Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

10.04.2026 10:58 The Hacker News US

Google, Windows için Chrome 146'da Oturum Hırsızlığını Engellemek İçin DBSC'yi Yayınladı

Google, Chrome 146 sürümünde Windows kullanıcıları için DBSC özelliğini kullanıma sundu. Bu özellik, oturum hırsızlığını engellemeyi hedefliyor ve macOS için de genişletilmesi planlanıyor.

hacking 85

Bitcoin Depot hack, çalınan kimlik bilgileriyle 3.6 milyon dolarlık Bitcoin hırsızlığına yol açtı

Bitcoin Depot, 23 Mart'ta gerçekleşen bir siber saldırı sonucunda 50 BTC değerinde 3.6 milyon dolarlık hırsızlık yaşadı. Saldırganlar, şirketin cüzdanlarından kimlik bilgilerini çalarak Bitcoin'leri aldı.

10.04.2026 10:14 Security Affairs IT

siber saldırı Bitcoin hırsızlık

malware 75

Obfuscate Edilmiş JavaScript veya Hiçbir Şey

Bir phishing e-postası ile gönderilen kötü amaçlı JavaScript kodu, RAR arşivinde bulundu. Dosya, VirusTotal'da sadece 15 antivirüs tarafından kötü amaçlı olarak tanımlandı.

10.04.2026 09:40 SANS ISC Diary US

phishing malware JavaScript

Arka Kapılı Smart Slider 3 Pro Güncellemesi Ele Geçirilmiş Nextend Sunucuları Üzerinden Dağıtıldı

10.04.2026 09:28 85

other 70

Şifrelerde Sayı Kullanımı: İkinci Bölüm

Bu yazıda, şifrelerde sayı kullanımının zamanla nasıl değiştiği ve botların yeni yıl değerlerini nasıl entegre ettiği ele alındı. Özellikle, kullanıcıların şifrelerinde tarihleri nasıl kullandıkları örneklerle gösterildi.

şifre güvenliği kullanıcı davranışı siber güvenlik

hacking 85

Siber suçlular, Rus firmalarının banka hesaplarını boşaltmak için muhasebecileri hedef alıyor

Siber suçlular, Rus şirketlerin hesap uzmanlarının bilgisayarlarını hackleyerek milyonlarca ruble çaldı. Hive0117 adlı grup, phishing e-postaları kullanarak saldırılarını gerçekleştirdi ve sahte ödeme emirleri oluşturdu.

siber güvenlik malware phishing

10.04.2026 05:00 NCSC-FI Vulns FI

MISP: ApacheAuthenticate'de kullanıcı kontrolündeki bir Apache ortam değişkeni kullanıldığında LDAP injection

MISP platformunda, ApacheAuthenticate.php dosyasında LDAP injection açığı tespit edildi. Bu açık, kullanıcıdan gelen bir isim değeri ile LDAP sorgularının manipüle edilmesine olanak tanıyor ve bu durum yetkisiz erişim riskini artırıyor.

siber güvenlik LDAP açık

Microsoft, yüksek profilli açık kaynak projeleri için geliştirici hesaplarını askıya aldı

Microsoft, çeşitli yüksek profilli açık kaynak projeleri için geliştirici hesaplarını askıya aldı. Bu, kullanıcıların güvenlik yamalarına erişimini kısıtlıyor.

Microsoft açık kaynak güvenlik

Üçüncü taraf SDK'daki intent yönlendirme açığı, milyonlarca Android cüzdanını potansiyel riske maruz bıraktı

EngageSDK'deki intent redirection açığı, aynı cihazdaki uygulamaların Android güvenlik sandbox'unu aşarak özel verilere yetkisiz erişim sağlamasına olanak tanıyor. Google Play'den etkilenen uygulamalar kaldırıldı.

güvenlik açığı Android SDK

10.04.2026 05:00 NCSC-FI Vulns FI

Chrome: Masaüstü için Stabil Kanal Güncellemesi

Chrome'un masaüstü sürümü için yapılan güncelleme, bir dizi kritik ve yüksek dereceli güvenlik açığını kapatmaktadır. Bu açıklar, WebML, WebRTC, V8 ve diğer bileşenlerde tespit edilmiştir.

güvenlik Chrome güncelleme

vulnerability 90

Juniper: Birden Fazla Ürün Üzerine Birden Fazla Uyarı

Juniper, ürünlerinde tespit edilen yeni CVE kayıtlarını duyurdu. Bu açıklar, yetkisiz erişim ve sistem çökmesine neden olabilecek ciddi güvenlik sorunları barındırıyor.

10.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı Juniper CVE

hacking 90

Bir hacker, Çin'in süper bilgisayarlarından birine sızdı ve çalınan verileri satmaya çalışıyor

Bir hackerın, Çin'in devlet destekli bir süper bilgisayarından 10 petabaytlık hassas veriyi çaldığı iddia ediliyor. Çalınan veriler arasında savunma belgeleri ve füzelerin şemaları bulunuyor.