Siber Güvenlik Haberleri

26.06.2026 01:26 The Register Security GB

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

apt 85

CL-STA-1062 Güneydoğu Asya Hükümetlerini ve Kritik Altyapıyı Hedef Alıyor

Saldırganlar, Güneydoğu Asya'daki hükümet kuruluşları ve kritik altyapıları hedef alarak siber casusluk yapmayı amaçlıyor. Kullanılan araçlar arasında özel bir TinyRCT arka kapısı bulunuyor.

26.06.2026 01:00 Unit 42 US

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

TP-Link, kullanıcıları kritik yönlendirici kimlik doğrulama atlatma açığını yamalamaları için uyarıyor

TP-Link, Archer NX router serisinde bulunan kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2025-15517 olarak takip edilen bu açık, kimlik doğrulama atlatma imkanı sunuyor.

güvenlik açığı TP-Link yönlendirici

26.03.2026 06:00 NCSC-FI Vulns FI

GitLab EE ve CE'deki Güvenlik Açıkları

GitLab, 18.1'den 18.10.1'e kadar olan sürümlerinde çeşitli güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

güvenlik açığı GitLab CVE

PTC, Windchill ve FlexPLM'deki kritik RCE hatası nedeniyle acil tehdit uyarısı yapıyor

PTC Inc., Windchill ve FlexPLM'de tespit edilen kritik bir güvenlik açığı nedeniyle uzaktan kod çalıştırma riski olduğunu bildirdi. Bu açık, güvenilir verilerin deserialization'ı yoluyla istismar edilebilir.

siber güvenlik açık uzaktan kod çalıştırma

FCC, güvenlik riskleri nedeniyle ABD dışında üretilen yeni yönlendiricileri yasakladı

Federal İletişim Komisyonu, yabancı ülkelerde üretilen tüm tüketici yönlendiricilerini yasaklayarak, güvenlik risklerini azaltmayı amaçlıyor. Bu yasak, ulusal güvenlik için tehdit oluşturan ürünleri kapsıyor.

güvenlik yönlendirici FCC

26.03.2026 06:00 NCSC-FI Vulns FI

Apple: macOS Sonoma 14.8.5'in güvenlik içeriği hakkında

Apple, macOS Sonoma 14.8.5 için güvenlik güncellemelerini yayınladı. Bu güncelleme, çeşitli kritik güvenlik açıklarını kapatmayı amaçlıyor.

güvenlik macOS CVE

ClickFix Kampanyaları Windows ve macOS'u Hedef Alıyor

Insikt Group, ClickFix sosyal mühendislik tekniğini kullanan beş farklı küme tespit etti. Bu kümeler, finansal uygulamalar ve seyahat acenteleri gibi çeşitli sektörleri hedef alıyor.

sosyal mühendislik kötü amaçlı yazılım Windows

26.03.2026 06:00 NCSC-FI Vulns FI

Birçok Cisco ürünündeki güvenlik açıkları

Cisco ürünlerinde, hizmet kesintisine yol açabilecek bir dizi güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve sistemin yeniden başlatılması gibi riskler taşıyor.

Cisco güvenlik açığı siber güvenlik

26.03.2026 03:03 TechCrunch Security US

Delve, malware tarafından etkilenen LiteLLM AI projesinin güvenlik uyumluluğunu sağladı

LiteLLM, kimlik bilgisi toplayan bir malware ile enfekte oldu. Delve, bu AI projesinin güvenlik uyumluluğunu sağlamak için gerekli adımları atıyor.

malware siber güvenlik AI

26.03.2026 02:23 BleepingComputer US

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracı için yapay zeka tabanlı tarama yöntemleri ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor.

siber güvenlik yapay zeka güvenlik açıkları

26.03.2026 00:40 BleepingComputer US

PolyShell saldırıları tüm zayıf Magento mağazalarının %56'sını hedef alıyor

Magento Open Source ve Adobe Commerce sürüm 2'deki 'PolyShell' zafiyetini kullanan saldırılar, tüm zayıf mağazaların %56'sını hedef alıyor. Bu durum, siber güvenlik tehditlerini artırıyor.

Magento PolyShell saldırı

26.03.2026 00:29 SANS ISC Diary US

Apple (neredeyse) her şeyi tekrar yamanladı. Mart 2026 sürümü.

Apple, işletim sisteminin yeni versiyonunu çıkararak 85 güvenlik açığını düzeltmiştir. Güncelleme, son üç macOS ve son iki iOS/iPadOS sürümünü kapsamaktadır.

Apple güvenlik açığı yazılım güncellemesi