Siber Güvenlik Haberleri

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

24.03.2026 16:54 SecurityWeek US

Şantaj Grubu AstraZeneca'yı Hacklediğini İddia Ediyor

Lapsus$ hacker grubu, AstraZeneca'nın iç sistemlerine sızdığını ve çalışan verileri ile kod havuzlarına erişim sağladığını açıkladı. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

siber güvenlik hack veri sızıntısı

other 85

FBI, CISA Rus hackerların Signal ve WhatsApp hesaplarını ele geçirdiğini uyarıyor

FBI ve CISA, Rus hackerların mesajlaşma uygulamalarını hedef alan bir sosyal mühendislik kampanyası yürüttüğünü duyurdu. Bu kampanya, kullanıcı hesaplarının ele geçirilmesine yönelik kolayca ölçeklenebilir bir tehdit oluşturuyor.

24.03.2026 16:39 Malwarebytes Labs US

siber güvenlik sosyal mühendislik Rus hackerlar

24.03.2026 15:00 The Hacker News US

Ghost Kampanyası, Kripto Cüzdanları ve Kimlik Bilgilerini Çalmak İçin 7 npm Paketi Kullanıyor

Yeni bir siber saldırı kampanyası olan Ghost, 7 kötü amaçlı npm paketi kullanarak kripto cüzdanlarını ve hassas bilgileri çalmayı hedefliyor. Araştırmalar, bu paketlerin bir kullanıcı tarafından yayımlandığını ortaya koydu.

24.03.2026 14:32 Security Affairs IT

Büyük ransomware kampanyalarının arkasındaki Rus hackere 81 ay hapis cezası

Aleksei Volkov, Yanluowang gibi ransomware gruplarına yardım ettiği için ABD'de 81 ay hapis cezasına çarptırıldı. 2024 yılında İtalya'da tutuklanan Volkov, birçok saldırıya destek vererek büyük maddi kayıplara neden oldu.

ransomware siber suç hack

cyberwar 85

Mazda, Çalışan ve Ortak Bilgilerinin Siber Saldırıda Çalındığını Söyledi

Mazda, bir siber saldırı sonucunda çalışanlarının ve iş ortaklarının bilgilerini kaybettiğini açıkladı. Çalınan bilgiler arasında iç kimlikler, isimler, e-posta adresleri ve iş ortaklarına ait kimlikler yer alıyor.

24.03.2026 13:38 SecurityWeek US

siber saldırı veri ihlali bilgi güvenliği

TeamPCP, Çalınan CI Kimlik Bilgileri ile Checkmarx GitHub Actions'ı Hackledi

24.03.2026 12:29 85

24.03.2026 10:09 Security Affairs IT

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

kötü amaçlı yazılım Kuzey Kore VS Code

ABD, Rus Hacker'ı 9 Milyon Dolar Fidye Zararından Dolayı 6.75 Yıl Hapis Cezasına Çarptırdı

24.03.2026 09:49 85

24.03.2026 06:00 NCSC-FI News FI

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

FBI ve CISA, Rusya'nın Signal gibi uygulamalarda müşteri destek hizmeti olarak davranarak hesapları ele geçirmeye çalıştığını ve phishing saldırıları düzenlediğini açıkladı. Saldırılar, eski hükümet yetkilileri, askeri figürler ve gazeteciler gibi yüksek değerli hedefleri hedef alıyor.

phishing siber güvenlik Signal

24.03.2026 06:00 NCSC-FI News FI

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

kötü amaçlı yazılım siber güvenlik Android