Siber Güvenlik Haberleri

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

02.04.2026 16:00 Rapid7 US

Yeni Beyaz Kitap: Gizli BPFDoor Varyantları Samanlıkta İğne Gibi

Rapid7, BPFDoor malware'inin yedi yeni varyantını tanıttı. Bu varyantlar, ağ içindeki trafiği incelemek için Berkeley Packet Filters (BPF) kullanarak gizli arka kapılar oluşturuyor ve tespit edilmeden kalma yetenekleri ile dikkat çekiyor.

Tehditler Günü Bülteni: Önceden Yetkilendirme Zincirleri, Android Rootkitleri, CloudTrail Kaçışı ve 10 Daha Fazla Hikaye

02.04.2026 15:45 85

01.04.2026 23:00 ZDNet Security US

Hala iOS 18 kullanıyor musunuz? Bu kritik güncellemeyi hemen yükleyin

iOS 18 kullanıcıları için DarkSword istismarına karşı koruma sağlayan kritik bir güncelleme yayınlandı. Kullanıcıların bu güncellemeyi bir an önce yüklemeleri öneriliyor.

güvenlik iOS güncelleme

01.04.2026 22:02 TechCrunch Security US

Apple, Eski iPhone ve iPad'ler için DarkSword Saldırılarına Karşı Güvenlik Güncellemesi Yayınladı

Apple, eski iPhone ve iPad'leri DarkSword adı verilen sızdırılmış hacking araçlarına karşı korumak için bir güvenlik güncellemesi yayınladı. Bu güncelleme, kullanıcıların cihazlarını korumak için kritik öneme sahip.

güvenlik Apple iPhone

Tehdit Özeti: Axios Tedarik Zinciri Saldırısının Yaygın Etkisi

01.04.2026 21:30 85

cyberwar 85

ABD'nin Siber Güvenlik Stratejisi 'Hackback' mı?

2026 ABD Siber Stratejisi, özel sektöre düşman ağlarını tespit etme ve bozma izni verme çağrısında bulunuyor. Bu durum, siber savaşta karşı saldırı kavramının peacetime'da nasıl algılandığına dair tartışmalara yol açıyor.

01.04.2026 19:57 Schneier on Security US

siber güvenlik hackback özel sektör

01.04.2026 19:34 TechCrunch Security US

WhatsApp, hükümet casus yazılımı üreticisi tarafından yapılan sahte bir uygulamayı yükleyen yüzlerce kullanıcıyı uyardı

Meta'ya ait WhatsApp, yaklaşık 200 kullanıcının İtalyan yapımı bir casus yazılım olan sahte bir uygulamayı yüklediğini tespit etti. Kullanıcılara bu durum hakkında uyarılar yapıldı.

siber güvenlik casus yazılım WhatsApp

01.04.2026 19:10 The Hacker News US

CERT-UA Taklit Kampanyası, AGEWHEEZE Malware'ini 1 Milyon E-postaya Yaydı

CERT-UA, kendi kimliğini taklit eden bir phishing kampanyası hakkında bilgi verdi. UAC-0255 olarak izlenen tehdit aktörleri, AGEWHEEZE adlı bir malware'i yaymak için CERT-UA olarak sahte e-postalar gönderdi.

phishing malware CERT-UA

01.04.2026 18:05 Kaspersky Daily RU

CrystalX RAT: Şakalar, uzaktan erişim ve kripto para hırsızlığı için bir Trojan

CrystalX, şakalarla birlikte tam kontrol sağlayan bir uzaktan erişim Trojan'ıdır. Kurbanlarının bilgisayarlarını izler, kripto paralarını çalar ve korumaları aşmak için gelişmiş yöntemler kullanır.

Trojan uzaktan erişim kripto para

01.04.2026 17:27 Malwarebytes Labs US

Microsoft, Windows kullanıcılarının WhatsApp'ının hedef alındığını bildirdi

Microsoft, Windows işletim sistemine sahip WhatsApp kullanıcılarını hedef alan yeni bir kampanya hakkında uyardı. Saldırganlar, kullanıcıların makinelerine kalıcı erişim elde etmeye çalışıyor.

siber güvenlik malware WhatsApp

01.04.2026 17:10 The Hacker News US

Microsoft, WhatsApp Üzerinden Dağıtılan VBS Kötü Amaçlı Yazılımın UAC Bypass ile Windows'u Ele Geçirdiğini Uyarıyor

Microsoft, WhatsApp mesajları aracılığıyla dağıtılan kötü amaçlı Visual Basic Script (VBS) dosyalarına dikkat çekiyor. Bu dosyalar, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

kötü amaçlı yazılım WhatsApp VBS