Siber Güvenlik Haberleri

26.06.2026 01:26 The Register Security GB

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

apt 85

CL-STA-1062 Güneydoğu Asya Hükümetlerini ve Kritik Altyapıyı Hedef Alıyor

Saldırganlar, Güneydoğu Asya'daki hükümet kuruluşları ve kritik altyapıları hedef alarak siber casusluk yapmayı amaçlıyor. Kullanılan araçlar arasında özel bir TinyRCT arka kapısı bulunuyor.

26.06.2026 01:00 Unit 42 US

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

cyberwar 85

Triad Nexus Yaptırımlardan Kaçarak Siber Suçları Destekliyor

Triad Nexus, yaptırımlardan kaçmak için büyük hizmet sağlayıcılarını kullanarak siber suç faaliyetlerini sürdürüyor. Bu durum, siber güvenlik alanında ciddi tehditler oluşturuyor.

14.04.2026 13:53 SecurityWeek US

siber suç yaptırımlar siber güvenlik

14.04.2026 13:49 Schneier on Security US

Hackerlar Yapay Zeka Hakkında Ne Düşünüyor?

Yapay zekanın siber suçları dönüştürme potansiyeli üzerine yapılan bir araştırma, siber suçluların bu teknolojiyi nasıl anladığını ve kullanma yollarını tartıştığını ortaya koyuyor. Çalışma, siber suç forumlarından elde edilen verilerle, yapay zekanın suç uygulamaları üzerindeki etkilerini inceliyor.

siber suç yapay zeka siber güvenlik

14.04.2026 13:21 SecurityWeek US

Google, Pixel Telefonlara Daha İyi Güvenlik İçin Rust Tabanlı DNS Ayrıştırıcı Ekliyor

Google, Pixel telefonları için Rust tabanlı bir DNS ayrıştırıcı ekledi. Bu güncelleme, düşük seviyeli ortamda bellek güvenliği hatalarını azaltmayı hedefliyor.

güvenlik DNS Rust

14.04.2026 13:20 The Hacker News US

Mirax Android RAT, Cihazları SOCKS5 Proxy'lerine Dönüştürüyor, Meta Reklamlarıyla 220,000'e Ulaşıyor

Mirax, Android cihazları SOCKS5 proxy'lerine dönüştüren bir uzaktan erişim trojanıdır. Saldırganlar, bu trojan sayesinde ele geçirilen cihazlarla tam etkileşim sağlayabiliyor.

14.04.2026 13:02 HackRead GB

Ransomware ile İlişkili ViperTunnel Malware, İngiltere ve ABD İşletmelerini Hedef Alıyor

ViperTunnel, Windows sunucularını hedef alan Python tabanlı bir arka kapıdır. ABD ve Birleşik Krallık'taki işletmelere saldırılar düzenlenmektedir.

ransomware malware siber saldırı

216M Güvenlik Bulgusunun Analizi, Kritik Riskte 4 Kat Artış Gösteriyor (2026 Raporu)

14.04.2026 13:00 85

14.04.2026 11:57 SecurityWeek US

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

Windows ve Adobe Acrobat'taki güvenlik açıkları, saldırganların yetki yükseltmesine ve uzaktan kod çalıştırmasına olanak tanıyor. Bu durum, organizasyonlar için ciddi bir tehdit oluşturuyor.

güvenlik açığı Windows Adobe Acrobat

108 Kötü Amaçlı Chrome Uzantısı Google ve Telegram Verilerini Çalıyor, 20,000 Kullanıcıyı Etkiliyor

14.04.2026 11:35 85

14.04.2026 10:38 Security Affairs IT

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

U.S. CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı alınacak önlemler açısından kritik öneme sahip.

güvenlik açığı CISA siber güvenlik

14.04.2026 10:19 Security Affairs IT

Sahte Claude AI yükleyicisi, PlugX dağıtmak için DLL sideloading kullanıyor

Sahte Claude web sitesi, Anthropic'i taklit ederek DLL sideloading yöntemi ile PlugX RAT dağıtıyor. Kullanıcılar, sahte bir 'pro versiyon' yükleyici olarak sunulan ZIP arşivini indirerek dolandırılıyor.

malware DLL sideloading siber güvenlik

vulnerability 90

ShowDoc RCE Açığı CVE-2025-0520 Yamanmamış Sunucularda Aktif Olarak İstismar Ediliyor

ShowDoc uygulamasındaki CVE-2025-0520 güvenlik açığı, kötü niyetli kullanıcılar tarafından aktif olarak istismar ediliyor. Bu açık, dosya yükleme işlemlerinin yetersiz doğrulamasından kaynaklanıyor.

14.04.2026 08:50 The Hacker News US

güvenlik açığı istismar ShowDoc