Siber Güvenlik Haberleri

15.06.2026 22:44 The Hacker News US

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

03.04.2026 14:00 SecurityWeek US

Mobil Saldırı Yüzeyi Genişliyor, İşletmeler Kontrolü Kaybediyor

Günlük uygulamalara entegre edilmiş Shadow AI ve eski mobil cihazlar, işletmeler için yeni mobil riskler oluşturuyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

mobil güvenlik siber tehdit AI

03.04.2026 13:55 SecurityWeek US

React2Shell, Büyük Ölçekli Kimlik Avı Kampanyasında İstismar Edildi

React2Shell açığı, büyük ölçekli bir kimlik avı kampanyasında istismar edildi. Hackerlar, 750'den fazla sistemi ele geçirmek için otomatik tarama yöntemleri kullandı.

kimlik avı React2Shell siber saldırı

hacking 90

Kuzey Koreli Hackerlar Drift'ten 10 Saniyede 285 Milyon Dolar Çaldı

Kuzey Koreli hackerlar, Drift platformundaki beş kasadan 285 milyon doları sadece 10 saniyede çaldı. Saldırı, nonce tabanlı işlemlerle ve yönetici anahtarının ele geçirilmesiyle yapıldı.

03.04.2026 12:46 SecurityWeek US

siber saldırı Kuzey Kore hackerlar

03.04.2026 12:04 BleepingComputer US

Bir Adam, Şantaj Planında Binlerce Windows Cihazını Kilitlediğini Kabul Etti

Eski bir altyapı mühendisi, işvereni olan sanayi şirketinin Windows sunucularını kilitleyerek şantaj yapma girişiminde bulunduğunu kabul etti. Olay, siber güvenlik alanında önemli bir iç tehdit örneği olarak değerlendiriliyor.

siber güvenlik şantaj Windows

03.04.2026 11:35 The Hacker News US

Drift, DPRK ile İlişkili Dayanıklı Nonce Sosyal Mühendislik Saldırısında 285 Milyon Dolar Kaybetti

Drift, Solana tabanlı merkeziyetsiz bir borsa olarak, 1 Nisan 2026'da 285 milyon dolar kaybetti. Saldırganlar, dayanıklı nonce'lar kullanarak Drift Protokolü'ne yetkisiz erişim sağladı.

03.04.2026 11:20 NCSC NL Advisories NL

NCSC-2026-0105 [1.00] [M/H] Cisco Nexus Dashboard ve Nexus Dashboard Insights'taki Güvenlik Açıkları Giderildi

Cisco, Nexus Dashboard ve Nexus Dashboard Insights'taki üç önemli güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların sunucu tarafı istek sahtekarlığı (SSRF) saldırıları gerçekleştirmesine ve sistemin bütünlüğünü tehlikeye atmasına yol açabiliyordu.

Cisco güvenlik açığı Nexus Dashboard

03.04.2026 10:52 Security Affairs IT

Pro-İran Handala grubu, İsrail savunma müteahhidi PSK Wind Technologies'i ihlal etti

Pro-Iran Handala grubu, PSK Wind Technologies adlı İsrail savunma müteahhitini ihlal ettiğini açıkladı. Şirket, komuta ve kontrol sistemleri geliştiren bir mühendislik ve BT firmasıdır.

siber saldırı savunma sanayi İsrail

vulnerability 90

Agno < 2.3.24 alan türü Eval Enjeksiyonu Rastgele Kod Çalıştırma

Agno 2.3.24 öncesi sürümlerinde, eval() fonksiyonuna geçirilen field_type parametresinin manipülasyonu ile saldırganların rastgele Python kodu çalıştırmasına olanak tanıyan bir güvenlik açığı bulunmaktadır.

güvenlik açığı kod çalıştırma siber güvenlik

vulnerability 90

OpenProject: Maliyet Raporlamasında SQL Injection Açığı

OpenProject, 17.2.3 sürümünden önceki versiyonlarında, kullanıcı girişlerini SQL WHERE ifadelerine doğrudan ekleyen bir =n operatörü içeriyordu. Bu açık, CVSSv3.1'de 9.9 olarak derecelendirildi ve 17.2.3 sürümünde düzeltildi.

SQL Injection OpenProject Güvenlik Açığı

NocoBase: İş akışı SQL düğümünde şablon değişkeni yerine koyma ile SQL enjeksiyonu

NocoBase, kullanıcıların iş uygulamaları oluşturmasına olanak tanıyan bir platformdur. Ancak, önceki sürümlerinde SQL node'ları üzerinden kullanıcıdan gelen verilerle SQL sorgularında değişkenlerin doğrudan kullanılması, SQL injection saldırılarına yol açıyordu. Bu güvenlik açığı CVE-2026-34825 olarak kaydedildi ve düzeltildi.

SQL injection NocoBase güvenlik açığı

vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

siber güvenlik açık uzaktan kod yürütme

vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.