamış oldu. Rehber İçeriği Rehber’de ilk olarak mobil uygulamaların işlediği ve […]
Devamını Oku...
Siber Tehditler: Günümüzde En Önemli Siber Güvenlik Tehditleri ve Nasıl Korunursunuz?
Siber dünyada, her geçen gün gelişen teknoloji ile birlikte yeni ve karmaşık tehditler ortaya çıkmaktadır. Bu tehditler, bireylerden kurumlara kadar her seviyede ciddi zararlara yol açabilir. Bu makalede, bugünün en önemli siber güvenlik tehditlerine odaklanacağız ve bu tehditlerle nasıl başa çıkabileceğinizi ele alacağız. Fidye Yazılımları Son yıllarda fidye yazılımları (ransomware), siber suçluların en yaygın ve […]
Devamını Oku...
Telegram Desktop Üzerinde ‘High-Risk’ RCE Güvelik Açığı
Telegram Desktop Üzerinde ‘High-Risk’ RCE Güvelik Açığı 9 Nisan 2024 tarihinde Blockchain güvenlik girişimi CertiK tarafından, Telegram’ın masaüstü uygulamasının medya otomatik indirme özelliği nedeniyle risk oluşturduğunu söyledi ve her şey bu şekilde başladı. Devamında bu haber hızlıca büyüdü ve Telegram açıklama yapmak durumunda kaldı. Telegram bu iddaların büyük ihtimalle yalan olduğunu ve böyle […]
Devamını Oku...
PAN-OS Güvenlik Sistemlerinde Varolan Güvenlik Açığı: Command Injection
Önemli Not: Buradaki araştırma ve inceleme yazısı PAN-OS güvenlik sistemini kötülemek için değil, bazen en iyi sistemlerin bile çok kritik güvenlik açıklıklarına maruz kalabileceği konusunda yazılmış ve sunulmuş olan bir inceleme yazısıdır. Saygılarımızla. 2024 yılının Nisan ayının ilk haftalarına girdiğimizde PAN-OS güvenlik sistemleri için, Volaxity Siber Güvenlik şirketi aracılığıyla CVE tarafından bir danışma raporu yayımlandı. […]
Devamını Oku...
Deepfake ve Kişisel Verilerin Korunması
Deepfake ve Kişisel Verilerin Korunması Kişisel Verileri Koruma Kurumu, geçtiğimiz günlerde deepfake hakkında bilgilendirme notu yayınladı. Özellikle son yıllarda artan deepfake teknolojisi ve yapay zeka, devamında kişisel verilerin korunması anlamında da birçok sorunu dile getirdi. Bu anlamda yazımızda deepfake teknolojisi ve kvkk hakkında yazmaya çalışacağız. Deepfake Nedir? Deepfake, kişilerin görüntüleri ve/veya seslerinin kullanılarak […]
Devamını Oku...Recent Post
BİLİRKİŞİLİK ESASLARINDA BÜYÜK DEĞİŞİKLİKLER
4 Mayıs 2025
KVKK ELEKTRONİK PARA KURULUŞLARI REHBERİ
12 Nisan 2025
