Project Glasswing

Selam Dostlar ben Uygar YASİN AYDIN, Siber güvenlik sektörü olarak yıllardır statik analiz (SAST), dinamik tarama (DAST) ve gelişmiş fuzzing tekniklerinin sınırlarını çok iyi biliyoruz. Milyonlarca dolarlık AppSec bütçelerine, katı kod inceleme (code review) süreçlerine ve CI/CD hatlarına entegre edilmiş kurallı otomasyonlara rağmen, mantıksal zafiyetler ve karmaşık sıfırıncı gün (zero-day) açıklıkları üretim ortamına sızmaya devam…

Details

Kamerası Sistemi Kullanımında Dikkat Edilecek Hususlara

İş Yerlerinde Güvenlik Kamerası KullanımıUygulamalar Rehberi İş yerlerinde güvenlik kameralarının kullanımı, hem fiziksel güvenliğin sağlanması hem de iş sağlığı ve güvenliği süreçlerinin denetlenmesi açısından kritik bir araçtır. Ancak bu sistemler, çalışanların, ziyaretçilerin ve müşterilerin kişisel verilerini (görüntü ve bazı durumlarda ses kayıtları) doğrudan işlediği için 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında ciddi hukuki…

Details

ISO 9001:2026: Yeni Sürümde Ne Değişiyor?

ISO’nun kalite yönetim sistemi standardı ISO 9001, 2015’ten bu yana ilk kapsamlı revizyonunu tamamlamak üzere. ISO’nun resmi standart kaydına göre yeni metin FDIS (Final Draft International Standard) aşamasında; altıncı baskı olarak ve 36 sayfa hacminde, Eylül 2026’da yayımlanması planlanıyor. Sorumlu teknik komite ISO/TC 176/SC 2, sekretarya ise BSI (Birleşik Krallık). Piyasadaki yazıların büyük kısmı “şu…

Details

ISO 19011:2026 ne zaman yayımlandı?

ISO 19011, yönetim sistemleri tetkikine kılavuzluk eden uluslararası standardın dördüncü baskısıyla (ISO 19011:2026) yenilendi. ISO, standardı 27 Mayıs 2026 tarihinde yayımlarken aynı gün üçüncü baskı olan ISO 19011:2018’i geri çekti. Yeni baskı, tetkik sürecinin çekirdeğini ve yedi temel ilkesini korurken; uzaktan tetkik, sanal lokasyon ve risk temelli düşünce konularında belirgin bir güncelleme getiriyor. Bu rehber;…

Details

Mobil SDK’larınızı Rızaya Göre Yönetin

Mobil Uygulamalarda SDK Rıza Yönetimi: Cerezgo ile Web’den Mobile Uçtan Uca Uyum Mobil uygulamalarda çerez yoksa risk de yok mu? Mobil uygulamalarda klasik anlamda web çerezi bulunmayabilir. Ancak bu, mobil uygulamalarda kullanıcı takibi, davranış analitiği, reklam hedefleme veya üçüncü taraf veri aktarımı olmadığı anlamına gelmez. Bugün birçok mobil uygulama; analitik, reklam, attribution, crash reporting, push…

Details

IMDS İstismarı Nedir?

Bulut bilişimde Instance Metadata Service (IMDS), sanal makinelere kimlik ve yapılandırma bilgisi sağlayan kritik bir bileşendir. Ancak yanlış yapılandırmalar ve SSRF gibi güvenlik açıkları, saldırganların geçici erişim anahtarlarını ele geçirmesine olanak tanır. Bu makalede, IMDS istismar tekniklerini, gerçek dünya saldırı örneklerini, IMDSv1 ile IMDSv2 arasındaki farkları, tespit ve azaltma stratejilerini ve TSE A Sınıfı yetkisine sahip Nesil Teknoloji’nin sunduğu profesyonel sızma testi hizmetlerini derinlemesine inceliyoruz.

Details

RBAC Yetki Yükseltme Saldırıları

Kubernetes ortamlarında yanlış yapılandırılmış Rol Tabanlı Erişim Kontrolü RBAC politikaları saldırganların tüm kümeyi ele geçirmesine olanak tanır. Bu içerikte cluster admin yetki yükseltme vektörleri RBAC Buster kampanyası gibi gerçek dünya saldırı örnekleri NIST ve ISO 27001 uyumluluk gereksinimleri ile TSE A sınıfı sızma testi hizmetleri teknik detaylarıyla ele alınmaktadır.

Details