Siber Güvenlik Haberleri

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

03.03.2026 17:29 The Hacker News -

Açık Kaynaklı CyberStrikeAI, 55 Ülkede AI Destekli FortiGate Saldırılarına Dağıtıldı

Fortinet FortiGate cihazlarına yönelik yapay zeka destekli saldırılar, CyberStrikeAI adlı açık kaynaklı bir güvenlik test platformu kullanılarak gerçekleştirildi. Bu saldırılar, Team Cymru tarafından tespit edildi.

03.03.2026 17:23 HackRead -

Saldırganlar .arpa Üst Düzey Alan Adını Oltalama Dolandırıcılıkları İçin Kullanıyor

Siber suçlular, .arpa üst düzey alan adını kullanarak oltalama dolandırıcılıkları düzenliyor. Güvenlik önlemlerini aşmak için çeşitli teknikler kullanıyorlar.

oltalama siber güvenlik domain

03.03.2026 17:01 The Register Security -

Geçen aya kadar, saldırganlar takvim daveti göndererek Perplexity Comet kullanıcılarından bilgi çalabilirdi

Perplexity Comet tarayıcısında bulunan bir güvenlik açığı, saldırganların takvim daveti göndererek kullanıcıların yerel dosyalarına erişim sağlamasına olanak tanıyordu. Bu durum, kullanıcıların bilgilerini tehlikeye atıyordu.

siber güvenlik güvenlik açığı Perplexity Comet

03.03.2026 16:49 SecurityWeek -

Yeni 'AirSnitch' Saldırısı, Wi-Fi İstemci İzolasyonunun Yanıltıcı Bir Güvenlik Hissi Olabileceğini Gösteriyor

Araştırmacılar, yakınlardaki saldırganların hassas verileri ele geçirebileceği ve bağlı cihazlar üzerinde makine-arası saldırılar gerçekleştirebileceği bir Wi-Fi açığı keşfetti.

Wi-Fi güvenlik açığı saldırı

UAC-0252 Saldırı Tespiti: SHADOWSNIFF ve SALATSTEALER Ukrayna'daki Phishing Kampanyalarını Besliyor

03.03.2026 16:46 85

03.03.2026 16:34 SecurityWeek -

Hawaii Üniversitesi Kanser Merkezi Veri İhlalinden 1.2 Milyon Etkilendi

Hawaii Üniversitesi Kanser Merkezi'nde gerçekleşen veri ihlali sonucunda 1.2 milyon kişinin kişisel bilgileri çalındı. Çalınan bilgiler arasında isimler, Sosyal Güvenlik numaraları ve sağlıkla ilgili bilgiler yer alıyor.

veri ihlali siber güvenlik kişisel bilgiler

other 75

İran Siber Cephesi: Hacktivist Faaliyetler Artıyor, Ancak Devlet Destekli Saldırılar Düşük Kalıyor

İran'daki hacktivist grupların etkinlikleri artarken, devlet destekli siber saldırıların sayısının düşük kaldığı belirtiliyor. Siber güvenlik uzmanları, bu grupların iddialarını doğrulamakta zorluk çekiyor.

03.03.2026 15:25 SecurityWeek -

hacktivizm siber güvenlik İran

Geliştirici doğrulaması ile Google'ın Apple kıskançlığı, Android'in açık mirasını tehdit ediyor

03.03.2026 15:00 75

hacking 85

Siber suçlular Fransa sağlık bakanlığından 15.8 milyon tıbbi kaydı çaldı

Fransa'nın sağlık bakanlığına ait 15.8 milyon tıbbi kaydın, bir yazılım tedarikçisinin ihlali sonucu siber suçlular tarafından çalındığı açıklandı. Bu durum, sağlık verilerinin güvenliği konusunda ciddi endişelere yol açıyor.

03.03.2026 14:54 The Register Security -

siber güvenlik veri ihlali sağlık verisi

03.03.2026 14:50 Security Affairs -

Phishing kampanyası, savunmaları aşmak için OAuth yönlendirmelerini kötüye kullanıyor

Microsoft, OAuth URL yönlendirmelerini kötüye kullanarak hükümet ve kamu sektörü kuruluşlarını hedef alan phishing kampanyaları hakkında uyarıda bulundu. Saldırganlar, kimlik bilgilerini çalmak yerine, OAuth'un meşru davranışını kullanarak e-posta ve tarayıcı savunmalarını aşmayı amaçlıyor.

phishing OAuth malware

cyberwar 85

Amazon: Drone saldırıları Orta Doğu'daki AWS veri merkezlerine zarar verdi

Amazon, Birleşik Arap Emirlikleri'ndeki üç ve Bahreyn'deki bir AWS veri merkezinin drone saldırıları sonucu zarar gördüğünü doğruladı. Bu saldırılar, birçok bulut bilişim hizmetinde kesintilere yol açtı.

03.03.2026 14:44 BleepingComputer -

AWS drone saldırı