Siber Güvenlik Haberleri

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

25.06.2026 12:23 The Hacker News US

Yeni Gaslight macOS Kötü Amaçlı Yazılımı, AI Destekli Analizi Bozmak İçin Prompt Injection Kullanıyor

Gaslight, Rust tabanlı bir macOS implantı olarak tanımlanan yeni bir kötü amaçlı yazılımdır. Bu yazılım, kötü amaçlı yazılım analistlerinin yapay zeka araçlarını yanıltmak için tasarlanmış bir payload içeriyor.

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

16.04.2026 11:33 SecurityWeek US

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

siber güvenlik yapay zeka güvenlik açığı

hacking 85

Kuzey Koreli IT çalışanlarının 'laptop farm' dolandırıcılığına yardım eden ABD vatandaşları hapse girdi

ABD'de iki kişi, Kuzey Koreli IT çalışanlarının sahte kimliklerle işe girmelerine yardımcı oldukları için hapse mahkum edildi. Bu olay, siber güvenlik alanında ciddi bir tehdit oluşturan dolandırıcılık faaliyetlerini ortaya koyuyor.

16.04.2026 11:32 BleepingComputer US

siber güvenlik dolandırıcılık Kuzey Kore

16.04.2026 11:02 Malwarebytes Labs US

Booking.com İhlali Dolandırıcılara Misafirleri Hedef Alma İmkanı Sağlıyor

Booking.com'dan çalınan misafir rezervasyon verileri, dolandırıcılar tarafından otelleri taklit etmek için kullanılabilir. Bu, ödeme ve kişisel bilgilerin çalınmasına yol açabilir.

siber güvenlik veri ihlali dolandırıcılık

16.04.2026 09:20 The Hacker News US

UAC-0247, Ukrayna Klinikleri ve Hükümeti Hedef Alıyor

UAC-0247, Ukrayna'daki sağlık kurumlarını hedef alan bir malware kampanyası yürütüyor. Malware, Chromium tabanlı web tarayıcılarından ve WhatsApp'tan hassas verileri çalmayı amaçlıyor.

16.04.2026 08:00 CrowdStrike US

Savunucular için Sınır AI: CrowdStrike ve OpenAI TAC

CrowdStrike, OpenAI ile birlikte siber güvenlik alanında yapay zeka tabanlı çözümler geliştirmek için bir iş birliği başlattı. Bu girişim, siber tehditlere karşı daha güçlü bir savunma mekanizması oluşturmayı amaçlıyor.

siber güvenlik yapay zeka iş birliği

16.04.2026 01:39 HackRead GB

Uzaktan Sunucu Erişimini Güvence Altına Alma: VPN'lerin Yöneticiler İçin Önemi

VPN'ler, uzaktan sunucu erişimini güvence altına almak için trafiği şifreleyerek, yalnızca yetkilendirilmiş kullanıcıların girişine izin vererek ve kritik sistemlerin internet üzerindeki maruziyetini azaltarak önemli bir rol oynamaktadır.

VPN siber güvenlik uzaktan erişim

16.04.2026 01:35 BleepingComputer US

Kritik Nginx UI kimlik doğrulama atlatma açığı şimdi aktif olarak istismar ediliyor

Nginx UI'deki Model Context Protocol (MCP) desteği ile ilgili kritik bir güvenlik açığı, kimlik doğrulaması olmadan tam sunucu ele geçirme imkanı sağlamak için kötüye kullanılıyor. Bu durum, sistem yöneticilerini acil önlem almaya zorlamakta.

güvenlik açığı Nginx siber saldırı

16.04.2026 00:57 BleepingComputer US

Ukrayna hükümeti ve hastanelerine yönelik saldırılarda kullanılan yeni AgingFly malware

AgingFly isimli yeni bir malware ailesi, Ukrayna'daki yerel hükümetler ve hastaneler üzerinde gerçekleştirilen saldırılarda tespit edildi. Bu malware, Chromium tabanlı tarayıcılardan ve WhatsApp'tan kimlik bilgilerini çalmaktadır.

malware saldırı Ukrayna

15.04.2026 23:59 HackRead GB

Sahte Claude AI Yükleyicisi, Windows Kullanıcılarını PlugX Kötü Amaçlı Yazılımıyla Hedef Alıyor

Sahte Claude AI yükleyicisi, Windows kullanıcılarına PlugX kötü amaçlı yazılımını yaymak için DLL sideloading tekniğini kullanarak enfekte sistemlere kalıcı uzaktan erişim sağlıyor.

kötü amaçlı yazılım siber güvenlik Windows

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına yan bir kapı buldu

15.04.2026 23:36 85

15.04.2026 23:33 BleepingComputer US

WordPress eklenti paketi, binlerce siteye malware yaymak için hacklendi

EssentialPlugin paketindeki 30'dan fazla WordPress eklentisi, yetkisiz erişim sağlamak için kötü amaçlı kodla tehlikeye atıldı. Bu durum, bu eklentileri kullanan binlerce web sitesini etkileyebilir.

WordPress malware siber güvenlik