Siber Güvenlik Haberleri

26.06.2026 01:26 The Register Security GB

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

apt 85

CL-STA-1062 Güneydoğu Asya Hükümetlerini ve Kritik Altyapıyı Hedef Alıyor

Saldırganlar, Güneydoğu Asya'daki hükümet kuruluşları ve kritik altyapıları hedef alarak siber casusluk yapmayı amaçlıyor. Kullanılan araçlar arasında özel bir TinyRCT arka kapısı bulunuyor.

26.06.2026 01:00 Unit 42 US

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

09.04.2026 19:45 HackRead GB

Adobe Reader Sıfırıncı Gün Açığı Kötü Niyetli PDF'ler Aracılığıyla Veri Çalmak İçin Kullanılıyor

Adobe Reader'daki bir sıfırıncı gün açığı, kötü niyetli PDF dosyaları aracılığıyla veri çalmak için kullanılıyor. Kullanıcı etkileşimi gerektirmeyen bu saldırılar, mevcut bir yamanın olmaması nedeniyle tehlikeli bir durum yaratıyor.

sıfırıncı gün Adobe Reader veri hırsızlığı

09.04.2026 19:23 The Hacker News US

UAT-10362, Tayvanlı STK'ları LucidRook Zararlı Yazılımı ile Hedef Alıyor

UAT-10362 adlı daha önce belgelenmemiş bir tehdit grubu, Tayvan'daki sivil toplum kuruluşlarını hedef alan spear-phishing kampanyaları düzenliyor. Bu kampanyalarda, LucidRook adlı yeni bir zararlı yazılım kullanılıyor.

09.04.2026 19:15 BleepingComputer US

Smart Slider güncellemeleri ele geçirildi, zararlı WordPress ve Joomla sürümleri yayımlandı

Smart Slider 3 Pro eklentisinin güncelleme sistemi, kötü niyetli kişiler tarafından ele geçirildi. Bu saldırı sonucunda, birden fazla arka kapı içeren zararlı versiyonlar yayımlandı.

siber güvenlik zararlı yazılım WordPress

hacking 85

Hacker, Birleşik Krallık enerji şirketinden 700,000 £ çaldı

Birleşik Krallık'taki bir enerji şirketi, bir hackerın yönlendirdiği bir ödeme nedeniyle 700,000 £ kaybetti. Ödeme, yükleniciye gitmesi gerekirken hackerın hesabına gitti.

09.04.2026 18:31 TechCrunch Security US

siber güvenlik dolandırıcılık hacker

09.04.2026 17:30 The Register Security GB

Aylarca süren Adobe Reader sıfırıncı gün açığı, hedefleri belirlemek için PDF'leri kullanıyor

Siber saldırganlar, Adobe Acrobat Reader'daki sıfırıncı gün açığını kullanarak, tuzaklı PDF'ler aracılığıyla hedef profillemesi yapıyor. Bu yöntemle, hangi kurbanların daha fazla saldırıya uğrayacağına karar veriyorlar.

Adobe sıfırıncı gün PDF

09.04.2026 17:06 Security Affairs IT

Masjesu botnet, yüksek profilli ağlardan kaçınarak IoT cihazlarını hedef alıyor

Masjesu, 2023'ten beri aktif olan ve IoT cihazlarını hedef alan gizli bir DDoS botnetidir. Yüksek profilli IP aralıklarından kaçınarak gizli kalmayı başarmaktadır.

botnet IoT DDoS

09.04.2026 17:02 BleepingComputer US

Saldırganlar zaten anahtarlara sahip olduğunda, MFA sadece başka bir kapıdır.

MFA, saldırganların zaten anahtarlara sahip olduğu durumlarda etkisiz hale gelebiliyor. Biometrik kimlik doğrulama, kullanıcıyı doğrulamakta etkili bir yöntem olarak öne çıkıyor.

MFA siber güvenlik kimlik doğrulama

09.04.2026 16:50 HackRead GB

Claude Kodu, CLAUDE.md Üzerinden Manipüle Edilebilir ve SQL Enjeksiyonu Saldırıları Gerçekleştirilebilir

LayerX araştırmacıları, CLAUDE.md dosyasını kullanarak Claude Code'un güvenlik kurallarını aşmanın bir yolunu keşfetti. Bu açık, SQL enjeksiyonu saldırılarına kapı aralıyor.

SQL Enjeksiyonu Güvenlik Açığı Claude Code

hacking 85

Apple Zeka AI Güvenlik Önlemleri Yeni Bir Saldırıda Aşıldı

RSAC araştırmacıları, Apple Intelligence'ı Neural Exect yöntemi ve Unicode manipülasyonu ile hackledi. Bu durum, Apple'ın yapay zeka güvenlik önlemlerinin aşılmasına işaret ediyor.

09.04.2026 16:43 SecurityWeek US

siber güvenlik yapay zeka hack

09.04.2026 16:40 The Register Security GB

Güvenlik araştırmacıları Apple İstihbaratını kullanıcıları küfür ettirerek kandırdı. Çok daha kötü olabilirdi.

Apple Intelligence, prompt injection yöntemiyle ele geçirilebiliyor. Bu durum, kullanıcıların saldırgan kontrolündeki sonuçlarla karşılaşmasına neden olabilir.

Apple yapay zeka güvenlik açığı