Siber Güvenlik Haberleri

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

24.06.2026 01:30 Ars Technica US

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

Beyaz Saray, kuantum-vulnerable kriptografiden vazgeçme süresini kısaltarak, bu geçişin zamanında yapılmaması durumunda ulusal güvenlik risklerine dikkat çekti.

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

24.06.2026 00:59 SentinelOne Labs US

macOS.Gaslight | Rust Arka Kapısı, Analistin Üzerinde Prompt Enjeksiyonu Uyguluyor, Sandbox'ta Değil

DPRK ile bağlantılı bir kötü amaçlı yazılım, macOS üzerinde 38 sahte sistem mesajı kullanarak bir analistin dikkatini dağıtıyor. Bu implant, bir kimlik bilgisi hırsızını gizleyerek Telegram üzerinden kontrol sağlıyor.

hacking 85

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 21:20 The Hacker News US

hacking 85

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:27 Kaspersky Daily RU

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Saldırganlar, popüler geliştirici araçlarının sahte kurulum talimatlarıyla dolandırıcılık yapan siteleri yayarak, kullanıcıları bilgi hırsızlığı yapan kötü amaçlı yazılımlar yüklemeye yönlendiriyor. Bu durum, kötü amaçlı arama motoru reklamları aracılığıyla gerçekleştiriliyor.

malware siber saldırı bilgi hırsızlığı

Mobil casus yazılım kampanyası, İsrail'in Kırmızı Alarm roket uyarı sistemini taklit ediyor

Acronis Threat Research Unit, Orta Doğu'daki jeopolitik olayları kullanarak bireylere kötü amaçlı yazılım dağıtan bir kampanyayı inceledi. Bu kampanya, İsrailli kullanıcılara resmi iletişim gibi görünen SMS mesajları aracılığıyla bir trojan uygulaması gönderiyor.

casus yazılım mobil güvenlik İsrail

cyberwar 85

Orta Doğu Çatışması Fırsatçı Siber Saldırıları Artırıyor

Zscaler ThreatLabz, Orta Doğu'daki çatışmalarla bağlantılı olarak 8,000'den fazla yeni alan adı kaydedildiğini tespit etti. Bu alan adları, gelecekte siber saldırılar için kullanılabilir.

siber saldırı Orta Doğu malware

Yıkıcı Saldırılara Karşı Proaktif Hazırlık ve Güçlendirme: 2026 Versiyonu

Yıkıcı siber saldırılar, verileri yok etmek veya sistemleri işlevsiz hale getirmek için kullanılan zararlı yazılımlar aracılığıyla gerçekleştiriliyor. Bu yazıda, organizasyonların bu tür saldırılara karşı nasıl korunabileceği üzerine proaktif öneriler sunuluyor.

siber güvenlik malware yıkıcı saldırılar

other 85

Ticaret Aracı Olarak Yapay Zeka: Tehdit Aktörleri Yapay Zekayı Nasıl Operasyonel Hale Getiriyor

Bu blog, tehdit aktörlerinin yapay zekayı nasıl operasyonel hale getirdiğini inceliyor. Yapay zekanın bir hızlandırıcı ve bir silah olarak kullanımı arasındaki farkları vurguluyor.

yapay zeka siber güvenlik tehdit aktörleri

2025'in Dördüncü Çeyreğindeki İstismarlar ve Güvenlik Açıkları

2025'in dördüncü çeyreğinde, popüler kütüphaneler ve uygulamalar üzerinde kritik güvenlik açıkları ortaya çıktı. Bu açıklar, saldırganlar tarafından hemen istismar edilmeye başlandı.

güvenlik açığı istismar siber güvenlik

Wikipedia, sayfaları tahrip eden kendini yayabilen JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini yayabilen bir JavaScript solucanı nedeniyle güvenlik ihlali yaşadı. Olay, kullanıcıların otomatik düzenlemelerle gizli scriptler eklediğini ve rastgele sayfalara vandalizm yaptığını bildirmesiyle ortaya çıktı.

siber güvenlik JavaScript vandalizm

07.03.2026 06:00 NCSC-FI Vulns -

Delta Electronics CNCSoft-G2

Delta Electronics CNCSoft-G2 cihazlarının belirli bir versiyonundan önceki sürümleri, DOPSoft bileşeninde DPAX dosyalarını işlerken Out-of-Bounds Write açığına sahiptir. Bu açığın başarılı bir şekilde istismar edilmesi, saldırganın cihazda uzaktan kod çalıştırmasına olanak tanıyabilir.

güvenlik açığı uzaktan kod çalıştırma CNCSoft-G2

apt 85

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

2020'den bu yana, Asya'nın çeşitli bölgelerinde yüksek değerli kuruluşlara yönelik siber saldırılar gözlemleniyor. Bu saldırıların arkasındaki aktörlerin Çinli olduğu ve ana hedeflerinin siber casusluk olduğu düşünülüyor.

siber güvenlik siber casusluk Çin

Yaman, takip et, tekrar et: 2025 CVE retrospektifi

2025 yılında 48,196 CVE kaydedildi ve bu, günlük ortalama 132 güvenlik açığına denk geliyor. XSS ve SQL enjeksiyonu gibi temel güvenlik açıkları, yazılım güvenliğinde hala önemli bir sorun teşkil ediyor.