Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

vulnerability 85

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:49 The Hacker News US

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

22.05.2026 19:20 The Hacker News US

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

Ghostwriter adlı tehdit aktörü, Ukrayna hükümetine yönelik phishing e-postaları göndererek Prometheus isimli bir platformu kullanıyor. Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu durumu rapor etti.

vulnerability 85

2026 Q1 Tehdit Manzarası Raporu: Sıfır tıklama, jeopolitik gerilimler ve kolluk kuvvetleri için bazı kazanımlar

2026'nın ilk çeyrek tehdit raporu, siber saldırganların zafiyetleri istismar etme konusunda daha etkili hale geldiğini ve sosyal mühendislikten daha fazla yararlandığını gösteriyor. Geopolitik gerilimler ve FBI'ın yeraltı suç altyapısına yönelik operasyonları, siber tehdit ortamını şekillendiriyor.

21.05.2026 16:00 Rapid7 US

18.05.2026 15:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğinde IT Tehditlerinin Evrimi. Mobil Olmayan İstatistikler

Kaspersky'nin raporu, 2026'nın ilk çeyreğinde Windows ve macOS işletim sistemlerine sahip kişisel bilgisayarlar ile IoT cihazlarına yönelik malware saldırılarına dair önemli istatistikler sunuyor.

12.02.2026 06:00 NCSC-FI News -

Kimsenin Görmemesi Gereken Bu Reklamlar - Yine de 993 Milyar Gösterim

Bir araştırmaya göre, Avrupa'daki sosyal medya kullanıcıları 2025 yılında dolandırıcılık reklamlarına 993 milyar kez maruz kaldı. Eğer mevcut durum devam ederse, bu rakam 2030 yılına kadar 1,4 trilyona çıkabilir.

siber güvenlik dolandırıcılık sosyal medya

vulnerability 85

Zast.AI, Yapay Zeka Destekli Kod Güvenliği İçin 6 Milyon Dolar Topladı

Zast.AI, yapay zeka tabanlı yazılım güvenliği çözümleri geliştirmek için 6 milyon dolarlık yatırım aldı. Şirket, yazılım açıklarını tespit etmek ve raporlamadan önce doğrulamak için AI teknolojisini kullanıyor.

11.02.2026 16:29 SecurityWeek -

yazılım güvenliği yapay zeka siber güvenlik

11.02.2026 13:00 Kaspersky Securelist -

2025'te Spam ve Phishing

2025 yılı spam ve phishing raporu, dolandırıcılık QR kodları, ClickFix saldırıları ve ChatGPT abonelik tuzakları gibi ana trendleri içeriyor.

Fidye Yazılımlarından İkamete: Dijital Parazitlerin Yükselişi

10.02.2026 16:59 85

09.02.2026 09:00 CrowdStrike -

CrowdStrike, 2025 Gartner Müşteri Sesinde Dış Saldırı Yüzeyi Yönetimi için Tek Müşteri Tercihi Olarak Adlandırıldı

CrowdStrike, 2025 Gartner Voice of the Customer raporunda dış saldırı yüzeyi yönetimi kategorisinde tek müşteri tercihi olarak seçildi. Bu, şirketin siber güvenlik alanındaki liderliğini pekiştiriyor.

siber güvenlik CrowdStrike Gartner

cyberwar 85

2025 Q4 DDoS tehdit raporu: Rekor seviyede 31.4 Tbps saldırı, büyük DDoS saldırıları yılına damgasını vurdu

2025 yılında DDoS saldırılarının sayısı iki katına çıktı ve hiper-volumetrik saldırılar %700 oranında arttı. Bu durum, ağ güvenliği açısından ciddi bir tehdit oluşturuyor.

05.02.2026 17:00 Cloudflare Security Blog -

DDoS siber güvenlik ağ saldırıları

05.02.2026 17:00 SecurityWeek -

Araştırmacılar, AI Destekli Dolandırıcılık Kampanyasında 150 Klonlanmış Hukuk Firması Web Sitesini Ortaya Çıkardı

Yasadışı faaliyetlerde bulunan kişiler, yapay zeka kullanarak profesyonel web sitelerini endüstriyel ölçekte klonluyor. Yeni bir rapor, bu AI destekli ağın Cloudflare arkasında gizlenerek 150'den fazla alan adı oluşturduğunu gösteriyor.

siber güvenlik dolandırıcılık yapay zeka

02.02.2026 22:30 HackRead -

Temiz E-postalar ve PDF'ler Kullanan Phishing Dolandırıcılığı Dropbox Girişlerini Çalıyor

Forcepoint X-Labs, iş kullanıcılarını hedef alan bir phishing kampanyasını rapor etti. Kampanya, Dropbox kimlik bilgilerini çalmak için çeşitli teknikler kullanıyor.

phishing Dropbox siber güvenlik

cyberwar 85

Varsayılan ICS Kimlik Bilgileri Polonya Enerji Tesislerine Yıkıcı Saldırıda Kullanıldı

Polonya'daki enerji tesislerine yapılan yıkıcı bir saldırıda varsayılan ICS kimlik bilgileri kullanıldı. Polonya'nın CERT'i, saldırıya dair yeni bilgiler ve hedef alınan ICS sistemleri hakkında rapor yayınladı.

02.02.2026 16:50 SecurityWeek -

siber saldırı ICS enerji güvenliği

02.02.2026 16:35 Check Point Research -

2 Şubat – Tehdit İstihbarat Raporu

2 Şubat tarihli raporda, MicroWorld Technologies'in eScan güncelleyicisi üzerinden kötü niyetli güncellemelerin dağıtıldığı ve çok aşamalı bir malware'in kurulduğu belirtiliyor. Bu malware, uzaktan erişim sağlıyor ve otomatik güncellemeleri engelliyor.

siber güvenlik malware saldırı

02.02.2026 15:05 Schneier on Security -

Yapay Zeka Kod Asistanları Gizlice Tüm Kodları Çin'e Kopyalıyor

Yeni bir rapora göre, iki yapay zeka kod asistanı, kullanıcılarının kodlarını gizlice Çin'e kopyalıyor. Geliştiricilerin bu araçları kullanmaktan kaçınmaları öneriliyor.

yapay zeka veri güvenliği kod asistanları