Siber Güvenlik Haberleri

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

26.06.2026 22:38 The Hacker News US

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 19:30 Wired Security US

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:00 Kaspersky Daily RU

GitHub Actions'da 250,000 Yanlış Yapılandırma

Kaspersky'nin araştırması, GitHub Actions'da ciddi güvenlik açıkları olduğunu ortaya koydu. İncelenen pipeline'larda 250,000'den fazla potansiyel sorun bulundu.

other 75

Küçük İşletmeler için Güvenli Vibe-Kodlama Üzerine Pratik Bir Kılavuz

Kaspersky, küçük işletmelerin AI asistanları kullanarak daha güvenli kod yazmalarına yardımcı olacak pratik bir kılavuz yayınladı. Bu kılavuz, güvenlik açıklarını azaltmak için yapılandırma ve yönlendirme ipuçları içeriyor.

28.04.2026 18:55 Kaspersky Daily RU

28.04.2026 18:45 SecurityWeek US

Mitolojik An: İşletmeler Ajanlarla Ajanlarla Mücadele Etmeli

İşletmelerin, siber tehditlerle başa çıkabilmek için yapay zeka destekli savunma sistemlerine yönelmeleri gerektiği belirtiliyor. Bu durum, siber güvenlik stratejilerinin evrimini işaret ediyor.

siber güvenlik yapay zeka savunma

28.04.2026 18:39 BleepingComputer US

ABD, Finlandiya'da tutuklanan Scattered Spider hacker'ına suçlama yöneltti

ABD, Finlandiya'da tutuklanan 19 yaşındaki bir gencin Scattered Spider hacking grubunun üyesi olduğu iddiasıyla federal suçlamalarla karşı karşıya olduğunu bildirdi. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

siber güvenlik hacker Scattered Spider

28.04.2026 17:50 BleepingComputer US

Checkmarx, LAPSUS$ hackerlarının çaldığı GitHub verilerini sızdırdığını doğruladı

Checkmarx, LAPSUS$ grubunun özel GitHub verilerini sızdırdığını açıkladı. Bu olay, siber güvenlik tehditlerini ve veri güvenliğini yeniden gündeme getiriyor.

siber güvenlik veri sızıntısı LAPSUS$

28.04.2026 17:15 The Register Security GB

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

ShinyHunters, Pitney Bowes'un 8.2 milyon e-posta adresinin sızdırıldığını iddia etti. Sızıntı, telefon numaraları ve fiziksel adresler gibi diğer kişisel bilgileri de içeriyor.

sızıntı siber güvenlik veri ihlali

Motivasyon Kazanın: Rapid7'nin Küresel Siber Güvenlik Zirvesi'ndeki Anahtar Konuşmadan Beklentiler

28.04.2026 16:42 85

vulnerability 75

X-Vercel-Set-Bypass-Cookie Başlığı ile HTTP İstekleri

Bu hafta sonu, honeypot'umuza 'X-Vercel-Set-Bypass-Cookie' başlığı içeren birkaç istek geldi. Bu tür başlıklar, potansiyel güvenlik açıklarına işaret edebilir.

28.04.2026 16:28 SANS ISC Diary US

HTTP siber güvenlik başlık

Talos Yılı İncelemesinden Beş Savunucu Önceliği

28.04.2026 16:23 85

28.04.2026 16:18 BleepingComputer US

Microsoft, Exchange Online'da eski TLS'yi Temmuz'da kullanımdan kaldıracak

Microsoft, 2026 Temmuz'dan itibaren Exchange Online'da POP ve IMAP e-posta istemcileri için eski TLS bağlantılarını engellemeye başlayacak. Bu adım, güvenlik standartlarını yükseltmek amacıyla atılıyor.

TLS Exchange Online Microsoft

other 75

Yapay Zeka Ajanlarının Kredi Kartlarınızı Kontrol Etmesini Önlemek İçin Yarış Başladı

Yapay zeka ajanlarının alışveriş yapma yeteneği, kredi kartı güvenliğini tehdit edebilir. FIDO Alliance, Google ve Mastercard ile birlikte bu sorunu çözmek için adımlar atıyor.

28.04.2026 16:00 Wired Security US

yapay zeka kredi kartı siber güvenlik