Siber Güvenlik Haberleri

26.06.2026 01:26 The Register Security GB

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

apt 85

CL-STA-1062 Güneydoğu Asya Hükümetlerini ve Kritik Altyapıyı Hedef Alıyor

Saldırganlar, Güneydoğu Asya'daki hükümet kuruluşları ve kritik altyapıları hedef alarak siber casusluk yapmayı amaçlıyor. Kullanılan araçlar arasında özel bir TinyRCT arka kapısı bulunuyor.

26.06.2026 01:00 Unit 42 US

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

14.04.2026 07:14 USOM Incidents (API) TR

TR-26-0103 (Totolink A7100RU Güvenlik Bildirimi)

Totolink A7100RU cihazında tespit edilen güvenlik açıkları, siber saldırganların bu zafiyetleri kullanarak saldırılar düzenlemesine neden olabilir. Kullanıcıların, yayınlanan güncellemeleri incelemesi ve gerekli önlemleri alması önerilmektedir.

14.04.2026 07:00 TrustedSec US

Siber Güvenlik İçin Kendinden Barındırılan LLM'lerin Karşılaştırılması

Kendinden barındırılan büyük dil modelleri, siber güvenlik alanında hackleme yetenekleri açısından test ediliyor. Altı basit zorluk ile her modelin tek adımlı istismar doğrulama yeteneği değerlendiriliyor.

siber güvenlik yapay zeka hackleme

TR-26-0100 (SAP Güvenlik Bildirimi)

14.04.2026 06:57 85

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

yapay zeka güvenlik açığı vulnerability research

Sessiz 'Fırtına': Yeni infostealer oturumları ele geçiriyor, sunucu tarafında şifre çözüyor

Storm, 2026'nın başlarında siber suç ağlarında ortaya çıkan yeni bir infostealer'dır. Bu yazılım, tarayıcı kimlik bilgilerini ve kripto cüzdanlarını toplayarak saldırganın sunucusuna gönderiyor ve yerel şifre çözme işlemlerini devre dışı bırakıyor.

infostealer siber güvenlik kimlik bilgisi hırsızlığı

APT41, Bulut Kimlik Bilgilerini Toplamak İçin 'Sıfır-Tespit' Arka Kapı Sunuyor

Çin merkezli APT41 grubu, Linux tabanlı bulut iş yüklerini hedef alan, tespit edilemeyen bir arka kapı yazılımı kullanarak AWS, GCP, Azure ve Alibaba Cloud'dan kimlik bilgilerini çalmaktadır. Bu yazılım, geleneksel tarama araçlarından gizlenmek için özel bir iletişim kanalı kullanıyor.

APT41 malware bulut güvenliği

14.04.2026 05:00 NCSC-FI Vulns FI

Apache NiFi: TinkerpopClientService'de Gerekli İzin Eksikliği

Apache NiFi 2.0.0-M1 ile 2.8.0 arasındaki sürümlerde, TinkerpopClientService bileşeninde Execute Code Required Permission için gerekli izin eksikliği tespit edildi. Bu açık, yetkisiz kullanıcıların hizmeti yapılandırmasına olanak tanıyor.

Apache NiFi güvenlik açığı TinkerpopClientService

apt 85

APT37'nin Ön Yargı Temelli Hedefli İstihbarat: Facebook Keşif ve Yazılım Manipülasyonu Saldırıları Analizi

APT37, Facebook üzerinden sosyal mühendislik kullanarak hedefli bir saldırı gerçekleştirdi. Saldırganlar, kurbanları ikna etmek için sahte senaryolar oluşturdu ve onları zararlı yazılımlar yüklemeye yönlendirdi.

APT37 sosyal mühendislik hedefli saldırı

14.04.2026 05:00 NCSC-FI Vulns FI

Dynabook Bluetooth ACPI Sürücülerinde Yığın Tabanlı Tampon Taşması Güvenlik Açığı

Dynabook'un Bluetooth ACPI sürücülerinde bulunan yığın tabanlı bir tampon taşması güvenlik açığı, CVSSv4.0'da 8.4 olarak derecelendirildi. Resmi bir düzeltme mevcut.

güvenlik açığı Bluetooth Dynabook

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL kütüphanesindeki bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatıyor. Bu durum, saldırganların hedef cihazların sahte sertifikaları kabul etmesini sağlamasına olanak tanıyor.

güvenlik açığı wolfSSL siber güvenlik

vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod yürütme bulut güvenliği

FBI, Endonezya W3LL phishing aracını etkisiz hale getirdi

FBI, Endonezya'daki kolluk kuvvetleri ile birlikte W3LL adlı yaygın bir phishing aracını etkisiz hale getirdi. Bu araç, siber suçluların sahte web siteleri oluşturarak kullanıcıların kimlik bilgilerini çalmalarına olanak sağlıyordu.