GitHub'da Aşırı İnandırıcı Görünen Dosyaların Karanlık Tarafı Varmış

Siber güvenlik dünyasında yeni bir tehlike GitHub platformu üzerinde ortaya çıktı. Kaspersky'ın bulgularına göre platform üzerindeki 200'den fazla repo sahte ve 2 tam iki senedir kesintisiz bir şekilde sitede kalmaya devam etmiş. 

"GitVenom" adı verilen bu kampanyanın iki yıldır devam ettiği ve geliştiricileri kandırmak için oldukça inandırıcı projeler sunduğu belirtiliyor. Sözde projeler; Instagram veri toplayıcıları, oyun hileleri ve Telegram botları gibi popüler konuları kapsıyor.

Ancak işin içine girildiğinde, bu yazılımlar şifre hırsızları, trojanlar ve kripto para cüzdanlarını hedefleyen zararlı kodlar içeriyor. Kaspersky, bu dolandırıcıların şu ana kadar yaklaşık 500.000 dolar çalmayı başardığını duyurdu.

CPU Zorlamadan Adobe Programlarına Kadar...

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Adobe ve Oracle yazılımlarında bulunan iki güvenlik açığının aktif olarak sömürüldüğünü duyurdu. Popüler şifre yöneticisi LastPass ise kullanıcılarını çileden çıkardı. Son güncellemeyle birlikte yazılım, PC'lerde aşırı CPU kullanımı sorununa yol açmaya başladı.

Elon Musk'ın el attığı ABD Dijital Servisi (USDS), yeni adıyla DOGE (Department of Government Efficiency) de büyük bir krizle karşı karşıya. DOGE çalışanları ise kaygılarından ötürü istifa etti. İstifa eden ekip, DOGE'nin uygulamalarının hassas verileri tehlikeye attığını, hükümet sistemlerine zarar verdiğini ve teknolojik uzmanları işten çıkardığını öne sürüyor.

Dahası, Musk'ın ekibi çalışanları siyasi sadakat testine tabi tutmuş...

Devlet Kurumları Bu Açıkları Kapatmalı

Her ne kadar zararlı repo'ların GitHub'dan kaldırıldığı söylenmiş olsa da tehlike halen devam ediyor. Daha önceden yükleme yapanların temiz bir kurulum sonrası programları orijinal yerlerinden güvenli bir şekilde indirmeleri önerildi. 

Örneğin eğer LastPass kullanıyorsanız ve bilgisayarınızın performansında düşüş fark ettiyseniz, hemen eski sürümü kaldırıp yeni sürümü temiz bir şekilde yüklemekte fayda var.

Şirket, kullanıcıların mevcut sürümü kaldırmasını ve en son sürüm olan 4.139.3'ü temiz bir kurulumla yüklemelerini önerdi. Windows 10, 11 ve Mac'leri etkileyen bu hata bilinmesine rağmen haftalardır düzeltilmemiş.

Bu güvenlik açıkları, CISA'nın "Mutlaka Yamalanması Gereken Açıklar" listesine eklendi. Özellikle devlet kurumlarının bu açıkları derhal kapatmaları gerektiği belirtiliyor.

Yapay Zeka

DeepSeek, Yeni R2 Modeliyle Piyasayı Dağıtacak

Çin merkezli yapay zeka girişimi DeepSeek, sektördeki yerini sağlamlaştırmak için büyük bir hızla yeni modelini piyasaya sürecek.

YAZILIM

Microsoft Office'in Ücretsiz Sürümü Geliyor!

Microsoft Office'in ücretsiz sürümü ortaya çıktı. İşte herhangi bir ücret ödenmesine gerek kalmadan kullanılabilen sürüme dair detaylar!