goktugc No Comments 1 Mart 2026 Genel

CVE-2026-21509 NEDİR? MİCROSOFT OFFİCE ZERO-DAY AÇIĞI

CVE-2026-21509 Nedir? CVE-2026-21509, Microsoft Office ürünlerini etkileyen ve saldırganların yerleşik güvenlik mekanizmalarını aşmasına izin veren kritik bir zero-day güvenlik açığıdır. Açığın aktif olarak saldırılarda kullanıldığı doğrulanmış ve Microsoft tarafından acil güvenlik güncellemesi yayınlanmıştır. Bu zafiyet özellikle Office dosyaları üzerinden gerçekleşen sosyal mühendislik saldırılarıyla tetiklenmektedir. Açığın Teknik Özeti Microsoft’un yayınladığı güvenlik analizine göre CVE-2026-21509: Bu açık, […]

Devamını Oku
goktugc No Comments 29 Aralık 2025 Genel

MongoBleed (CVE-2025-14847): MongoDB Güvenlik Açığı ve Çözüm Rehberi

MongoBleed olarak adlandırılan CVE-2025-14847, MongoDB Server’daki kritik bir unauthenticated memory leak (kimlik doğrulama gerektirmeyen bellek sızıntısı) güvenlik açığıdır. Bu açıklık, uzaktan yetkisiz bir saldırganın MongoDB sunucusuna özel hazırlanmış ağ paketleri göndererek başlatılmamış (uninitialized) heap belleğini okumasına ve hassas bilgilere ulaşmasına olanak tanır. Varonis Bu zafiyet kimlik doğrulama gerektirmez, sadece hedef MongoDB sunucusunun varsayılan portu (27017) […]

Devamını Oku
goktugc No Comments 18 Eylül 2025 Genel

Phishing (Oltalama) Saldırıları ve Korunma Yöntemleri

Phishing (Oltalama) Saldırıları: Nedir, Nasıl Anlaşılır ve Nasıl Korunulur? Günümüzde internet hayatımızın vazgeçilmez bir parçası haline geldi. Online bankacılık, sosyal medya, e-ticaret ve iş süreçleri artık büyük ölçüde dijital ortamda yürütülüyor. Bu durum, siber saldırganlara da yeni fırsatlar sunuyor. Özellikle phishing (oltalama) saldırıları, en çok karşılaşılan siber güvenlik tehditlerinden biri olarak öne çıkıyor. Phishing Nedir? […]

Devamını Oku
goktugc No Comments 10 Eylül 2025 Genel

Apple iPhone 17: Türkiye Fiyatı, Çıkış Tarihi ve Güvenlik

Apple, Eylül 2025’te düzenlediği etkinlikte merakla beklenen iPhone 17 serisini tanıttı. Tasarım, kamera ve performans tarafındaki yeniliklerin yanında, bu yılın en çok konuşulan konularından biri de güvenlik alanında atılan büyük adımlar oldu. Özellikle yeni Memory Integrity Enforcement (MIE) teknolojisi, kullanıcı verilerini koruma konusunda çıtayı yükseltiyor. iPhone 17 Çıkış Tarihi Apple, iPhone 17 modellerini 20 Eylül […]

Devamını Oku
goktugc No Comments 8 Eylül 2025 Genel

Ağ Güvenliği 101: Temeller, Mimariler ve En İyi Uygulamalar

Dijital dünyada veriler, artık şirketlerin en değerli varlıkları arasında. Ancak bu veriler doğru şekilde korunmadığında, sadece maddi kayıplar değil; itibar zedelenmesi, müşteri güveninin kaybı ve yasal yaptırımlar da gündeme gelebiliyor. İşte tam bu noktada ağ güvenliği kavramı devreye giriyor. Bu yazıda, ağ güvenliğinin temel kavramlarını, kullanılan mimarileri ve kuruluşların uygulaması gereken en iyi pratikleri adım […]

Devamını Oku
goktugc No Comments 4 Eylül 2025 Genel

Google Çöktü Mü?

Google çöktü mü? 4 Eylül 2025 sabahı itibarıyla birçok kullanıcı, Google arama motoruna ve YouTube başta olmak üzere Google servislerine erişimde sorun yaşadığını bildiriyor. Özellikle Türkiye’den gelen şikayetlerde, Google’a giriş yapılamadığı, arama sonuçlarının yüklenmediği ve Gmail, Google Drive gibi hizmetlerde de kesintiler olduğu belirtiliyor. Peki Google gerçekten çöktü mü, yoksa sorun bölgesel mi? Google ve […]

Devamını Oku
goktugc No Comments 31 Ağustos 2025 Genel

Sosyal Medya Hesapları İçin Güvenlik Ayarları (2025)

Sosyal medya platformları günlük hayatımızın ayrılmaz bir parçası. Ancak yanlış güvenlik ayarları, hesabınızın hacklenmesine, bilgilerinizin çalınmasına ve dolandırıcılık mağduru olmanıza yol açabilir.Bu yazıda, Facebook, Instagram, Twitter (X), TikTok ve LinkedIn gibi popüler sosyal medya platformlarında uygulayabileceğiniz en etkili güvenlik ayarlarını adım adım anlatıyoruz. 🔑 1. Güçlü ve Benzersiz Şifre Kullanın 📲 2. İki Faktörlü Doğrulama […]

Devamını Oku
goktugc No Comments 9 Ağustos 2025 Genel

Google Hacklendi mi? Kullanıcı Verileri Çalındı

Google Hack’lendi: Ne Oldu? 9 Ağustos 2025 tarihinde yayınlanan habere göre, Google, bir Salesforce veritabanı sisteminin hack’lendiğini doğruladı. Google’ın Tehdit İstihbarat Grubu tarafından yapılan açıklamaya göre; bu saldırı sonucunda bazı kullanıcı verilerinin çalındığı belirtilmiş olsa da, detaylar net değil. Hangi Veriler Etkilendi? Saldırı, küçük ve orta ölçekli işletmelerin iletişim bilgilerini içeren bir Salesforce veritabanını hedef […]

Devamını Oku
goktugc No Comments 9 Ağustos 2025 Genel

Google Verileri Çalındı mı?

Google Veri Sızıntısı Nedir? Son günlerde Google verilerinin çalındığı iddiaları, dünya genelinde büyük yankı uyandırdı. İddialara göre, kullanıcıların kişisel bilgileri, e-posta adresleri, arama geçmişleri ve diğer hassas veriler yasa dışı yollarla ele geçirildi. Bu durum, hem bireysel kullanıcılar hem de işletmeler için ciddi güvenlik riskleri oluşturuyor. Hangi Veriler Çalınmış Olabilir? Gelen bilgilere göre, sızan veriler […]

Devamını Oku
goktugc No Comments 27 Temmuz 2025 Genel

Siber Güvenlik Nedir? Ne İşe Yarar?

Siber güvenlik, dijital ortamda yer alan bilgileri, sistemleri ve cihazları kötü niyetli saldırılardan koruma sürecidir. Bilgisayarlar, ağlar, sunucular, mobil cihazlar ve veriler; siber saldırılar karşısında savunmasız kalabilir. Siber güvenlik, tam da bu noktada devreye girer. 🧠 Siber Güvenlik Neden Önemlidir? Günümüzde internet hayatımızın tam merkezinde. Bankacılık işlemlerinden sosyal medyaya, e-postalardan online alışverişe kadar her şey […]

Devamını Oku