Siber Güvenlik Haberleri

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

13.06.2026 03:22 Rapid7 US

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

malware 85

Everest fidye yazılımı Vikor Scientific'in tedarikçisini vurdu, 140,000 hastanın verileri çalındı

Everest ransomware, Vikor Scientific'e yönelik bir siber saldırı gerçekleştirerek yaklaşık 140,000 kişinin verilerini ele geçirdi. Bu olay, sağlık hizmetleri alanında veri ihlalleri konusundaki endişeleri artırdı.

24.02.2026 11:37 Security Affairs -

fidye yazılımı veri ihlali siber saldırı

24.02.2026 11:28 Malwarebytes Labs -

Avast'ı taklit eden geri ödeme dolandırıcılığı kredi kartı bilgilerini topluyor

Sahte bir Avast sitesi, kullanıcıları €499.99'lık bir ücretle kandırarak geri ödeme vaadiyle kredi kartı bilgilerini toplamaktadır. Bu durum, siber dolandırıcılık faaliyetlerinin artışını göstermektedir.

dolandırıcılık siber güvenlik kredi kartı

24.02.2026 09:00 CrowdStrike -

CrowdStrike 2026 Küresel Tehdit Raporu: Kaçak Düşman Yapay Zeka Kullanıyor

CrowdStrike'in 2026 Global Threat Report'u, siber tehditlerin artan karmaşıklığını ve yapay zekanın bu tehditlerdeki etkisini inceliyor. Rapor, saldırganların daha etkili ve gizli yöntemler geliştirdiğini ortaya koyuyor.

siber güvenlik yapay zeka tehdit raporu

other 75

Algılama Temelinin Oluşturulması: Bölüm 1 - Tek Kaynak Sorunu

Makale, siber güvenlikte etkili bir algılama altyapısının nasıl oluşturulacağına dair önemli bilgiler sunuyor. Olay müdahale süreçlerinde karşılaşılan sorunlar ve bu sorunların üstesinden gelme yöntemleri tartışılıyor.

24.02.2026 08:00 TrustedSec -

siber güvenlik algılama olay müdahale

vulnerability 75

Yeni Chiplet Tasarımları Yeni Siber Güvenlik Zorlukları Ortaya Çıkarıyor

Chiplet tasarımları, yarı iletken endüstrisinde devrim yaratırken, siber güvenlik açısından yeni tehditler oluşturuyor. Bu tasarımlar, uygulamaları ve altyapıyı risk altına sokabiliyor.

siber güvenlik yarı iletken chiplet

Açık Ağırlıklı Yapay Zeka Modelleri Jailbreak Testini Geçemiyor

Araştırmacılar, açık ağırlıklı yapay zeka modellerinin sürekli düşman baskısı altında başarısız olduğunu buldu. Cisco'nun raporuna göre, bu modellerin %92.78'i jailbreak saldırılarına karşı savunmasız kalıyor.

yapay zeka siber güvenlik jailbreak

apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

APT28 siber güvenlik spear-phishing

malware 85

Ransomware çeteleri Moskova'nın jeopolitik hedeflerini ilerletiyor, Romanya siber şefi uyarıyor

Romanya'nın siber güvenlik yetkilisi, son ransomware saldırılarının Rusya'nın jeopolitik hedeflerini desteklemek amacıyla gerçekleştirildiğini belirtti. Ülke, enerji ve su gibi kritik sektörlerde büyük ölçekli saldırılarla karşı karşıya kaldı.

ransomware siber güvenlik Rusya

cyberwar 85

Ukrayna, enerji şebekesine yönelik siber saldırıların artık füze saldırılarını yönlendirmek için kullanıldığını söylüyor

Ukrayna'nın siber güvenlik yetkilileri, Rusya'nın enerji altyapısına yönelik siber saldırılarının, operasyonları kesintiye uğratmaktan ziyade füze saldırılarını yönlendirmek için istihbarat toplamaya odaklandığını açıkladı. Bu durum, siber saldırıların daha geniş bir operasyonun parçası olduğunu ortaya koyuyor.

siber saldırı enerji altyapısı istihbarat

24.02.2026 01:59 BleepingComputer -

14.7M indirme ile Android mental sağlık uygulamaları güvenlik açıklarıyla dolu

Android platformunda bulunan bazı mental sağlık uygulamaları, kullanıcıların hassas tıbbi bilgilerini tehlikeye atan güvenlik açıkları içeriyor. Bu uygulamaların toplamda 14.7 milyon indirilmesi, sorunun ciddiyetini artırıyor.

güvenlik açığı mobil uygulama mental sağlık