Siber Güvenlik Haberleri

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

25.06.2026 12:23 The Hacker News US

Yeni Gaslight macOS Kötü Amaçlı Yazılımı, AI Destekli Analizi Bozmak İçin Prompt Injection Kullanıyor

Gaslight, Rust tabanlı bir macOS implantı olarak tanımlanan yeni bir kötü amaçlı yazılımdır. Bu yazılım, kötü amaçlı yazılım analistlerinin yapay zeka araçlarını yanıltmak için tasarlanmış bir payload içeriyor.

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

17.04.2026 16:06 Canada Cyber Alerts CA

Microsoft Edge güvenlik tavsiyesi (AV26-362)

Microsoft, 16 Nisan 2026 tarihinde Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik ediliyor.

güvenlik Microsoft Edge

vulnerability/hacking 85

Diğer Haberler: Uydu Siber Güvenliği Yasası, 90K Chrome Açığı, Genç Hacker Tutuklandı

Uydu siber güvenliği yasası ve 90 bin dolarlık Chrome güvenlik açığı gibi konular gündemde. Ayrıca, bir genç hackerın tutuklanması ve EPA'nın siber güvenlik bütçesini artırma planları da önemli gelişmeler arasında.

17.04.2026 15:00 SecurityWeek US

siber güvenlik güvenlik açığı Chrome

17.04.2026 15:00 UK NCSC GB

NHS'de siber dayanıklılığı artırma: işbirliği ve yenilik

NCSC, NHS'nin siber dayanıklılığını artırmak için işbirliği ve yenilik yoluyla riskleri azaltma ve tespit yeteneklerini geliştirme çabalarını sürdürüyor. Bu çalışmalar, kritik sağlık hizmetlerinin kesintisiz devam etmesini sağlamak için önem taşıyor.

siber güvenlik NHS risk yönetimi

17.04.2026 14:02 Schneier on Security US

Mitler ve Siber Güvenlik

Anthropic, Claude Mythos Preview adlı AI modelinin yazılım güvenlik açıklarını bulma yeteneği nedeniyle tehlikeli olduğunu belirterek halka açmaktan vazgeçti. Erişim, yalnızca belirli kuruluşlarla sınırlı olacak.

siber güvenlik yazılım güvenlik açıkları AI

17.04.2026 14:00 HackRead GB

İsrail Su Sistemlerini Hedef Alan Yeni ZionSiphon Zararlı Yazılımı Keşfedildi

Darktrace araştırmacıları, İsrail su arıtma tesislerini hedef alan ZionSiphon adlı yeni bir zararlı yazılımı tespit etti. Bu zararlı yazılım, endüstriyel kontrol sistemlerine yönelik bir tehdit olarak öne çıkıyor.

zararlı yazılım siber güvenlik su sistemleri

17.04.2026 14:00 Ars Technica US

Son Gelişmeler Büyük Teknolojiyi Q-Günü Tehdit Bölgesine Yaklaştırıyor

Büyük teknoloji oyuncuları, kuantum sonrası kriptografi geçişinde hız kazanırken, bazıları mevcut stratejilerini sürdürmeye devam ediyor. Bu durum, siber güvenlik açısından kritik bir dönüm noktasını işaret ediyor.

17.04.2026 12:30 BleepingComputer US

CISA, Apache ActiveMQ zafiyetini saldırılarda aktif olarak istismar edildiğini belirtti

CISA, Apache ActiveMQ'deki bir zafiyetin saldırılarla aktif olarak istismar edildiğini duyurdu. Zafiyet, bu ayın başlarında yamanmıştı ve ciddi bir tehdit oluşturuyor.

Apache ActiveMQ siber güvenlik zafiyet

17.04.2026 12:25 HackRead GB

Yeni CGrabber ve Direct-Sys Malware GitHub ZIP Dosyaları Üzerinden Yayılıyor

CGrabber ve Direct-Sys malware'i, GitHub üzerinden ZIP dosyaları ile yayılmakta. Bu malware, kullanıcı verilerini çalmak için güvenlik önlemlerini aşmayı başarıyor.

malware siber güvenlik GitHub

17.04.2026 12:06 Security Affairs IT

ZionSiphon İçinde: Siyasi Amaçlı Malware İsrail Su Sistemlerini Hedef Alıyor

ZionSiphon, su arıtma ve tuzdan arındırma sistemlerini hedef alan yeni bir malware'dir. Saldırganlar, suyun basıncını ve klor seviyelerini tehlikeli seviyelere yükseltmek için bu malware'i kullanmayı planlıyor.

malware siber saldırı su sistemleri

17.04.2026 11:37 NCSC NL Advisories NL

NCSC-2026-0122 [1.00] [M/H] Cisco Webex Hizmetlerinde Güvenlik Açığı Giderildi

Cisco, Webex Services'teki SSO entegrasyonunda bulunan bir güvenlik açığını düzeltmiştir. Bu açık, saldırganların kullanıcı hesaplarına ve hassas bilgilere yetkisiz erişim sağlamasına yol açabilirdi.

güvenlik açığı Cisco Webex

17.04.2026 11:30 SecurityWeek US

ZionSiphon Kötü Amaçlı Yazılımı Su Tesislerini Hedef Alıyor

ZionSiphon kötü amaçlı yazılımı, İsrail'deki su arıtma ve tuzdan arındırma tesislerine yönelik saldırılar düzenlemek için tasarlanmıştır. Bu tür saldırılar, endüstriyel kontrol sistemlerini hedef alarak büyük bir risk yaratmaktadır.

malware ICS su tesisleri