Siber Güvenlik Haberleri

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

24.03.2026 06:00 NCSC-FI News FI

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

24.03.2026 06:00 NCSC-FI News FI

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.

siber güvenlik ransomware Microsoft Defender

cyberwar 85

Claude saldırıları, siber güvenlik topluluğu için 'Rorschach testi' oldu

Rob Joyce, Claude AI'nin siber saldırılarda kullanılmasının infosec topluluğu için bir Rorschach testi olduğunu belirtti. Bu durum, yapay zeka ajanlarının insanlardan daha etkili olabileceğini gösteriyor.

24.03.2026 01:50 The Register Security GB

siber güvenlik yapay zeka saldırı

24.03.2026 01:45 The Register Security GB

Sahtekarlar bulut ortamlarına sızmak için konuşarak yol alıyor, Google diyor

Sesli oltalama, siber suçluların kurbanlarının IT altyapısına erişim sağlamak için kullandıkları en yaygın ikinci yöntem haline geldi. Bu taktik, bulut ortamlarına yapılan saldırılarda en çok tercih edilen yöntem olarak kaydedildi.

sesli oltalama siber suçlar bulut güvenliği

24.03.2026 01:37 HackRead GB

Yeni CanisterWorm Kubernetes Kümelerini Hedef Alıyor, 'Kamikaze' Wiper Dağıtıyor

CanisterWorm, npm tedarik zinciri saldırısı ile yayılarak geliştirici hesaplarını ele geçiriyor ve Kubernetes kümelerini hedef alıyor. Ayrıca, yıkıcı Kamikaze wiper yükünü dağıtıyor.

Kubernetes malware supply chain attack

23.03.2026 23:42 The Register Security GB

Hızlı istismarlar, hızlı yamanın şart olduğunu gösteriyor

Cisco'nun Talos tehdit avcıları tarafından toplanan istihbarat, saldırganların güvenlik açıklarını daha hızlı istismar ettiğini ve çalışanları kimlik bilgilerini vermeye ikna etme oranlarının arttığını gösteriyor. Bu durum, güvenlik yamalarının hızlı bir şekilde uygulanmasının önemini artırıyor.

siber güvenlik açıklar yamanın önemi

vulnerability 90

CVE-2026-3055: Citrix NetScaler ADC ve NetScaler Gateway Dışarıda Okuma Açığı

CVE-2026-3055, Citrix'in NetScaler ADC ve NetScaler Gateway ürünlerinde bulunan bir kritik güvenlik açığıdır. Bu açık, SAML Kimlik Sağlayıcı olarak yapılandırılmış sistemleri etkileyerek, uzaktan yetkisiz erişimle hassas bilgilerin sızdırılmasına yol açabilir.

23.03.2026 22:30 Rapid7 US

23.03.2026 22:21 BleepingComputer US

Crunchyroll, hackerların 6.8 milyon kullanıcının verilerini çaldığını iddia etmesi üzerine ihlali araştırıyor

Crunchyroll, 6.8 milyon kullanıcının verilerinin çalındığı iddiaları üzerine bir ihlal soruşturması başlattı. Hackerlar, platformun kullanıcı verilerine erişim sağladıklarını öne sürdü.

siber güvenlik veri ihlali kullanıcı verileri

Kuzey Koreli Hackerlar, VS Code Otomatik Çalıştırma Görevlerini Kötü Amaçlı StoatWaffle Yazılımını Dağıtmak İçin Kullanıyor

23.03.2026 21:09 85

23.03.2026 20:40 BleepingComputer US

Trivy tedarik zinciri saldırısı Docker ve GitHub depolarına yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını genişleterek Aqua Security'ye yönelik kötü amaçlı Docker görüntüleri yayıyor ve şirketin GitHub organizasyonunu ele geçirerek birçok depoyu manipüle ediyor.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

other 85

Google, Karanlık Web'de Gemini AI Ajanlarını Serbest Bıraktı

Google'un Gemini AI ajanları, karanlık webde 10 milyondan fazla gönderiyi tarayarak belirli organizasyonlar için tehditleri analiz ediyor. Bu sistem, yüksek doğruluk oranıyla çalışarak siber güvenlik alanında önemli bir gelişme sunuyor.

23.03.2026 18:05 The Register Security GB

siber güvenlik AI karanlık web