Siber Güvenlik Haberleri

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

vulnerability 85

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 19:39 The Hacker News US

04.03.2026 13:57 SecurityWeek -

Küresel Koalisyon 6G Güvenlik ve Dayanıklılık İlkelerini Yayınladı

Küresel koalisyon, 6G teknolojisinin güvenliği ve dayanıklılığı için önemli ilkeler yayımladı. Bu ilkeler, yapay zeka, açıklık ve birlikte çalışabilirlik konularını da kapsıyor.

6G güvenlik dayanıklılık

other 75

Eğitimi Korumak: MDR, Okulların Lehine Dengeyi Nasıl Sağlayabilir?

Eğitim sektörü, sınırlı bütçelere sahip olmasına rağmen, siber tehdit aktörleri için değerli varlıklar barındırıyor. Yönetilen tespit ve yanıt (MDR) çözümleri, bu kurumların siber güvenliklerini güçlendirmelerine yardımcı olabilir.

04.03.2026 13:00 ESET Research -

siber güvenlik eğitim MDR

04.03.2026 12:48 SANS ISC Diary -

Daha Fazla XWorm İster Misiniz?

XWorm malware ailesinin yeni bir versiyonu, evrimleşen dağıtım teknikleri ile siber dünyada yayılmaya devam ediyor. Bu durum, siber güvenlik uzmanlarının dikkatini çekiyor.

malware siber güvenlik XWorm

04.03.2026 11:15 Security Affairs -

Hawaiʻi Üniversitesi Kanser Merkezi'nde Veri İhlali: 1.2 Milyon Bireyi Etkiliyor

Hawaiʻi Üniversitesi Kanser Merkezi'nde meydana gelen fidye yazılımı saldırısı, 1.2 milyon bireyin kişisel verilerini tehlikeye attı. Saldırı, 31 Ağustos 2025 tarihinde gerçekleşti.

fidye yazılımı veri ihlali siber güvenlik

apt 85

APT41 ile Bağlantılı Silver Dragon, Cobalt Strike ve Google Drive C2 Kullanarak Hükümetleri Hedef Alıyor

Silver Dragon, 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef alan bir APT grubudur. İlk erişimlerini kamuya açık sunucuları istismar ederek ve phishing e-postaları ile sağlıyorlar.

04.03.2026 11:14 The Hacker News -

other 75

Oyunseverler, bağımsız stüdyo Cloud Imperium'un veri ihlalini sessizce kabul etmesine öfkeli

Cloud Imperium, bir veri ihlali yaşadığını kabul etti ancak durumu uzun süre gizli tuttu. Oyun topluluğu, stüdyonun bu konudaki yaklaşımını eleştiriyor.

04.03.2026 08:03 The Register Security -

veri ihlali siber güvenlik oyun endüstrisi

apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

APT siber saldırı malware

CyberStrikeAI Kullanımının İzlenmesi

CyberStrikeAI, 100'den fazla güvenlik aracını entegre eden bir güvenlik test platformudur. Kullanımının artması, AI destekli saldırı araçlarının yaygınlaşmasını gösteriyor.

siber güvenlik yapay zeka güvenlik araçları

LLM'ler, şaşırtıcı bir doğrulukla takma adlı kullanıcıları büyük ölçekte açığa çıkarabilir

Yeni bir araştırma, yapay zeka kullanarak sosyal medya üzerindeki sahte hesapların kullanıcılarını tanımlamanın başarı oranının oldukça yüksek olduğunu ortaya koydu. Kullanıcıların kimliklerinin açığa çıkarılması, gizlilik endişelerini artırıyor.

siber güvenlik gizlilik yapay zeka

vulnerability 75

Yapay Zeka Ajanlarını Kandırmak: Web Tabanlı Dolaylı Prompt Enjeksiyonu Gerçekleşti

Büyük dil modelleri ve yapay zeka ajanları, web tarayıcıları ve arama motorları ile entegre hale geliyor. Ancak bu entegrasyonlar, yeni güvenlik açıkları da yaratıyor.

yapay zeka güvenlik açığı web güvenliği

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

phishing malware OAuth

Coruna: Güçlü bir iOS Exploit Kit'inin Gizemli Yolculuğu

Google Threat Intelligence Group, iOS 13.0'dan 17.2.1'e kadar olan Apple iPhone modellerini hedef alan Coruna adlı yeni bir exploit kit'i tespit etti. Bu kit, 23 exploit içermekte ve gelişmiş saldırı teknikleri kullanmaktadır.