Siber Güvenlik Haberleri

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

25.06.2026 13:00 TechCrunch Security US

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

03.04.2026 15:12 SecurityWeek US

Kritik ShareFile Açıkları Kimlik Doğrulamasız RCE'ye Yol Açıyor

ShareFile'deki kritik güvenlik açıkları, kimlik doğrulamasını atlayarak sunucuya rastgele dosyalar yüklenmesine olanak tanıyor. Bu durum, uzaktan kod çalıştırma (RCE) riskini artırıyor.

güvenlik açığı uzaktan kod çalıştırma ShareFile

03.04.2026 14:08 Schneier on Security US

Gizlice Zoom Toplantılarını Kaydeden ve Yayınlayan Şirket

WebinarTV, internet üzerinde kamuya açık Zoom davetlerini arayarak toplantılara katılıyor ve gizlice kayıt yapıyor. Zoom'un kayıt özelliğini kullanmadığı için, Zoom bu duruma müdahale edemiyor.

siber güvenlik gizlilik Zoom

03.04.2026 14:04 The Hacker News US

UNC1069 Axios Bakımcısının Sosyal Mühendisliği npm Tedarik Zinciri Saldırısına Yol Açtı

Axios npm paketinin bakımcısı, Kuzey Koreli UNC1069 grubunun sosyal mühendislik saldırısı sonucu tedarik zincirinin ihlal edildiğini açıkladı. Saldırganlar, bakımcıyı hedef alarak özel bir yaklaşım benimsediler.

03.04.2026 14:00 SecurityWeek US

Mobil Saldırı Yüzeyi Genişliyor, İşletmeler Kontrolü Kaybediyor

Günlük uygulamalara entegre edilmiş Shadow AI ve eski mobil cihazlar, işletmeler için yeni mobil riskler oluşturuyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

mobil güvenlik siber tehdit AI

Üçüncü Taraf Riskinin Müşterilerinizin Güvenlik Durumundaki En Büyük Boşluk Olması

03.04.2026 14:00 85

03.04.2026 13:55 SecurityWeek US

React2Shell, Büyük Ölçekli Kimlik Avı Kampanyasında İstismar Edildi

React2Shell açığı, büyük ölçekli bir kimlik avı kampanyasında istismar edildi. Hackerlar, 750'den fazla sistemi ele geçirmek için otomatik tarama yöntemleri kullandı.

kimlik avı React2Shell siber saldırı

03.04.2026 13:34 NCSC NL Advisories NL

NCSC-2026-0106 [1.00] [M/H] Cisco Entegre Yönetim Kontrolcüsündeki Güvenlik Açıkları Giderildi

Cisco, IMC'nin web tabanlı yönetim arayüzünde bulunan bir dizi güvenlik açığını düzeltmiştir. Bu açıklar, yetkisiz erişim ve komut enjeksiyonu gibi riskler taşımaktadır.

güvenlik açığı Cisco IMC

hacking 90

Kuzey Koreli Hackerlar Drift'ten 10 Saniyede 285 Milyon Dolar Çaldı

Kuzey Koreli hackerlar, Drift platformundaki beş kasadan 285 milyon doları sadece 10 saniyede çaldı. Saldırı, nonce tabanlı işlemlerle ve yönetici anahtarının ele geçirilmesiyle yapıldı.

03.04.2026 12:46 SecurityWeek US

siber saldırı Kuzey Kore hackerlar

iOS ve Android Uygulamalarında Yeni SparkCat Varyantı Kripto Cüzdanı Kurtarma İfadelerini Çalıyor

03.04.2026 12:10 85

03.04.2026 12:04 BleepingComputer US

Bir Adam, Şantaj Planında Binlerce Windows Cihazını Kilitlediğini Kabul Etti

Eski bir altyapı mühendisi, işvereni olan sanayi şirketinin Windows sunucularını kilitleyerek şantaj yapma girişiminde bulunduğunu kabul etti. Olay, siber güvenlik alanında önemli bir iç tehdit örneği olarak değerlendiriliyor.

siber güvenlik şantaj Windows

03.04.2026 11:35 The Hacker News US

Drift, DPRK ile İlişkili Dayanıklı Nonce Sosyal Mühendislik Saldırısında 285 Milyon Dolar Kaybetti

Drift, Solana tabanlı merkeziyetsiz bir borsa olarak, 1 Nisan 2026'da 285 milyon dolar kaybetti. Saldırganlar, dayanıklı nonce'lar kullanarak Drift Protokolü'ne yetkisiz erişim sağladı.

siber güvenlik sosyal mühendislik kripto para