Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

malware 85

GlassWorm Malware, RAT Dağıtmak ve Tarayıcı, Kripto Verilerini Çalmak İçin Solana Dead Drops Kullanıyor

Cybersecurity araştırmacıları, GlassWorm kampanyasının yeni bir evrimini tespit etti. Bu malware, çok aşamalı bir çerçeve ile kapsamlı veri hırsızlığı yapıyor ve Google Docs'un çevrimdışı versiyonu olarak maskelediği bir uzaktan erişim trojanı (RAT) kuruyor.

25.03.2026 17:26 The Hacker News US

cyberwar 85

Yapay Zeka Saldırıları Hızlandırıyor, Ancak Kimlik Siber Güvenliğin En Zayıf Halkası Kalıyor

PwC, yapay zekanın saldırıların hızını ve ölçeğini artırdığını, kimlik hırsızlığının ise siber suçlular için bir tedarik zinciri haline geldiğini belirtiyor. Bu durum, siber güvenlikteki en zayıf halkayı oluşturuyor.

25.03.2026 17:15 SecurityWeek US

yapay zeka siber güvenlik kimlik hırsızlığı

Vektörlerden Kararlara: Vektör Komut ile Web Uygulama Testi

25.03.2026 16:52 85

Kuantum Çağı için Güvenlik: Android'de Post-Kuantum Kriptografi Uygulaması

25.03.2026 16:36 85

25.03.2026 15:43 SecurityWeek US

FCC, Ulusal Güvenlik Riskleri Nedeniyle Yurtdışında Üretilen Yeni Yönlendiricileri Yasakladı

FCC, yurtdışında üretilen tüketici yönlendiricilerini ulusal güvenlik riskleri nedeniyle yasakladı. Bu karar, Beyaz Saray'ın yurtdışı üretim yönlendiricilerinin tehdit oluşturduğuna dair belirlemesiyle uyumlu.

siber güvenlik yönlendirici ulusal güvenlik

cyberwar 85

Killer Zinciri, Yapay Zeka Ajanınız Tehdit Olduğunda Geçersizdir

Anthropic, Eylül 2025'te bir devlet destekli tehdit aktörünün, 30 küresel hedefe karşı otonom bir siber casusluk kampanyası yürüttüğünü açıkladı. Yapay zeka, taktik operasyonların büyük bir kısmını kendi başına gerçekleştirdi.

25.03.2026 14:58 The Hacker News US

siber güvenlik yapay zeka casusluk

malware 85

Rus Hacker, TA551 Botnet Tabanlı Fidye Yazılımı Saldırıları İçin 2 Yıl Hapis Cezasına Çarptırıldı

ABD Adalet Bakanlığı, Rusya'dan bir kişinin, ABD şirketlerine yönelik fidye yazılımı saldırıları için bir botnet yönetmekten iki yıl hapis cezasına çarptırıldığını duyurdu. Ilya Angelov, TA551 adlı siber suç grubunun yöneticilerinden biriydi.

25.03.2026 14:52 The Hacker News US

fidye yazılımı botnet siber suç

25.03.2026 14:34 The Hacker News US

Cihaz Kodu Phishing'i 340'tan Fazla Microsoft 365 Kurumunu Hedef Alıyor

Siber güvenlik araştırmacıları, Microsoft 365 kimliklerini hedef alan aktif bir cihaz kodu phishing kampanyasına dikkat çekiyor. Bu kampanya, ABD, Kanada, Avustralya, Yeni Zelanda ve Almanya'daki 340'tan fazla organizasyonu etkiliyor.

phishing Microsoft 365 siber güvenlik

25.03.2026 14:00 Kaspersky Securelist RU

Siber Dünya Anatomisi Küresel Raporu 2026

Kaspersky'nin 2026 yılına ait raporu, siber saldırı trendlerini ve 2025'teki olaylara dair gerçek dünya bulgularını içeriyor. Rapor, siber güvenlik hizmetlerinin önemini vurguluyor.

siber güvenlik rapor Kaspersky

25.03.2026 13:34 HackRead GB

TeamPCP, Kimlik Hırsızlığı Kampanyasında Trivy, Checkmarx ve LiteLLM'yi Hedef Aldı

TeamPCP, Trivy, Checkmarx ve LiteLLM'yi hedef alan bir tedarik zinciri saldırısı düzenleyerek geliştiricilerin bulut kimlik bilgilerini ve kripto cüzdan verilerini çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber güvenlik kimlik hırsızlığı tedarik zinciri saldırısı