Selamlar 👋 Siber güvenliğin birçok farklı alanına değindiğim, ve değinmeye devam edeceğim, içeriklerime aşağıdaki bağlantılardan ulaşabilirsiniz: 🌐 pamircil.com ▶️ youtube.com/pamircil 💼 linkedin.com/in/pamircil 📸 instagram.com/pamircil

Hi you guys, anyone here?? 🤞🧡

🚨 Laravel Lang paketlerinde tespit edilen Supply Chain saldırısı kritik verileri hedefliyor. Zararlı payload'un radarında cloud credential'ları, CI/CD secret'ları, Kubernetes token'ları, Vault, browser dataları, password manager'lar ve SSH key'leri var. 🛠️ 12.x'ten 15.x'e kadar 700'den fazla geçmiş versiyon compromized durumda. Affected versiyonlardan birini kullanıyorsanız acil aksiyon olarak GitHub/GitLab depolarınızdaki actions secret'larını, access token'larını ve sunucu SSH key'lerini derhal rotate edin. 🔍 IoC Listesi 📦 Hedef Paketler • laravel-lang/lang • laravel-lang/http-statuses • laravel-lang/attributes • laravel-lang/actions 🌐 Network • C2 Domain: flipboxstudio[.]info (/payload ve /exfil endpointleri) • Cloud Metadata Hedefi: 169[.]254[.]169[.]254 • Anomali: TLS doğrulamasını atlayan sahte Mozilla User-Agent trafiği 📁 Host • Trigger: src/helpers.php • Gizli Temp Dizini: sys_get_temp_dir()/.laravel_locale/ • Windows Bypass: DebugChromium.exe • Exfil - XOR Key : k9X2mP7vL4nQ8wR1 ⚙️ Behavioral • Arka planda tetiklenen php -> cscript process zinciri • "/var/run/secrets/", "/proc/[pid]/environ" ve "/proc/[pid]/cmdline" okuma girişimleri • MD5 hash ile cihazda tekil "per-host marker" oluşturma aktivitesi

22 Mayıs'ta Nişantaşı Üniversitesi'nde Cyber Talks'26 etkinliğinde heçk yapçaz. Heçk yapmak isteyen gelsin.

🚀 @mdisec 📍 Ted Üniversitesi 💎 just hack it v2.0

Türkiye’nin ilk siber istihbarat summit’inde, CTI Summit Türkiye, etkinliğindeyim, burada olan dostlar varsa adım Garavel bulun beni 🥷 #CTISummitTR

Adobe Reader'da Aralık 2025'ten bu yana aktif olarak exploit edilen bir zero-day zafiyeti tespit edildi. PDF içerisine embed edilmiş obfuscated JS kodları ile Acrobat API’ları abuse edilerek user etkileşimsiz data leakage olanağı sunuluyor. IOC’ler: -> MD5: •⁠ ⁠1929da3ef904efb8c940679045452321 •⁠ ⁠⁠⁠522cda0c18b410daa033dc66c48eb75a -> IP: •⁠ ⁠169.40.2.68 •⁠ ⁠188.214.34.20 -> Domain: •⁠ ⁠ado-read-parser[.]com

21 Nisan'da Okan Üniversitesi'nde "Cloud & Okan Dev Event" etkinliğinde bir şeyler anlatacağım yine... linkedin.com/feed/update/urn…

27 Mart'ta Yıldız Teknik Üniversitesi - Skydays Siber Güvenlik Zirvesi'nde olacağım, canlı kanlı heçk yapacağız. Beklenmektesiniz dostlar!!! 🚧 linkedin.com/feed/update/urn…

Geleceğin siber güvenlik uzmanı genç dostlarımla 28 Mart'ta Ankara Üniversitesi'nde bir arada olacağım. Ankara'daki tüm dostlar, bekleniyorsunuz! 🚀 🚩linkedin.com/feed/update/urn…

2021 Haziran’da Electronic Arts’ın (EA Sports to the Game :D) ağına sızan #Lapsus$ yaklaşık 780 GB veri (source code developer tool) ele geçirmişti. Lapsus$ ile ilişkilendirilen isimlerden #ArionKurtaj’a (kimdir: https://eksisozluk[.]com/arion-kurtaj--7758899) ait olduğu söylenen bir mail adresi dikkat çekiyor: admin@leaks[.]direct Görünüşe göre 2021’in başlarında leaks[.]direct adında bir site fikri üzerinde çalışılmış. Muhtemelen veri sızıntılarının paylaşılacağı bir platform düşünülüyordu. Site hiçbir zaman yayına girmemiş gibi görünüyor ama alan adına bağlı mail adrseleri oluşturulmuş. Bu mail adresini çeşitli OSINT araçlarında arayınca ilginç bir iz çıkıyor. Karşımıza, Electronic Arts’ın tedarikçi yönetim sistemiyle ilişkiliymiş gibi görünen sahte bir #GitHub profili çıkıyor. Profilin oluşturulma tarihi de dikkat çekici: 👉 EA ağındaki ihlalin yaşandığı iddia edilen dönemden yaklaşık 1 ay önce. Daha da ilginci şu: 7 Haziran’da bu hesap, #ownCloud GitHub deposunda bir issue açıyor. Konu: Silinmiş bir LDAP hesabından verileri export etme. (bkz: https://github[.]com/owncloud/core/issues/38814) Mesajda ayrıca ağın içinde ~13 PB büyüklüğünde başka bir storage cluster gördüğünü de söylüyor ve bu veriyi çıkarmak için yardım isteyenlere ödül teklif ediyor. #EA olayı kamuoyuna yansımadan aylar önce böyle bir iz bırakılması… OSINT tarafında oldukça ilginç bir detay bence.

