Siber Güvenlik Haberleri

20.06.2026 12:30 Wired Security US

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

cyberwar 85

Varsayılan ICS Kimlik Bilgileri Polonya Enerji Tesislerine Yıkıcı Saldırıda Kullanıldı

Polonya'daki enerji tesislerine yapılan yıkıcı bir saldırıda varsayılan ICS kimlik bilgileri kullanıldı. Polonya'nın CERT'i, saldırıya dair yeni bilgiler ve hedef alınan ICS sistemleri hakkında rapor yayınladı.

02.02.2026 16:50 SecurityWeek -

siber saldırı ICS enerji güvenliği

02.02.2026 16:35 Check Point Research -

2 Şubat – Tehdit İstihbarat Raporu

2 Şubat tarihli raporda, MicroWorld Technologies'in eScan güncelleyicisi üzerinden kötü niyetli güncellemelerin dağıtıldığı ve çok aşamalı bir malware'in kurulduğu belirtiliyor. Bu malware, uzaktan erişim sağlıyor ve otomatik güncellemeleri engelliyor.

siber güvenlik malware saldırı

02.02.2026 16:19 The Register Security -

Notepad++ güncelleme hizmeti hedefli devlet bağlantılı saldırıda ele geçirildi

Notepad++'un güncelleme hizmeti, 2025 yılında devlet destekli bir siber suçlu tarafından ele geçirildi. İhlalin aylarca sürdüğü ve daha sonra daha güçlü imza kontrollerinin devreye girmesiyle kapatıldığı belirtildi.

siber saldırı Notepad++ güncelleme hizmeti

other 85

Yapay Zeka Kod Asistanları Gizlice Tüm Kodları Çin'e Kopyalıyor

Yeni bir rapora göre, iki yapay zeka kod asistanı, kullanıcılarının kodlarını gizlice Çin'e kopyalıyor. Geliştiricilerin bu araçları kullanmaktan kaçınmaları öneriliyor.

02.02.2026 15:05 Schneier on Security -

yapay zeka veri güvenliği kod asistanları

02.02.2026 15:00 SecurityWeek -

Siber İçgörüler 2026: Yapay Zeka Çağında Kötü Amaçlı Yazılımlar ve Siber Saldırılar

Yapay zeka, kötü amaçlı yazılımlar ve kimlik odaklı saldırılar üzerinde önemli bir etki yaratıyor. Güvenlik liderleri, bu değişimlere karşı savunmaların nasıl geliştirilmesi gerektiği konusunda görüşlerini paylaşıyor.

siber güvenlik yapay zeka kötü amaçlı yazılım

02.02.2026 14:59 The Hacker News -

⚡ Haftalık Özeti: Proxy Botnet, Ofis Sıfır Gün Açığı, MongoDB Fidye Yazılımları, AI Ele Geçirmeleri ve Yeni Tehditler

Bu haftaki özet, siber güvenlikteki yeni tehditler ve savunma yöntemleri üzerine odaklanıyor. Özellikle proxy botnetler ve sıfır gün açıkları dikkat çekiyor.

02.02.2026 14:45 SecurityWeek -

1,400'den Fazla MongoDB Veritabanı Tehdit Aktörü Tarafından Ele Geçirildi

Bir tehdit aktörü, 3,100 korumasız MongoDB örneğinden yarısını ele geçirdi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

MongoDB siber saldırı veritabanı

02.02.2026 14:31 SecurityWeek -

Microsoft NTLM'yi Devre Dışı Bırakmaya Yaklaşıyor

Microsoft, NTLM kimlik doğrulama protokolünü devre dışı bırakma sürecine yaklaşıyor. Bu değişiklik, Windows Server ve Windows'un gelecekteki sürümlerinde varsayılan olarak uygulanacak.

Microsoft NTLM kimlik doğrulama

02.02.2026 14:12 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 82. TUR

Security Affairs Malware bülteni, malware ile ilgili önemli makaleleri ve araştırmaları bir araya getiriyor. KONNI'nin AI kullanarak PowerShell arka kapıları oluşturması ve Badbox 2.0 botnetinin faaliyetleri gibi konular öne çıkıyor.

malware siber güvenlik AI

02.02.2026 13:55 Security Affairs -

Devlet destekli siber saldırı, Notepad++ güncellemelerini ele geçirdi

Notepad++ uygulamasının bakımcısı, devlet destekli saldırganların uygulamanın güncelleme sistemini ele geçirerek trafiği kötü niyetli sunuculara yönlendirdiğini açıkladı. Saldırı, Notepad++ kodundaki açıkları kullanmadı, ancak güncellemeleri kullanıcıların cihazlarına ulaşmadan önce engelledi.

siber saldırı Notepad++ güncelleme

cyberwar 85

Japonya ve Britanya, Çin'in Etkisi Artarken Siber Güvenlik ve Kritik Mineraller İşbirliğini Güçlendirecek

Japonya ve Britanya, Çin'in etkisinin artmasıyla birlikte siber güvenlik ve kritik mineraller konusunda işbirliğini artırma kararı aldı. Bu işbirliği, her iki ülkenin de siber tehditlere karşı daha güçlü bir duruş sergilemesini sağlayacak.

02.02.2026 13:35 SecurityWeek -

siber güvenlik uluslararası işbirliği Çin