Siber Güvenlik Haberleri

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

other 85

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 20:24 Rapid7 US

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

apt 85

Çin ile Bağlantılı Üç Küme, 2025 Siber Kampanyasında Güneydoğu Asya Hükümetini Hedef Alıyor

Çin ile bağlantılı üç tehdit grubu, Güneydoğu Asya'daki bir hükümet kuruluşunu hedef alarak karmaşık bir siber kampanya yürütüyor. Bu operasyon, çeşitli kötü amaçlı yazılımların dağıtımını içeriyor.

30.03.2026 10:00 The Hacker News US

hacking 85

Avrupa Komisyonu, Europa.eu hack'inden sonra veri ihlalini doğruladı

Avrupa Komisyonu, Europa.eu web platformunun hacklenmesi sonucu bir veri ihlali olduğunu açıkladı. Saldırıyı üstlenen ShinyHunters grubu, bu tür siber saldırıların artışını gösteriyor.

30.03.2026 09:42 BleepingComputer US

veri ihlali siber saldırı ShinyHunters

hacking 85

FBI, Direktör Patel'in kişisel e-posta kutusunun hacklendiğini doğruladı

FBI, Direktör Kash Patel'in kişisel e-posta hesabının hacklendiğini doğruladı. İran ile bağlantılı Handala hacker grubu, bu hesap üzerinden fotoğraflar ve belgeler yayınladı.

30.03.2026 00:09 BleepingComputer US

siber güvenlik hack FBI

28.03.2026 13:30 SecurityWeek US

Cloudflare Temalı ClickFix Saldırısı, Mac'lerde Infiniti Stealer Bırakıyor

Cloudflare temalı ClickFix saldırısı, Mac'lerde Infiniti Stealer malware'ini yaymak için sahte CAPTCHA sayfası ve Bash scripti kullanıyor. Saldırı, Nuitka yükleyici ve Python tabanlı bilgi hırsızını içeriyor.

malware saldırı siber güvenlik

Citrix NetScaler Aktif Keşif Altında CVE-2026-3055 (CVSS 9.3) Bellek Aşımı Hatası

28.03.2026 12:11 85

TA446, Hedefli Spear-Phishing Kampanyasında Sızdırılan DarkSword iOS Exploit Kitini Kullanıyor

28.03.2026 10:07 85

cyberwar 85

Ele Geçirilmiş IP Kameralarının Savaş Zamanı Kullanımı Tehlikelerini Vurguluyor

IP kameraların askeri kullanımı, siber güvenlik açıklarının istihbarat toplama amacıyla nasıl kötüye kullanıldığını gösteriyor. Son olayda, ABD ve İsrail, İran'ın trafik kameralarını ele geçirerek liderlerini hedef aldı.

siber güvenlik IP kamera askeri istihbarat

Bulut Telefonlar: Görünmez Tehdit

Bulut telefonlar, sosyal medya metriklerini şişirmek için başlayan bir planın evrimiyle ortaya çıkan bir tehdit olarak tanımlanıyor. Bu cihazlar, dolandırıcılık tespit sistemleri tarafından gerçek cihazlardan ayırt edilemiyor.

bulut telefonlar siber dolandırıcılık güvenlik

28.03.2026 06:00 NCSC-FI Vulns FI

BUFFALO Wi-Fi yönlendiricilerinde birden fazla güvenlik açığı

BUFFALO INC. tarafından sağlanan Wi-Fi yönlendirici ürünlerinde birden fazla güvenlik açığı bulunmaktadır. Bu açıklar, saldırganların sistem üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.

güvenlik açığı Wi-Fi BUFFALO

vulnerability 90

F5 K000156741: BIG-IP APM zafiyeti CVE-2025-53521 artan şiddet, aktif istismar

BIG-IP APM zafiyeti, belirli kötü niyetli trafiğin uzaktan kod yürütmesine yol açabileceğini göstermektedir. Zafiyetin CVSS puanı 9.3 olarak güncellenmiştir.

28.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik zafiyet RCE

Geniş Kapsamlı GitHub Kampanyası, Kötü Amaçlı Yazılım Dağıtmak İçin Sahte VS Code Güvenlik Uyarıları Kullanıyor

GitHub üzerinde geliştiricileri hedef alan geniş çaplı bir phishing kampanyası, sahte Visual Studio Code güvenlik uyarıları ile kötü amaçlı yazılım dağıtıyor. Bu kampanya, GitHub Discussions aracılığıyla gerçekleştiriliyor ve geliştiricilerin e-posta kutularına doğrudan ulaşıyor.

phishing malware GitHub

Avrupa Komisyonu, Amazon bulut hesabı hack'inden sonra ihlali araştırıyor

Avrupa Komisyonu, Amazon bulut hesabına yapılan bir saldırı sonrası güvenlik ihlalini inceliyor. Saldırgan, 350 GB veri çaldığını belirtti.