Siber Güvenlik Haberleri

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

25.06.2026 12:23 The Hacker News US

Yeni Gaslight macOS Kötü Amaçlı Yazılımı, AI Destekli Analizi Bozmak İçin Prompt Injection Kullanıyor

Gaslight, Rust tabanlı bir macOS implantı olarak tanımlanan yeni bir kötü amaçlı yazılımdır. Bu yazılım, kötü amaçlı yazılım analistlerinin yapay zeka araçlarını yanıltmak için tasarlanmış bir payload içeriyor.

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

17.04.2026 20:48 TechCrunch Security US

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

Windows güvenlik açığı siber saldırı

17.04.2026 20:44 HackRead GB

İnterneti Kuantum'a Dayanıklı Hale Getirme Yarışı Başladı

Kuantum güvenliğine geçişin başladığı belirtiliyor. Uzmanlar, mevcut internet altyapısının kuantum bilgisayarlar tarafından hedef alınabileceği konusunda uyarıyor.

kuantum güvenliği siber güvenlik internet

17.04.2026 20:09 The Register Security GB

CISA, federal ajanslara 13 yıllık Apache ActiveMQ açığını yamalamalarını söyledi

CISA, federal ajanslara 13 yıllık bir Apache ActiveMQ güvenlik açığını düzeltmeleri için acil bir uyarıda bulundu. Bu açık, saldırganlar tarafından istismar edilmeye başlandı.

Apache güvenlik açığı CISA

hacking 85

Grinex borsası, 13.7 milyon dolarlık kripto hack için 'Batılı istihbarat'ı suçluyor

Kırgızistan merkezli Grinex kripto para borsası, 13.7 milyon dolarlık bir hack saldırısının ardından operasyonlarını askıya aldı. Saldırının Batılı istihbarat ajansları tarafından gerçekleştirildiği iddia ediliyor.

17.04.2026 18:08 BleepingComputer US

siber güvenlik kripto para hack

hacking 85

DraftKings hacker'ı hapis cezasına çarptırıldı, 1.4 Milyon Dolar ödemeye mahkum edildi

DraftKings'te 2022 yılında gerçekleşen bir kimlik bilgisi hırsızlığı saldırısında yer alan bir hacker, 30 ay hapis cezasına çarptırıldı ve 1.4 milyon dolar tazminat ödemeye mahkum edildi. Hırsız, çalınan kimlik bilgilerini satmaya devam etti.

17.04.2026 17:16 Security Affairs IT

siber suç veri hırsızlığı DraftKings

17.04.2026 17:00 HackRead GB

Yeni Mirai Varyantı Nexcorium, DVR Cihazlarını DDoS Saldırıları İçin Ele Geçiriyor

Fortinet, Nexcorium adında yeni bir Mirai tabanlı malware keşfetti. Bu malware, TBK DVR sistemlerini ele geçirerek DDoS saldırıları için kullanılmak üzere botnet haline getiriyor.

malware DDoS Mirai

17.04.2026 16:51 Palo Alto Networks Blog US

Siber Güvenlikte Sınır AI Etkisine Dair Savunucunun Rehberi

Yapay zeka modellerinin siber güvenlik üzerindeki etkileri ele alınıyor. Üç aşamalı bir çerçeve ile güvenlik operasyonlarının nasıl modernize edileceği anlatılıyor.

cyberwar 85

PowerOFF Operasyonu: 53 DDoS alan adı ele geçirildi ve 3 Milyon suçlu hesabı ortaya çıkarıldı

Operation PowerOFF, 53 DDoS-for-hire alan adını kapatarak dört şüpheliyi tutukladı ve 3 milyon suçlu kullanıcı hesabının verilerini ortaya çıkardı. Bu uluslararası bir kolluk kuvveti operasyonu olarak siber suçları hedef aldı.

17.04.2026 16:38 Security Affairs IT

DDoS siber suç uluslararası operasyon

Üç Microsoft Defender Sıfır Gün Açığı Aktif Olarak İstismar Ediliyor; İkisi Hala Yamanmadı

17.04.2026 16:21 85

17.04.2026 16:20 Canada Cyber Alerts CA

HashiCorp güvenlik danışmanlığı (AV26-363)

HashiCorp, Vault Community ve Enterprise Edition ürünlerinde çeşitli güvenlik açıkları tespit etti. Kullanıcıların, belirtilen güncellemeleri uygulamaları için bilgilendirme yapıldı.

güvenlik açığı HashiCorp Vault

Unit 42 Sınır AI Savunması Tanıtımı

17.04.2026 16:13 85