CY
BERYUREN

Press ENTER to search or ESC to close

// SON İSTİHBARAT

Bir Devrin Sonu: Microsoft, Gelecekteki Windows Sürümlerinde NTLM'yi Varsayılan Olarak Devre Dışı Bırakmaya Kararlı
31 Ocak 2026 | 3 min read

Bir Devrin Sonu: Microsoft, Gelecekteki Windows Sürümlerinde NTLM'yi Varsayılan Olarak Devre Dışı Bırakmaya Kararlı

Microsoft, gelecekteki Windows sürümlerinde onlarca yıllık NTLM kimlik doğrulama protokolünü varsayılan olarak devre dışı bırakma planlarını duyurarak büyük bir güvenlik değişikliğinin sinyalini veriyor. Bu kritik hamle, gelişmiş siber saldırılarda kullanılan yaygın bir saldırı alanını ortadan kaldırmayı ve kuruluşları çok daha güvenli olan Kerberos standardına yönlendirmeyi amaçlıyor. Modern kurumsal güvenlik için gerekli bir adım olsa da, bu değişiklik NTLM'ye bağımlı eski uygulamaları veya cihazları çalıştıran yöneticiler için acil denetim ve geçiş planlaması gerektiriyor.

CERT Polska, Polonya Yenilenebilir Enerji Şebekesine Yönelik Koordineli Siber Saldırıyı Ortaya Çıkardı
31 Ocak 2026 | 2 min read

CERT Polska, Polonya Yenilenebilir Enerji Şebekesine Yönelik Koordineli Siber Saldırıyı Ortaya Çıkardı

CERT Polska, Polonya genelindeki 30'dan fazla rüzgar ve güneş enerjisi santralini hedef alan sofistike ve koordineli bir siber saldırı kampanyasını detaylandıran kritik bir rapor yayınladı. Bu büyük ölçekli operasyon, Avrupa Birliği'nin kritik enerji altyapısındaki Operasyonel Teknoloji (OT) ortamlarına yönelik artan tehdidi gözler önüne seriyor. Saldırılar, şebeke kesintisi yaratmak isteyen ulus-devlet düzeyindeki potansiyel düşmanlara karşı gelişmiş segmentasyon ve savunma stratejilerine olan acil ihtiyacı vurguluyor.

Aldatma Sesleri: Vishing Saldırıları, MFA Zafiyetini Kullanarak Kurumsal SaaS Platformlarını Ele Geçiriyor
31 Ocak 2026 | 3 min read

Aldatma Sesleri: Vishing Saldırıları, MFA Zafiyetini Kullanarak Kurumsal SaaS Platformlarını Ele Geçiriyor

Mandiant araştırmacıları, kötü şöhretli ShinyHunters grubuna özgü sosyal mühendislik taktiklerini kullanan sofistike bir vishing kampanyasını ortaya çıkardı. Saldırganlar, kullanıcıları Çok Faktörlü Kimlik Doğrulama (MFA) kodlarını açıklamaya kandırmak için BT veya güvenlik ekiplerini taklit ediyor. Nihai amaç, kullanıcı hesaplarını ele geçirerek kritik kurumsal SaaS ortamlarına yetkisiz erişim sağlamak.