Siber Güvenlik Haberleri

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 14:30 The Hacker News US

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

cyberwar 85

Yönetici Özeti: Çin Bağlantılı Gizli Ağların Savunulması

UK NCSC, Çin bağlantılı gizli ağların tehlikelerine karşı savunma stratejileri önerdi. Kuruluşların VPN ve uzaktan erişim bağlantılarını izlemeleri ve bilinen gizli ağ göstergelerini içeren dinamik tehdit filtreleme yöntemlerini benimsemeleri gerektiği belirtildi.

siber güvenlik ağ güvenliği tehdit yönetimi

cyberwar 85

Uluslararası siber ajanslar, Çin bağlantılı gizli ağlara karşı savunma için yeni tavsiyeler paylaşıyor

Yeni bir danışmanlık, Çin bağlantılı aktörlerin kullandığı saldırı taktiklerine karşı nasıl savunma yapılacağına dair bilgiler sunuyor. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

siber güvenlik Çin savunma

cyberwar 85

Çin Bağlantılı Gizli Ağlara Karşı Savunma

Haber, Çin bağlantılı gizli ağların siber güvenlik üzerindeki etkilerini ve bu tür tehditlere karşı nasıl savunma yapılabileceğini açıklıyor. Ayrıca, saldırganların kullandığı taktiklerin evrimi üzerine bilgi veriyor.

siber güvenlik Çin ağ güvenliği

Passkeys, geleneksel giriş yöntemlerinden daha güvenlidir

Passkeys ve diğer FIDO2 kimlik bilgileri, şifreler için daha güvenli ve kullanışlı bir alternatif sunmaktadır. Modern cihazlar tarafından desteklenmektedir.

siber güvenlik kimlik doğrulama FIDO2

NCSC: Parolaları geçmişte bırakın - geçiş anahtarları gelecektir

NCSC, parolaların geçmişte kalması gerektiğini ve geçiş anahtarlarının geleceğin daha güvenli oturum açma yöntemi olduğunu belirtiyor. Geçiş anahtarları, kullanıcılar için daha güvenli ve kullanıcı dostu bir kimlik doğrulama seçeneği sunuyor.

siber güvenlik kimlik doğrulama geçiş anahtarları

23.04.2026 14:30 The Hacker News US

Project Glasswing, AI'nın Hataları Bulabileceğini Kanıtladı. Kim Onları Düzeltmeye Gidecek?

Project Glasswing, yazılım güvenlik açıklarını tespit etmede yüksek başarı gösteren bir AI modeli olarak tanıtıldı. Anthropic, bu modelin etkisi nedeniyle halka açık lansmanı erteleyerek büyük teknoloji şirketlerine erişim sağladı.

23.04.2026 14:21 NCSC NL Advisories NL

NCSC-2026-0128 [1.00] [M/H] GitLab EE ve CE'deki Güvenlik Açıkları Giderildi

GitLab, 9.2 ile 18.11.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltti. Açıklar, kullanıcıların yetkisiz erişim sağlamasına ve Denial-of-Service saldırılarına yol açabilecek çeşitli sorunlar içeriyor.

GitLab güvenlik açığı siber güvenlik

23.04.2026 14:05 BleepingComputer US

CISA, federal ajansların BlueHammer açığını yamalamasını emretti

CISA, Microsoft Defender'daki bir ayrıcalık yükseltme açığı olan BlueHammer'ın sıfırıncı gün saldırılarında kullanıldığını belirtti ve federal ajansların bu açığı kapatmalarını emretti.

siber güvenlik Microsoft Defender açık

23.04.2026 14:05 Schneier on Security US

FBI, iPhone Bildirim Veritabanından Silinmiş Signal Mesajlarını Çıkardı

FBI, bir sanığın iPhone'undan silinmiş Signal mesajlarını, cihazın bildirim veritabanında saklanan kopyalar aracılığıyla forensik olarak çıkardı. Bu olay, güvenli mesajlaşma uygulamalarının veri güvenliği açısından dikkat edilmesi gereken yönlerini ortaya koyuyor.

siber güvenlik veri gizliliği forensik

malware 85

Ekran Kabloları Üzerinden Malware Ulusal Güvenlik Meselesiyse, Bu Cihaz Sizin İçin Olabilir

Birleşik Krallık siber ajansı GCHQ, ekran cihazlarını korumak amacıyla tasarlanmış yeni bir ticari cihazı piyasaya sürdü. Bu cihaz, siber saldırılara karşı koruma sağlamak için geliştirilmiştir.

23.04.2026 13:45 The Register Security GB

siber güvenlik malware donanım