Siber Güvenlik Haberleri

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

25.06.2026 13:00 TechCrunch Security US

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

13.04.2026 12:00 Security Affairs IT

İran bağlantılı grup Handala, üç büyük BAE kuruluşunu ihlal ettiğini iddia ediyor

Handala grubu, Dubai Mahkemeleri, Dubai Arazi Departmanı ve Dubai Ulaşım Otoritesi'ni hedef alan büyük bir siber saldırı gerçekleştirdiğini iddia etti. Saldırıda 6 petabayt veri yok edildiği ve 149 TB veri çalındığı öne sürülüyor.

siber saldırı veri ihlali İran

malware 85

JanelaRAT: Latin Amerika'daki Kullanıcıları Hedef Alan Finansal Tehdit

Kaspersky GReAT uzmanları, JanelaRAT kampanyasını ve bu malware'in enfeksiyon zincirini güncelleyerek kullanıcıları nasıl hedef aldığını açıkladı.

13.04.2026 12:00 Kaspersky Securelist RU

13.04.2026 11:31 SecurityWeek US

Gmail, Kurumsal Kullanıcılar için Android ve iOS'ta Uçtan Uca Şifreleme Getiriyor

Gmail, kurumsal kullanıcılar için Android ve iOS platformlarında uçtan uca şifreleme özelliğini sunmaya başladı. Bu yeni özellik, kullanıcıların mesajlarını daha güvenli bir şekilde iletmelerini sağlıyor.

şifreleme Gmail mobil güvenlik

13.04.2026 08:58 Siber Bülten TR

Sıfır Güven (Zero Trust) Mimarisinde Cihaz Doğrulamanın Önemi: Device Trust Teknolojilerine Yakından Bakış

Geleneksel siber güvenlik yaklaşımları artık yeterli değil. Sıfır Güven felsefesi, 'Asla güvenme, daima doğrula' prensibiyle cihaz doğrulamanın önemini vurguluyor.

siber güvenlik zero trust cihaz doğrulama

vulnerability 95

Cockpit - Kimlik Doğrulaması Olmadan Uzaktan Kod Yürütme Açığı

Cockpit uygulamasında, kullanıcıdan alınan verilerin doğrulanmadan SSH istemcisine iletilmesi nedeniyle kritik bir uzaktan kod yürütme açığı tespit edildi. Saldırganlar, ağ erişimi ile bu açığı kullanarak kötü niyetli komutlar çalıştırabilir.

13.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod yürütme SSH

13.04.2026 05:00 NCSC-FI Vulns FI

EmoCheck Dinamik Bağlantı Kütüphanelerini Güvensiz Yüklüyor

EmoCheck, Emotet zararlısını tespit etmek için kullanılan bir araçtır ve dinamik bağlantı kütüphanelerini güvensiz bir şekilde yüklemektedir. Bu durum, CVE-2026-28704 kodu ile sınıflandırılan ciddi bir güvenlik açığına yol açmaktadır.

Emotet güvenlik açığı CVE

data_breach 85

Hims İhlali En Hassas PHI Türlerini Ortaya Çıkardı

Hims & Hers Health, müşteri destek platformu üzerinden bir veri ihlali yaşadı. Saldırganlar, müşterilerin hassas sağlık bilgilerine erişim sağladı.

13.04.2026 05:00 NCSC-FI News FI

veri ihlali siber saldırı sağlık verisi

13.04.2026 02:12 The Register Security GB

Anthropic'in gizemli Mythos AI'sı bilgi güvenliği dünyasını altüst etme tehdidi oluşturuyor

Anthropic, Mythos adlı yeni bir yapay zeka modeli tanıttı. Bu model, sıfırıncı gün açıklarını bulma ve istismar etme konusunda yüksek bir yetenek sergiliyor.

yapay zeka siber güvenlik sıfırıncı gün açıkları

12.04.2026 17:44 HackRead GB

Hacker, Yüzlerce Milyon Meksika Kaydını Sızdırmak İçin Claude Code ve GPT-4.1 Kullandı

Bir hacker, Claude Code ve GPT-4.1 kullanarak Meksika'daki dokuz hükümet ajansından yüz milyonlarca vatandaş kaydını sızdırdı. Bu olay, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber güvenlik veri sızıntısı yapay zeka

12.04.2026 17:20 BleepingComputer US

Kritik Marimo ön kimlik doğrulama RCE açığı artık aktif istismar altında

Marimo'daki kritik bir RCE açığı, saldırganlar tarafından kimlik bilgilerini çalmak için kullanılmakta. Açığın aktif istismarı, kullanıcıların güvenliğini tehdit ediyor.

siber güvenlik açık uzaktan erişim

12.04.2026 14:35 HackRead GB

FBI Atlanta ve Endonezya Ulusal Polisi W3LLSTORE Phishing Pazarını Kapatıyor

FBI Atlanta ve Endonezya Ulusal Polisi, 20 milyon dolarlık dolandırıcılıkla bağlantılı W3LLSTORE phishing pazarını kapattı. Operasyon sırasında bazı alan adları ele geçirildi ve geliştirici tutuklandı.

phishing dolandırıcılık siber güvenlik