Siber Güvenlik Haberleri

26.06.2026 01:26 The Register Security GB

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

apt 85

CL-STA-1062 Güneydoğu Asya Hükümetlerini ve Kritik Altyapıyı Hedef Alıyor

Saldırganlar, Güneydoğu Asya'daki hükümet kuruluşları ve kritik altyapıları hedef alarak siber casusluk yapmayı amaçlıyor. Kullanılan araçlar arasında özel bir TinyRCT arka kapısı bulunuyor.

26.06.2026 01:00 Unit 42 US

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

15.04.2026 15:23 NCSC NL Advisories NL

NCSC-2026-0121 [1.00] [M/H] Fortinet FortiSandbox'taki Güvenlik Açıkları Giderildi

Fortinet, FortiSandbox'ta bulunan birkaç güvenlik açığını düzeltmiştir. İki açık kritik olarak değerlendirilmekte ve kötü niyetli kullanıcıların sistemlere yetkisiz erişim sağlamasına olanak tanımaktadır.

güvenlik açığı Fortinet FortiSandbox

15.04.2026 15:20 NCSC NL Advisories NL

NCSC-2026-0120 [1.00] [M/H] Fortinet FortiAnalyzer ve FortiManager'daki Güvenlik Açıkları Giderildi

Fortinet, FortiAnalyzer ve FortiManager ürünlerinde SQL-injection, path traversal ve heap-based buffer overflow gibi güvenlik açıklarını giderdi. Bu açıklar, hem yerel hem de bulut tabanlı sürümleri etkiliyor.

Fortinet güvenlik açığı siber güvenlik

15.04.2026 15:10 SecurityWeek US

Mirax RAT Avrupa'daki Android Kullanıcılarını Hedef Alıyor

Mirax RAT, Rusça konuşan küçük bir grup ortak için MaaS olarak sunulmakta ve Avrupa'daki Android kullanıcılarını hedef alıyor. Bu yazılım, cihazları konut proxy düğümleri haline getirebiliyor.

RAT Android siber güvenlik

15.04.2026 15:00 UK NCSC GB

Sınır AI siber yetenekleri çağında savunma avantajını korumak

Sınır AI modellerinin kodlardaki zayıflıkları bulma yeteneklerindeki önemli değişim, siber güvenlikte olumlu bir etki yaratabilir. Bu durum, siber savunma stratejilerinin yeniden gözden geçirilmesini zorunlu kılıyor.

siber güvenlik yapay zeka savunma

15.04.2026 14:46 The Register Security GB

Eski Excel hatası aktif saldırılar için geri döndü

CISA, 17 yıllık bir Excel açığının aktif saldırılarda kullanıldığını duyurdu. Microsoft, bu açığı kapatmak için güncellemeler yayınlıyor.

Excel güvenlik açığı CISA

15.04.2026 14:41 Security Affairs IT

Mirax kötü amaçlı yazılım kampanyası 220K hesabı etkiliyor, tam uzaktan kontrol sağlıyor

Mirax, Meta reklamları aracılığıyla yayılan yeni bir Android uzaktan erişim trojanıdır. 220.000'den fazla kullanıcıyı etkileyen bu kötü amaçlı yazılım, saldırganlara cihazlar üzerinde tam kontrol imkanı sunuyor.

kötü amaçlı yazılım Android uzaktan erişim

15.04.2026 13:58 SecurityWeek US

10 Dolar Değerindeki Alan Adı, Siber Saldırganlara 25.000 Uç Nokta Sağlayabilirdi, OT ve Devlet Ağları Dahil

10 dolarlık bir alan adı, siber saldırganların kritik altyapılara ve devlet ağlarına erişim sağlamasına olanak tanıyabilecek bir tehdit oluşturdu. Araştırmalar, bu alan adının kötü amaçlı yazılımlar için bir kapı görevi gördüğünü ortaya koydu.

siber güvenlik kötü amaçlı yazılım saldırı

15.04.2026 13:37 Malwarebytes Labs US

Sahte Proton VPN sitelerinden oyun modlarına, bu Windows infostealer her yerde

Bu haber, sahte siteler ve çeşitli platformlar aracılığıyla yayılan bir infostealer malware'inin etkilerini ve hedeflerini inceliyor. Malware, kullanıcıların hesap bilgilerini çalmayı ve kripto para cüzdanlarını hedef almayı amaçlıyor.

malware infostealer siber güvenlik

15.04.2026 13:00 Wired Security US

Okullardaki Deepfake Çıplak Görüntü Krizi Beklediğinizden Çok Daha Kötü

WIRED ve Indicator tarafından yapılan bir analiz, dünya genelinde 90 okul ve 600 öğrencinin yapay zeka tarafından üretilen deepfake çıplak görüntülerden etkilendiğini ortaya koydu. Sorunun çözülmesi için acil önlemler alınması gerekiyor.

cyberwar 85

13.5M Cihaz Botneti, FinTech Üzerine 2 Tbps DDoS Saldırıları Gerçekleştiriyor

Qrator Labs'ın raporuna göre, 13.5 milyon cihazdan oluşan botnet, finansal teknoloji sektörüne yönelik büyük ölçekli DDoS saldırıları düzenliyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

15.04.2026 12:58 HackRead GB

DDoS botnet siber güvenlik

15.04.2026 12:57 Malwarebytes Labs US

Nisan Patch Salısı, aktif saldırı altında olan iki sıfır günü düzeltmektedir

Nisan ayındaki Patch Tuesday, 167 güvenlik açığını ele alırken, aktif saldırı altında olan iki sıfır gün açığını da düzeltmektedir. Bu güncellemeler, sistemlerin güvenliğini artırmayı amaçlamaktadır.

siber güvenlik güvenlik açığı yazılım güncellemesi