Endpoint Telemetrisinde Gürültüyü Azaltan Yeni Tespit Yaklaşımı
SOC ekipleri, yoğun alarm akışında gerçek saldırı sinyallerini daha hızlı ayırmak için davranışsal korelasyon ve risk skorlamasına yöneliyor.
Siber Güvenlik Haberleri
Tehditleri, savunma ekiplerinin diliyle takip edin.
Orbitron Blog, detection engineering, cloud security ve identity security başlıklarında kısa, net ve operasyonel haberler sunar.
Son Haberler
Analiz odaklı güvenlik gündemi
Miasma Kampanyası npm Güveninin CI/CD Üzerinden Nasıl Suistimal Edilebildiğini Gösteriyor
Wiz Research, Red Hat bulut hizmeti npm paketlerini etkileyen bir tedarik zinciri ihlalini duyurdu. Kötü niyetli sürümler, kurulum anında çalışan payload ve güvenilir görünen provenance kayıtları sayesinde geliştirici ortamlarına sızmayı başardı.
SideCopy Kampanyası Afgan Finans Kurumlarını Xeno RAT ile Hedefliyor
Pakistan merkezli bir casusluk grubunun, Afganistan'daki kamu maliyesi hedeflerine yönelik saldırılar düzenlediği ortaya çıktı. Grup, Peştuca dilinde hazırladığı oltalama tuzaklarını ve çok aşamalı Windows enfeksiyon zincirini kullanarak Xeno RAT yazılımını yayıyor.
Container Runtime Riskleri Cloud Güvenlik Gündeminin Merkezinde
Konteyner ortamlarında çalışma zamanı görünürlüğü, imaj taramasının ötesine geçerek gerçek saldırı davranışını yakalamaya odaklanıyor.
Kimlik Tabanlı Saldırılarda Phishing Sonrası Hareketler Daha Kritik
Phishing tespitinin tek başına yeterli olmadığı kampanyalarda, oturum açma anomalileri ve token kullanım kalıpları öne çıkıyor.