Eskiden siber güvenlikte en büyük başarı kriteri "hiç breach yaşamamak" olarak görülse de artık gerçek başarı, olası bir sızıntıyı ne kadar hızlı tespit edip çözebildiğinize dönüştü. Bu noktada stratejiyi belirleyen iki kritik metrik var: ⏱️ MTTD (Mean Time to Detect): Saldırganın sisteme sızdığı an ile bunun tespit edildiği an arasındaki süredir. Bu süre uzadıkça içeride verilecek zarar katlanarak artar. Sektörde bu sürenin haftaları, hatta ayları; seneleri bile bulduğu vakalar oldukça yaygın. 🛡️ MTTR (Mean Time to Respond): MTTD'nin bittiği noktada başlar. Tehdidin etkisiz hale getirilip sistemin normal ve güvenli çalışmasına döndürülmesi için geçen süredir. Zararlı yazılımın izole edilmesi, ağ karantinası, security patch geçilmesi ve sızdırılan verinin analizi bu kapsamadadır. Tespit ne kadar hızlı yapılırsa yapılsın, müdahale ne kadar yavaşsa saldırgan hedefine o kadar hızlı ulaşır. Kısaca, 📍 MTTD için "Saldırganı fark etme hızınız.", 📍 MTTR için ise "Tehdidi temizleme hızınız." diyebiliriz.

🚨 Fenerbahce [.]org sitesine ait olduğu iddia edilen ad-soyad, telefon, mail, üyelik numarası ve sanal kart bilgilerinin dark web forumlarında satışa sunulduğu iddia ediliyor. Verilerin, üçüncü taraf bir hizmet sağlayıcı olan Sipay kaynaklı bir sızıntıdan elde edilmiş olabileceği ileri sürülüyor. Paylaşılan gönderilerde veri setine ilişkin şu sayılar yer alıyor: • 52.953 kullanıcı kaydı • 174.479 sanal kredi kartı verisi

🚨 Darkweb’te paylaşılan bir gönderide, Civil ’e ait olduğu iddia edilen yaklaşık 500GB’lık MSSQL veri dump’ı sızdırıldığı öne sürülüyor. 💳 Ayrıca yaklaşık 250 bin müşteriye ait maskelenmemiş kart numaralarının bulunduğu da iddialar arasında. Yüklenen sample tablolarda dikkat çeken en kritik column’lar: 👤 Müşteri verileri: • TCKN • Doğum tarihi • Gelir bilgisi • Kredi limiti • Açık adres detayı • Telefon • E-posta • Harcama geçmişi 🛠️ Yönetici hesapları: • Kullanıcı adı • Parola alanı • E-posta • Mobil numara • Kimlik numarası 🏢 Çalışan tablosu: • E-posta • Mobil • Domain bilgileri • Parola alanları (hash dahil)

Microsoft’tan Üretken Yapay Zeka (GenAI) dünyasına adım atmak isteyenler için 21 derslik muazzam bir open-source eğitim! 🚀 ✅ Python ve TypeScript destekli ✅ RAG, AI Agent ve Fine-Tuning gibi en güncel konular ✅ Tamamen pratik odaklı github.com/microsoft/generat…

🧡 Trendyol'da "Siber Güvenlik Mühendisi" olarak çalışmaya başladığımı bildirmekten mutluluk duyuyorum! 🚀 🔗 linkedin.com/feed/update/urn…

n11 maceramdaki son birkaç saatim.. 💜 Güzel anılar ve dostluklarla ayrılıyorum, şirketler değişir ama dostluklar baki kalır. 🍀

SentinelOne global IOC üzerinde yanlış sınıflandırılan SHA1 :e89cb8f5b2a05b00e85a1f549b0d1e48d148ccbf nedeniyle yaygın false positive incidentlar oluşuyor. Geçici olarak incident flood’unu önlemek için ilgili hashe exclusion tanımlanmalı ya da process path exclusion şu şekilde eklenmeli: *.pdf:Zone.Identifier

just hack it!! 🚀 🕵️ @mdisec 📍 Fark Labs

25.12.2025’te alınan yeni kararla birlikte, kişisel veri ihlali yaşandığında KVKK ’nın internet sitesinde yapılan duyurular artık süresiz kalmayacak. Bu ilanlar en fazla 60 gün boyunca yayında olacak. Eğer şirket, ihlalden etkilenen kullanıcılara gerekli bilgilendirmeyi yaptığını kanıtlayabilirse, bu duyuru 60 gün dolmadan KVKK sitesinden kaldırılabilecek. Kaynak: kvkk.gov.tr/Icerik/8595/kamu…

SOAR ve Agentic AI'ın aynı incident'a alacakları farklı aksiyonlar: