Siber Güvenlik Haberleri

26.06.2026 01:26 The Register Security GB

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

apt 85

CL-STA-1062 Güneydoğu Asya Hükümetlerini ve Kritik Altyapıyı Hedef Alıyor

Saldırganlar, Güneydoğu Asya'daki hükümet kuruluşları ve kritik altyapıları hedef alarak siber casusluk yapmayı amaçlıyor. Kullanılan araçlar arasında özel bir TinyRCT arka kapısı bulunuyor.

26.06.2026 01:00 Unit 42 US

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

vulnerability 85

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 17:12 The Hacker News US

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

12.04.2026 08:54 The Hacker News US

CPUID İhlali, Trojanlaştırılmış CPU-Z ve HWMonitor İndirmeleri Üzerinden STX RAT Dağıtıyor

CPUID web sitesi, CPU-Z ve HWMonitor gibi yazılımlar için kötü amaçlı dosyalar sunmak üzere saldırıya uğradı. Saldırganlar, STX RAT adlı bir uzaktan erişim trojanını dağıttı.

Adobe, Aktif Olarak İstismar Edilen Acrobat Reader Açığını Düzeltiyor CVE-2026-34621

12.04.2026 07:25 85

12.04.2026 05:00 NCSC-FI News FI

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

Mart 2026'da siber saldırı aktiviteleri hafif bir düşüş gösterse de, fidye yazılımları ve GenAI ile ilgili riskler artmaya devam ediyor. Kuruluşlar, yüksek düzeyde tehditlerle karşı karşıya kalmaya devam ediyor.

siber güvenlik fidye yazılımı GenAI

12.04.2026 05:00 NCSC-FI News FI

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

siber güvenlik açık kaynak tedarik zinciri

12.04.2026 05:00 NCSC-FI News FI

Uluslararası baskında 20,000'den fazla kripto dolandırıcılığı mağduru tespit edildi

Birleşik Krallık'ın Ulusal Suç Ajansı tarafından yürütülen uluslararası bir operasyon, Kanada, Birleşik Krallık ve ABD'de 20,000'den fazla kripto para dolandırıcılığı mağduru tespit etti. Operasyon sırasında dolandırıcılık ağları bozuldu ve 12 milyon dolardan fazla suç gelirine el konuldu.

kripto para dolandırıcılık siber güvenlik

11.04.2026 15:11 HackRead GB

Google Chrome Güncellemesi, Infostealer Çerez Hırsızlığını Engelliyor

Google, Chrome 146 sürümüne Donanım Bağlı Oturum Kimlik Bilgileri (DBSC) ekleyerek, Windows üzerinde çalınan oturum çerezlerinin infostealerlar tarafından kullanılmasını engellemeyi amaçlıyor.

siber güvenlik Chrome güncelleme

11.04.2026 14:11 The Register Security GB

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, açık kaynak araçlara zararlı yazılım yerleştirerek on binlerce organizasyondan gizli bilgilerin çalınmasına neden oldu. Saldırıların tam etkisi aylarca bilinmeyecek.

siber güvenlik açık kaynak tedarik zinciri saldırısı

hacking 85

Macar hükümeti kimlik bilgileri 'FrankLampard'ın güvenli ellerinde

Macar hükümeti, 800'den fazla devlet hesabının sızdırıldığını ve bu durumun ulusal güvenlik açısından ciddi bir tehdit oluşturduğunu belirtti. Sızdırılan hesaplar arasında savunma ve NATO ile bağlantılı olanlar da bulunuyor.

11.04.2026 11:30 The Register Security GB

siber güvenlik hesap sızıntısı ulusal güvenlik

Sahadan rapora ve tekrar: Olay müdahale uzmanları nasıl Yılın İncelemesini kullanabilir?

Cisco Talos, her yılın tehdit manzarasını analiz eden bir rapor yayımlıyor. Olay müdahale ekipleri, bu raporu kullanarak tehditleri daha iyi anlayabilir ve savunma hazırlıklarını güçlendirebilir.

siber güvenlik tehdit analizi olay müdahale

hacking 85

Yeni VENOM kimlik avı saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

VENOM, daha önce belgelenmemiş bir kimlik avı hizmeti platformu olarak, C-suite yöneticilerinin kimlik bilgilerini çalmayı hedefliyor. Saldırılar, Microsoft SharePoint bildirimlerini taklit eden kişiselleştirilmiş e-postalarla yapılıyor.

kimlik avı siber güvenlik VENOM

vulnerability 90

Marimo OSS Python Notebook RCE: Açığa Çıkıştan Kötüye Kullanıma 10 Saatten Kısa Sürede

Marimo OSS Python Notebook platformunda, ön kimlik doğrulama gerektirmeyen bir uzaktan kod yürütme açığı tespit edildi. Açık, saldırganların marimo örneklerine tam etkileşimli bir shell erişimi sağlamasına olanak tanıyor.

güvenlik açığı uzaktan kod yürütme Python

cyberwar 85

ABD Kamu Sektörü Saldırı Altında: 2026'nın 1. Çeyreği için Tehdit İstihbaratı

2026'nın ilk çeyreğinde, ABD hükümet ajansları ve eğitim kurumları, en tehlikeli siber tehdit ortamında faaliyet göstermekte. Bu dönemde, Çin ile bağlantılı aktörler ve AI destekli ransomware saldırıları dikkat çekiyor.