Siber Güvenlik Haberleri

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

24.06.2026 01:30 Ars Technica US

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

Beyaz Saray, kuantum-vulnerable kriptografiden vazgeçme süresini kısaltarak, bu geçişin zamanında yapılmaması durumunda ulusal güvenlik risklerine dikkat çekti.

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

24.06.2026 00:59 SentinelOne Labs US

macOS.Gaslight | Rust Arka Kapısı, Analistin Üzerinde Prompt Enjeksiyonu Uyguluyor, Sandbox'ta Değil

DPRK ile bağlantılı bir kötü amaçlı yazılım, macOS üzerinde 38 sahte sistem mesajı kullanarak bir analistin dikkatini dağıtıyor. Bu implant, bir kimlik bilgisi hırsızını gizleyerek Telegram üzerinden kontrol sağlıyor.

23.06.2026 21:20 The Hacker News US

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

apt/hacking 85

İranlı APT, ABD Havaalanı, Banka ve Yazılım Şirketini Hackledi

İranlı bir APT grubu, Şubat ayından bu yana ABD'deki çeşitli kuruluşlara siber saldırılar gerçekleştirdi. Havaalanı, banka ve yazılım şirketi hedef alındı.

06.03.2026 14:31 SecurityWeek -

APT siber saldırı İran

06.03.2026 14:30 Wired Security -

Ukrayna'dan İran'a, Güvenlik Kameralarını Hacklemek Artık Savaşın 'Oyun Kitabı' Parçası

Yeni araştırmalar, İran devlet hackerlarının, füzeler ve drone saldırılarıyla eş zamanlı olarak tüketici sınıfı kameraları ele geçirme girişimlerinde bulunduğunu gösteriyor. İsrail, Rusya ve Ukrayna da bu taktiği benimsemiş durumda.

06.03.2026 14:11 Malwarebytes Labs -

Sahte OpenClaw yükleyicilerine dikkat edin, Bing sizi GitHub'a yönlendirse bile

Bing arama sonuçları, OpenClaw yükleyicileri barındırdığı iddia edilen GitHub depolarına yönlendirdi. Ancak bu yükleyiciler, gerçekte malware yüklemekte.

malware OpenClaw Bing

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

06.03.2026 14:00 85

MSP'lerin Siber Güvenliği Ölçeklendirmek İçin AI Destekli Risk Yönetimi Rehberi

06.03.2026 13:30 85

06.03.2026 13:23 The Hacker News -

İran Bağlantılı MuddyWater Hackerları ABD Ağlarını Yeni Dindoor Arka Kapısıyla Hedef Alıyor

Yeni araştırmalar, MuddyWater adlı İran destekli bir hacker grubunun ABD'deki bankalar, havaalanları ve yazılım şirketleri gibi çeşitli kuruluşların ağlarına sızdığını gösteriyor. Bu grup, Dindoor adlı yeni bir arka kapı kullanıyor.

siber saldırı MuddyWater Dindoor

06.03.2026 13:22 The Register Security -

Londra Ulaşım İdaresi, 2024 ihlalinin 7M müşteriyi etkilediğini, 5,000 değil

Transport for London, 2024 yılında yaşanan veri ihlalinin 7 milyon kişiyi etkilediğini açıkladı. Bu durum, başlangıçta bildirilen birkaç bin müşteriden çok daha büyük bir etki alanına sahip.

veri ihlali siber güvenlik müşteri verisi

06.03.2026 13:00 Kaspersky Securelist -

2025'in 4. Çeyreğindeki İstismarlar ve Zafiyetler

Rapor, 2025'in 4. çeyreğinde tespit edilen zafiyetler ve istismarlar hakkında detaylı istatistikler sunmaktadır. APT saldırılarında kullanılan C2 çerçevelerine dair bilgiler de raporda yer almaktadır.

siber güvenlik zafiyet APT

apt/malware 85

İran Bağlantılı APT Dust Specter, Irak Yetkililerini Yeni Malware ile Hedef Alıyor

Dust Specter adlı İran bağlantılı APT grubu, Irak resmi yetkililerini hedef alan bir kampanya yürütmektedir. Araştırmalar, bu grubun daha önce görülmemiş malware türlerini içeren phishing e-postaları gönderdiğini ortaya koymuştur.

06.03.2026 12:37 Security Affairs -

APT malware phishing

06.03.2026 12:19 HACKMAGEDDON -

16-28 Şubat 2026 Siber Saldırı Zaman Çizelgesi

Şubat 2026'nın ikinci yarısında, siber saldırıların %42'sinin malware ile ilişkili olduğu 80 olay kaydedildi. Hesap ele geçirmeleri ve fidye yazılımları da önemli bir yer tuttu.

siber saldırı malware siber güvenlik

other 85

FBI, gözetim ve dinleme sistemlerinin ihlalini araştırıyor

FBI, gözetim ve dinleme sistemlerini etkileyen bir ihlali araştırdığını doğruladı. Bu olay, siber güvenlik açısından ciddi endişelere yol açıyor.

06.03.2026 11:44 BleepingComputer -

siber güvenlik gözetim ihlal