Siber Güvenlik Haberleri

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 15:04 The Hacker News US

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

Siber güvenlik araştırmacıları, yapay zeka kodlama ajanlarını kötü niyetli kod çalıştırmaya yönlendiren yeni bir saldırı türü olan Agentjacking'i tanımladı. Bu saldırı, sahte bir hata raporu ile tetikleniyor.

22.05.2026 19:20 The Hacker News US

Ghostwriter, Ukrayna Hükümet Kurumlarını Prometheus Phishing Malware ile Hedef Alıyor

Ghostwriter adlı tehdit aktörü, Ukrayna hükümetine yönelik phishing e-postaları göndererek Prometheus isimli bir platformu kullanıyor. Ukrayna'nın Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) bu durumu rapor etti.

21.05.2026 16:00 Rapid7 US

2026 Q1 Tehdit Manzarası Raporu: Sıfır tıklama, jeopolitik gerilimler ve kolluk kuvvetleri için bazı kazanımlar

2026'nın ilk çeyrek tehdit raporu, siber saldırganların zafiyetleri istismar etme konusunda daha etkili hale geldiğini ve sosyal mühendislikten daha fazla yararlandığını gösteriyor. Geopolitik gerilimler ve FBI'ın yeraltı suç altyapısına yönelik operasyonları, siber tehdit ortamını şekillendiriyor.

18.05.2026 15:00 Kaspersky Securelist RU

2026'nın 1. Çeyreğinde IT Tehditlerinin Evrimi. Mobil Olmayan İstatistikler

Kaspersky'nin raporu, 2026'nın ilk çeyreğinde Windows ve macOS işletim sistemlerine sahip kişisel bilgisayarlar ile IoT cihazlarına yönelik malware saldırılarına dair önemli istatistikler sunuyor.

11.05.2026 15:49 Check Point Research IL

11 Mayıs – Tehdit İstihbarat Raporu

Check Point Research tarafından yayımlanan 11 Mayıs tarihli rapor, Instructure şirketinin veri ihlalini ve buna bağlı olarak ortaya çıkan tehditleri ele alıyor. İhlal, öğrenci ve personel kayıtları ile özel mesajların ifşasını içeriyor.

siber güvenlik veri ihlali tehdit istihbaratı

07.05.2026 13:10 Kaspersky Daily RU

Dünyanın neredeyse yarısı şifreleri bir dakikadan kısa sürede kırılabilir

Kaspersky'nin raporuna göre, güçlü bir grafik kartı kullanarak hackerlar, gerçek kullanıcı şifrelerinin %60'ını bir saatten kısa sürede kırabiliyor. Daha da endişe verici olanı, şifrelerin %48'inin bir dakikadan daha kısa sürede tehlikeye girebileceği.

2026'nın 1. Çeyreğindeki İstismarlar ve Güvenlik Açıkları

07.05.2026 13:00 85

01.05.2026 16:10 The Register Security GB

Kritik cPanel açığının mağdurlarından ilk raporlar geliyor; 'milyonlarca' site potansiyel olarak etkilendi

cPanel'deki kritik bir güvenlik açığı, saldırganların internetin en yaygın kullanılan barındırma yığınlarından birinde delikler açmasına neden oldu. En az bir mağdur, fidye talebi aldığını bildirdi.

cPanel güvenlik açığı fidye yazılımı

30.04.2026 23:26 The Register Security GB

Bot her e-postada: En modern phishing kampanyaları AI destekli

KnowBe4'ün raporuna göre, phishing saldırılarının büyük bir kısmı yapay zeka kullanılarak gerçekleştiriliyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

phishing yapay zeka siber güvenlik

29.04.2026 16:02 The Register Security GB

GitHub: Gerçekten yardımcı olan AI destekli bir hata raporu.

Wiz araştırmacıları, GitHub'ın git altyapısında yüksek öncelikli bir güvenlik açığı keşfetti. Bu açık, uzaktan saldırganların özel depolara tam erişim sağlamasına neden oluyordu.

siber güvenlik GitHub güvenlik açığı

29.04.2026 00:33 HackRead GB

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

phishing DHL siber güvenlik

27.04.2026 15:07 Check Point Research IL

27 Nisan - Tehdit İstihbarat Raporu

Check Point Research, 27 Nisan tarihli Siber Tehdit İstihbarat Raporu'nu yayımladı. Vercel, Context.ai'deki bir güvenlik ihlali sonucu çalınan OAuth token'ları ile yetkisiz erişim sağlandığını açıkladı.

siber güvenlik veri ihlali OAuth

other 85

CrowdStrike, Frost & Sullivan 2026 Radarında Bulut Tabanlı Uygulama Koruma Platformlarında Lider Olarak Belirlendi

CrowdStrike, Frost & Sullivan 2026 Radar raporunda bulut tabanlı uygulama koruma platformları arasında lider olarak tanımlandı. Bu başarı, şirketin siber güvenlik alanındaki etkisini ve pazar liderliğini pekiştiriyor.

27.04.2026 10:00 CrowdStrike US

siber güvenlik bulut uygulama koruma

25.04.2026 03:00 Security Affairs IT

CISA, federal ağda Cisco ASA cihazında kalıcı FIRESTARTER arka kapısını rapor etti

CISA, Eylül 2025'te bir federal sivil ajansın Cisco Firepower cihazının FIRESTARTER arka kapısı ile enfekte olduğunu açıkladı. Kötü amaçlı yazılım, güvenlik yamaları uygulandıktan sonra bile varlığını sürdürmüştür.

siber güvenlik kötü amaçlı yazılım Cisco

21.04.2026 20:31 HackRead GB

Microsoft Güvenlik Açıkları Düşüyor, Ancak Kritik Açıklar İki Katına Çıkıyor, Rapor Uyarıyor

BeyondTrust raporuna göre, Microsoft güvenlik açıkları azalırken kritik açıkların sayısı iki katına çıkmıştır. Bu durum, Microsoft'un bulut sistemleri ve yazılımlarındaki güvenlik risklerini artırmaktadır.

Microsoft güvenlik açığı bulut sistemleri