Siber Güvenlik Haberleri

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

vulnerability 85

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 19:39 The Hacker News US

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

24.04.2026 14:13 SecurityWeek US

Trump Yönetimi, ABD Yapımı AI Modellerini 'Kötüye Kullanan' Çinli Şirketlere Karşı Sert Önlemler Alacak

Trump yönetimi, ABD yapımı yapay zeka modellerinin kötüye kullanılmasıyla ilgili olarak Çinli teknoloji şirketlerine karşı önlemler almayı taahhüt ediyor. Bu durum, siber güvenlik alanında önemli bir adım olarak öne çıkıyor.

yapay zeka siber güvenlik Çin

24.04.2026 14:01 Schneier on Security US

Postada Bluetooth İzleyicileri Gizlemek

Hollanda'da bir gazeteci, bir deniz gemisini izlemek için gizli bir Bluetooth izleyici kullanarak geminin konumunu takip etti. Bu tür izleme yöntemleri, askeri operasyonların güvenliğini tehdit edebilir.

Bluetooth izleme siber güvenlik

24.04.2026 13:19 The Register Security GB

İngiltere hükümeti, Dijital Kimlik hakkında tartışmak için halka 550 £ ödüyor - ardından gazetecileri odadan yasaklıyor

Birleşik Krallık hükümeti, dijital kimlik sistemi üzerine halk paneli oluşturdu. Panel üyeleri, tartışmalara katılmak için ücret alacak, ancak gazetecilerin katılımı yasaklandı.

dijital kimlik siber güvenlik hükümet

24.04.2026 12:34 Security Affairs IT

Checkmarx tedarik zinciri saldırısı Bitwarden npm dağıtım yolunu etkiliyor

Checkmarx tedarik zinciri saldırısı, Bitwarden CLI'nin 2026.4.0 sürümünde kötü amaçlı kod içeren bir dosya ile sonuçlandı. Araştırmacılar, bu saldırının devam eden bir kampanyanın parçası olduğunu belirtiyor.

siber güvenlik tedarik zinciri saldırısı malware

24.04.2026 12:29 The Hacker News US

Tropic Trooper Trojanize Edilmiş SumatraPDF ve GitHub Kullanarak AdaptixC2'yi Dağıtıyor

Çince konuşan bireyleri hedef alan yeni bir kampanya, trojanize edilmiş SumatraPDF okuyucusunu kullanarak AdaptixC2 Beacon'ı dağıtıyor. Bu, Microsoft Visual Studio Code tünellerinin kötüye kullanılmasına olanak tanıyor.

vulnerability 85

Ransom öncesi sakinlik: Gördüğünüz her şey bu kadar değil

Ransomware saldırıları öncesinde görülen durumlar, sistemlerin güvenliğini tehdit eden önemli zafiyetleri gözler önüne seriyor. Bu analiz, siber güvenlikte dikkat edilmesi gereken unsurları vurguluyor.

24.04.2026 12:00 ESET Research SK

ransomware siber güvenlik zafiyet

cyberwar 75

1-15 Nisan 2026 Siber Saldırı Zaman Çizelgesi

Nisan 2026'nın ilk yarısında gerçekleşen siber saldırılar, yeni bir metodoloji ile analiz edildi. Finans ve fintech kategorileri birleştirildi ve siber saldırıların sürekliliği gözlemlendi.

24.04.2026 11:39 HACKMAGEDDON IT

siber saldırı MITRE ATT&CK siber güvenlik

24.04.2026 11:07 SecurityWeek US

Bitwarden NPM Paketi Tedarik Zinciri Saldırısına Uğradı

Bitwarden NPM paketi, TeamPCP tarafından gerçekleştirilen bir tedarik zinciri saldırısında hedef alındı. Olay, Shai-Hulud solucanı ile bağlantılı olarak kaydedildi.

siber güvenlik tedarik zinciri malware

24.04.2026 10:31 SecurityWeek US

Copperhelm, Agentic Bulut Güvenliği Platformu için 7 Milyon Dolar Yatırım Aldı

İsrail merkezli Copperhelm, Agentic bulut güvenliği platformu için 7 milyon dolar yatırım aldığını duyurdu. Şirket, RSA, McAfee ve Unity'den gelen güvenlik uzmanları tarafından kuruldu.

bulut güvenliği yatırım siber güvenlik

24.04.2026 09:56 The Register Security GB

Araştırmacılar, Stuxnet'ten beş yıl önceye tarihlenebilecek siber sabotaj malware'ı buldu

SentinelOne tarafından keşfedilen FAST16 malware, Stuxnet'ten beş yıl önce yaratıldığı düşünülen bir siber silah olarak tanımlanıyor. Bu malware, mühendislik yazılımlarında hatalar yaratmayı amaçlıyor.

siber güvenlik malware sabotaj

Güney Kore-ABD ilişkilerinde basit bir tüketici veri ihlalinin nasıl ulusal güvenlik krizine dönüştüğü

24.04.2026 06:24 75