Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

26.03.2026 14:45 The Hacker News US

Tehditler Günü Bülteni: PQC İtici Güç, AI Zafiyet Avlama, Korsan Tuzaklar, Oltalama Kitleri ve 20 Daha Fazla Hikaye

Bu bültende, PQC itici güçleri, yapay zeka ile zafiyet avlama, korsan tuzaklar ve oltalama kitleri gibi konular ele alınıyor. Güvenlikteki eski sorunların yeni ve daha kötü biçimlerde geri döndüğü belirtiliyor.

Coruna iOS Kiti, 2023 Triangülasyon Sömürü Kodunu Yeni Kitlesel Saldırılarda Yeniden Kullanıyor

26.03.2026 14:07 85

Verilerinizi çalmak için tasarlanmış bir AI geçidi

26.03.2026 14:01 85

26.03.2026 12:48 NCSC NL Advisories NL

GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 18.8.7, 18.9.3 ve 18.10.1 sürümlerinde çeşitli güvenlik açıklarını kapatmıştır. Bu açıklar, kullanıcıların yetkisiz erişim sağlamasına ve sistemin işleyişini bozmasına neden olabilecek durumları içermektedir.

GitLab güvenlik açığı siber güvenlik

26.03.2026 11:57 SecurityWeek US

Dell ve HP Kuantum Dirençli Cihaz Güvenliği ve AI Çağında Siber Dayanıklılık Sunuyor

Dell ve HP, PC'ler ve yazıcılar için kuantum direncine sahip yeni güvenlik yeteneklerini tanıttı. Bu, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

siber güvenlik kuantum güvenliği yapay zeka

26.03.2026 09:53 The Hacker News US

WebRTC Skimmer, CSP'yi Aşarak E-Ticaret Sitelerinden Ödeme Verilerini Çalıyor

Yeni bir ödeme skimmer'ı, WebRTC veri kanallarını kullanarak yükleme yapıyor ve çalınan ödeme verilerini dışarıya aktarıyor. Bu yöntem, geleneksel HTTP istekleri yerine geçiyor.

malware ödemesistemleri WebRTC

Stryker, son siber saldırıda malware'in yer aldığını söyledi

Stryker, siber saldırının ardından üretim hatlarını yeniden açtığını ve etkilenen sistemlerin yedeklerden geri yüklenmeye çalışıldığını açıkladı. Şirket, saldırının müşterilere ulaşmadığını doğrulamak için hastanelere güncellemeler gönderdi.

siber saldırı malware sağlık teknolojisi

vulnerability 90

N8N'deki Güvenlik Açıkları

N8N yazılımında, kullanıcıların uzaktan kod çalıştırmasına ve diğer kullanıcıların gizli bilgilerine erişmesine olanak tanıyan bir dizi kritik güvenlik açığı keşfedildi. Bu açıkların çözümü için resmi bir düzeltme önerildi.

26.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı N8N siber güvenlik

TP-Link, kullanıcıları kritik yönlendirici kimlik doğrulama atlatma açığını yamalamaları için uyarıyor

TP-Link, Archer NX router serisinde bulunan kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2025-15517 olarak takip edilen bu açık, kimlik doğrulama atlatma imkanı sunuyor.

güvenlik açığı TP-Link yönlendirici

26.03.2026 06:00 NCSC-FI Vulns FI

GitLab EE ve CE'deki Güvenlik Açıkları

GitLab, 18.1'den 18.10.1'e kadar olan sürümlerinde çeşitli güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

güvenlik açığı GitLab CVE

FCC, güvenlik riskleri nedeniyle ABD dışında üretilen yeni yönlendiricileri yasakladı

Federal İletişim Komisyonu, yabancı ülkelerde üretilen tüm tüketici yönlendiricilerini yasaklayarak, güvenlik risklerini azaltmayı amaçlıyor. Bu yasak, ulusal güvenlik için tehdit oluşturan ürünleri kapsıyor.

güvenlik yönlendirici FCC

ClickFix Kampanyaları Windows ve macOS'u Hedef Alıyor

Insikt Group, ClickFix sosyal mühendislik tekniğini kullanan beş farklı küme tespit etti. Bu kümeler, finansal uygulamalar ve seyahat acenteleri gibi çeşitli sektörleri hedef alıyor.