Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

24.06.2026 01:30 Ars Technica US

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

Beyaz Saray, kuantum-vulnerable kriptografiden vazgeçme süresini kısaltarak, bu geçişin zamanında yapılmaması durumunda ulusal güvenlik risklerine dikkat çekti.

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

24.06.2026 00:59 SentinelOne Labs US

macOS.Gaslight | Rust Arka Kapısı, Analistin Üzerinde Prompt Enjeksiyonu Uyguluyor, Sandbox'ta Değil

DPRK ile bağlantılı bir kötü amaçlı yazılım, macOS üzerinde 38 sahte sistem mesajı kullanarak bir analistin dikkatini dağıtıyor. Bu implant, bir kimlik bilgisi hırsızını gizleyerek Telegram üzerinden kontrol sağlıyor.

hacking 85

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 21:20 The Hacker News US

09.03.2026 02:14 The Register Security -

FBI, dinleme araçlarını etkileyebilecek bir ihlali araştırıyor

FBI, dinleme araçlarına yönelik bir ihlali araştırıyor. Bu olay, siber güvenlik tehditleri ve devlet gözetimi konularında endişeleri artırıyor.

siber güvenlik gözetim ihlal

vulnerability 95

Kritik Nginx UI açığı CVE-2026-27944 sunucu yedeklerini ifşa ediyor

Nginx UI'deki CVE-2026-27944 güvenlik açığı, saldırganların kimlik doğrulaması olmadan sunucu yedeklerini indirmesine ve şifre çözmesine olanak tanıyor. Bu durum, hassas verilerin ifşasına neden olarak organizasyonlar için büyük bir tehdit oluşturuyor.

08.03.2026 22:10 Security Affairs -

güvenlik açığı Nginx CVE-2026-27944

other 85

AB mahkemesi danışmanı, bankaların phishing mağdurlarına derhal geri ödeme yapması gerektiğini söylüyor

AB Adalet Divanı'nın başsavcısı, bankaların phishing mağdurlarına hemen geri ödeme yapması gerektiğini vurguladı. Bu öneri, bankaların sorumluluklarını artırabilir.

08.03.2026 18:25 BleepingComputer -

phishing bankacılık siber güvenlik

hacking 85

Saldırganlar, phishing savunmalarını aşmak için .arpa DNS ve ipv6'yı istismar ediyor

Saldırganlar, .arpa alan adını ve IPv6 ters DNS'i kullanarak phishing kampanyalarında alan adı itibar kontrollerini aşmayı başarıyor. Bu yöntem, e-posta güvenlik geçitlerini geçmeyi kolaylaştırıyor.

08.03.2026 17:12 BleepingComputer -

phishing DNS IPv6

08.03.2026 16:38 Security Affairs -

Büyük GitHub malware operasyonu BoryptGrab hırsızını yayıyor

Trend Micro, BoryptGrab adlı bilgi hırsızının 100'den fazla GitHub deposu aracılığıyla yayıldığını ve kullanıcı verilerini hedef aldığını bildirdi. Bu kampanya, tarayıcı ve kripto cüzdan verilerini çalmayı amaçlıyor.

malware BoryptGrab GitHub

08.03.2026 15:36 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 87. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli zararlı yazılımları ve bunların etkilerini ele alıyor.

malware siber güvenlik araştırma

08.03.2026 15:15 SecurityWeek -

Son Cisco Catalyst SD-WAN Zafiyeti Artık Yaygın Olarak İstismar Ediliyor

CVE-2026-20127 kodlu zafiyetin birçok farklı IP adresinden istismar girişimleri gözlemlenmiştir. Bu durum, Cisco Catalyst SD-WAN kullanıcıları için acil bir güvenlik önlemi gerektirmektedir.

Cisco SD-WAN zafiyet

cyberwar 85

Yapay zeka ajanları artık saldırganlara, Kuzey Kore dahil, sıkıcı işlerini yönetmelerinde yardımcı oluyor

Yapay zeka ajanları, siber suçluların ve devlet destekli hackerların siber saldırılarını daha etkili bir şekilde planlamalarına yardımcı oluyor. Microsoft'un tehdit istihbarat yöneticisi, Kuzey Kore'nin bu durumu nasıl avantaja dönüştürdüğünü açıkladı.

08.03.2026 14:00 The Register Security -

siber güvenlik yapay zeka saldırı

cyberwar 85

Beyaz Saray Başkanı Trump'ın Amerika için Siber Stratejisini Okumak (Mart 2026)

Beyaz Saray, Amerika'nın siber stratejisini belirten bir belge yayımladı. Bu strateji, siber alanın sadece bir teknik alan değil, aynı zamanda ulusal güçlerin sergilendiği bir arena olarak görülmesi gerektiğini vurguluyor.

siber güvenlik strateji Beyaz Saray

other 85

AB Otomotiv Kuralları Siber Güvenlik Standartlarına Yöneliyor

Avrupa'da yeni araçların satışı için güncellenmiş emisyon standartlarının yanı sıra siber güvenlik önlemleri de zorunlu hale getirildi. Bu önlemler, araçların veri güvenliğini sağlamak ve manipülasyonu önlemek amacıyla uygulanacak.

siber güvenlik otomotiv standartlar

OpenAI Codex Güvenlik 1.2 Milyon Commit'i Taramış ve 10,561 Yüksek Öncelikli Sorun Bulmuş

OpenAI, Codex Security aracını tanıttı ve bu araç, 1.2 milyon commit üzerinde yaptığı taramada 10,561 yüksek öncelikli güvenlik açığı tespit etti. Araç, kullanıcıların projelerindeki karmaşık güvenlik açıklarını belirlemeye yardımcı oluyor.

siber güvenlik yapay zeka güvenlik açığı

Anthropic, Claude Opus 4.6 AI Modeli Kullanarak 22 Firefox Güvenlik Açığı Buldu

Anthropic, Firefox tarayıcısında 22 yeni güvenlik açığı buldu. Bu açıkların 14'ü yüksek, 7'si orta ve 1'i düşük şiddette olarak sınıflandırıldı. Açıklar, Ocak 2026'da tespit edildi ve Firefox 148 sürümünde düzeltildi.