Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
Instructure Bir Yıldan Kısa Sürede İkinci Veri İhlalini Açıkladı
Eğitim teknolojisi devi Instructure, bir yıldan kısa bir süre içinde ikinci kez veri ihlali yaşadığını doğruladı. Olay, milyonlarca öğrenci ve eğitimcinin verilerinin güvenliği konusunda ciddi endişelere yol açtı. İhlalin kapsamı ve etkilenen kullanıcı sayısı henüz netleşmedi.
Instructure Veri Sızıntısını Doğruladı ShinyHunters Üstlendi
Eğitim teknolojisi devi Instructure, siber saldırı sonucu veri sızıntısı yaşandığını doğruladı. Saldırının sorumluluğunu, kötü şöhretli siber suç çetesi ShinyHunters üstlendi. Milyonlarca öğrenci ve eğitimcinin verilerinin risk altında olduğu düşünülüyor.
Kritik cPanel Açığı Fidye Yazılımı Saldırılarında Kullanılıyor
CVE-2026-41940 olarak izlenen yeni bir cPanel güvenlik açığı, 'Sorry' adlı fidye yazılımı saldırılarında web sitelerini ihlal etmek ve verileri şifrelemek için siber saldırganlar tarafından kitlesel olarak kullanılıyor. Bu saldırılar, cPanel kullanan çok sayıda sunucuyu ve barındırdıkları web sitelerini risk altına sokuyor.
Google AppSheet ile 30 Bin Facebook Hesabı Hacklendi
Google'ın AppSheet platformu kullanılarak gerçekleştirilen sofistike bir oltalama (phishing) saldırısında yaklaşık 30.000 Facebook hesabı ele geçirildi. Saldırganlar, kullanıcıları sahte uygulamalarla kandırarak giriş bilgilerini çaldı.
Fransız Devlet Kurumu Veri Sızıntısı Bir Genç Gözaltında
Fransız resmi belgelerini yöneten France Titres (ANTS) kurumuna yönelik siber saldırıda çalınan verileri sattığı iddia edilen 15 yaşındaki bir genç, yetkililer tarafından gözaltına alındı. Sızıntının kapsamı ve etkilenen vatandaş sayısı araştırılıyor.
Siber Güvenlik Uzmanlarına BlackCat Saldırısı Cezası
İki siber güvenlik profesyoneli, tehlikeli BlackCat fidye yazılımı (ALPHV olarak da bilinir) saldırılarına katılmaktan dört yıl hapis cezasına çarptırıldı. Bu karar, sektördeki uzmanların siber suçlara karışmasının yarattığı ciddi tehlikeyi gözler önüne seriyor.
PowerSchool Sızıntısı Özel Sermaye Şirketini Sorumlu Kılabilir
Eğitim teknoloji devi PowerSchool'da yaşanan büyük veri sızıntısı, siber güvenlik dünyasında emsali görülmemiş bir hukuki tartışmayı başlattı. Milyonlarca öğrenci ve veliye ait hassas verilerin sızdırıldığı olayda, şirketin sahibi olan özel sermaye şirketinin de yasal olarak sorumlu tutulması gündemde. Bu gelişme, yatırımcıların portföy şirketlerinin siber güvenliğine olan yaklaşımlarını kökten değiştirebilir.
Cherry Health Rhysida Fidye Saldırısı Kurbanı Oldu
Sağlık hizmeti sağlayıcısı Cherry Health, Rhysida fidye yazılımı grubunun üstlendiği bir siber saldırının ardından ciddi hizmet kesintileri yaşıyor. Saldırganlar, hasta ve çalışanlara ait 250 GB hassas veriyi ele geçirdiklerini iddia ediyor.
Japon Şirketler Fidye Ödedi Verilerin %60'ı Kurtarılamadı
Japonya'da 200'den fazla şirketin fidye yazılımı saldırganlarına ödeme yaptığı, ancak ödeme yapanların %60'ının verilerini geri alamadığı ortaya çıktı. Bu durum, fidye ödemenin bir çözüm olmadığını gözler önüne seriyor.
Checkmarx Veri Hırsızlığını Tedarik Zinciri Saldırısıyla Doğruladı
Uygulama güvenliği firması Checkmarx, sofistike bir tedarik zinciri saldırısı sonucu veri sızıntısı yaşadığını doğruladı. Olayda müşteri verileri ve dahili kaynak kodlarının bir kısmının çalındığı bildirildi.
Medtronic Veri İhlalini Doğruladı ShinyHunters İddiası
Tıbbi cihaz devi Medtronic, bir BT sistemi ihlalini doğruladı. Bu doğrulama, milyonlarca şirket kaydına eriştiklerini iddia eden kötü şöhretli hacker grubu ShinyHunters'ın iddialarını takip ediyor.
ShinyHunters 1.4 Milyon Udemy Kaydı Çaldığını İddia Etti
ShinyHunters adlı kötü şöhretli hacker grubu, popüler online eğitim platformu Udemy'den 1.4 milyon kullanıcıya ait kayıtları çaldığını iddia etti. İddiaya göre sızdırılan veriler arasında isimler, e-posta adresleri ve şifrelenmiş parolalar bulunuyor.