Siber Güvenlik Haberleri

15.06.2026 22:44 The Hacker News US

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

09.04.2026 20:11 The Register Security GB

Yeni şantaj çetesi, yardım masası phishing saldırılarıyla 'birkaç düzine' yüksek değerli şirketi hedef aldı

Yeni bir şantaj çetesi, birkaç düzine yüksek değerli şirketi hedef alarak phishing ve sosyal mühendislik saldırıları gerçekleştirdi. Google'a göre, bu saldırıların Mr. Raccoon'un Adobe'ye yönelik iddia edilen siber saldırısıyla bağlantılı olabileceği düşünülüyor.

phishing sosyal mühendislik şantaj

09.04.2026 20:11 Google Security Blog US

Çerezleri Cihaz Bağlı Oturum Kimlik Bilgileri ile Koruma

Google, DBSC adlı yeni bir güvenlik protokolünü tanıttı. Bu protokol, oturum çerezlerini belirli bir cihaza bağlayarak oturum hırsızlığını önlemeyi hedefliyor.

09.04.2026 19:59 ZDNet Security US

Apple'ın iOS 26.4.1 güncellemesi artık çalıntı cihaz korumasını varsayılan olarak etkinleştiriyor - bugün alın

Apple, iOS 26.4.1 güncellemesi ile çalıntı cihaz koruma özelliğini varsayılan olarak etkinleştirdi. Güncelleme, iCloud senkronizasyonundaki bir hatayı da düzeltmektedir.

iOS güncelleme siber güvenlik

09.04.2026 19:45 HackRead GB

Adobe Reader Sıfırıncı Gün Açığı Kötü Niyetli PDF'ler Aracılığıyla Veri Çalmak İçin Kullanılıyor

Adobe Reader'daki bir sıfırıncı gün açığı, kötü niyetli PDF dosyaları aracılığıyla veri çalmak için kullanılıyor. Kullanıcı etkileşimi gerektirmeyen bu saldırılar, mevcut bir yamanın olmaması nedeniyle tehlikeli bir durum yaratıyor.

sıfırıncı gün Adobe Reader veri hırsızlığı

UAT-10362, Tayvanlı STK'ları LucidRook Zararlı Yazılımı ile Hedef Alıyor

09.04.2026 19:23 85

09.04.2026 18:31 TechCrunch Security US

Hacker, Birleşik Krallık enerji şirketinden 700,000 £ çaldı

Birleşik Krallık'taki bir enerji şirketi, bir hackerın yönlendirdiği bir ödeme nedeniyle 700,000 £ kaybetti. Ödeme, yükleniciye gitmesi gerekirken hackerın hesabına gitti.

siber güvenlik dolandırıcılık hacker

09.04.2026 18:20 The Register Security GB

Chevin, FleetWave yazılımında güvenlik korkusu nedeniyle el freni çekti

Chevin Fleet Solutions, FleetWave yazılımında yaşanan bir güvenlik olayı nedeniyle önemli bir kesinti yaşadı. Müşteriler, hizmetin ne zaman geri döneceği konusunda belirsizlik yaşıyor.

siber güvenlik yazılım hizmet kesintisi

09.04.2026 17:00 The Register Security GB

Microsoft, VeraCrypt ve WireGuard geliştiricilerini hesaplarından çıkardı, doğrulama sürecini suçladı

Microsoft, doğrulama süreci nedeniyle iki açık kaynak geliştiricisini hesaplarından çıkardı. Bu durum, geliştiricilerin güncellemeleri imzalamasını engelleyerek yazılım güvenliğini olumsuz etkileyebilir.

Microsoft geliştirici açık kaynak

09.04.2026 16:43 SecurityWeek US

Apple Zeka AI Güvenlik Önlemleri Yeni Bir Saldırıda Aşıldı

RSAC araştırmacıları, Apple Intelligence'ı Neural Exect yöntemi ve Unicode manipülasyonu ile hackledi. Bu durum, Apple'ın yapay zeka güvenlik önlemlerinin aşılmasına işaret ediyor.

siber güvenlik yapay zeka hack

09.04.2026 16:40 The Register Security GB

Güvenlik araştırmacıları Apple İstihbaratını kullanıcıları küfür ettirerek kandırdı. Çok daha kötü olabilirdi.

Apple Intelligence, prompt injection yöntemiyle ele geçirilebiliyor. Bu durum, kullanıcıların saldırgan kontrolündeki sonuçlarla karşılaşmasına neden olabilir.

Apple yapay zeka güvenlik açığı

09.04.2026 16:30 SecurityWeek US

Yapay Zeka'ya Güvenebilir miyiz? Hayır - Ama Sonunda Güvenmek Zorundayız

Yapay zeka, günümüzde olasılıklara dayalı olarak inşa ediliyor ve bu durum, yanıltıcı sonuçlar ve önyargılara yol açabiliyor. Şirketler, bu riskleri tam olarak anlamadan yapay zekayı hızla kullanmaya başlıyor.

yapay zeka güvenlik risk yönetimi