Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:00 Kaspersky Daily RU

GitHub Actions'da 250,000 Yanlış Yapılandırma

Kaspersky'nin araştırması, GitHub Actions'da ciddi güvenlik açıkları olduğunu ortaya koydu. İncelenen pipeline'larda 250,000'den fazla potansiyel sorun bulundu.

other 85

Locked Shields 2026: 41 Ülke Dünyanın En Büyük Tatbikatında Siber Dayanıklılığı Güçlendiriyor

Locked Shields 2026, 41 ülkenin katılımıyla gerçekleştirilen en büyük siber güvenlik tatbikatıdır. Bu etkinlik, ülkelerin siber dayanıklılığını artırmayı ve işbirliğini güçlendirmeyi hedefliyor.

24.04.2026 15:32 SecurityWeek US

siber güvenlik tatbikat uluslararası işbirliği

24.04.2026 14:48 The Hacker News US

Apple App Store'da Kripto Seed İfadelerini Hedef Alan 26 Sahte Cüzdan Uygulaması Bulundu

Siber güvenlik araştırmacıları, Apple App Store'da popüler kripto para cüzdanlarını taklit eden kötü amaçlı uygulamalar keşfetti. Bu uygulamalar, kullanıcıları sahte tarayıcı sayfalarına yönlendirerek gerçek cüzdanların trojanize edilmiş versiyonlarını dağıtıyor.

vulnerability 75

Microsoft, Uzak Masaüstü güvenliğini artırıyor ... okunması zor mesajlarla

Microsoft, Remote Desktop uygulamasını phishing saldırılarına karşı korumak için güncelleme yaptı. Kullanıcılar, .rdp dosyası açtıklarında bağlantı ayarlarını gösteren bir uyarı alacaklar.

24.04.2026 14:47 The Register Security GB

siber güvenlik uzak masaüstü phishing

24.04.2026 14:41 The Register Security GB

Hata bulmak için Mythos'a ihtiyacınız olduğu bir efsanedir: Açık kaynak modelleri de aynı şekilde yapabilir

Ari Herbert-Voss, açık kaynak modellerinin güvenlik açıklarını bulma konusunda etkili olduğunu ve bunun iş gücünü etkilemeden güvenliği artırabileceğini savunuyor.

siber güvenlik açık kaynak otomasyon

24.04.2026 14:26 SecurityWeek US

ABD Federal Ajansı'nın Cisco Firewall'ı 'Firestarter' Arka Kapısı ile Enfekte Oldu

ABD federal ajansına ait bir Cisco firewall, 'Firestarter' adlı bir arka kapı ile enfekte oldu. Bu malware, enfekte olan cihazlara uzaktan erişim ve kontrol sağlıyor.

siber güvenlik malware Cisco

24.04.2026 14:13 SecurityWeek US

Trump Yönetimi, ABD Yapımı AI Modellerini 'Kötüye Kullanan' Çinli Şirketlere Karşı Sert Önlemler Alacak

Trump yönetimi, ABD yapımı yapay zeka modellerinin kötüye kullanılmasıyla ilgili olarak Çinli teknoloji şirketlerine karşı önlemler almayı taahhüt ediyor. Bu durum, siber güvenlik alanında önemli bir adım olarak öne çıkıyor.

yapay zeka siber güvenlik Çin

24.04.2026 14:01 Schneier on Security US

Postada Bluetooth İzleyicileri Gizlemek

Hollanda'da bir gazeteci, bir deniz gemisini izlemek için gizli bir Bluetooth izleyici kullanarak geminin konumunu takip etti. Bu tür izleme yöntemleri, askeri operasyonların güvenliğini tehdit edebilir.

Bluetooth izleme siber güvenlik

24.04.2026 13:19 The Register Security GB

İngiltere hükümeti, Dijital Kimlik hakkında tartışmak için halka 550 £ ödüyor - ardından gazetecileri odadan yasaklıyor

Birleşik Krallık hükümeti, dijital kimlik sistemi üzerine halk paneli oluşturdu. Panel üyeleri, tartışmalara katılmak için ücret alacak, ancak gazetecilerin katılımı yasaklandı.

dijital kimlik siber güvenlik hükümet

hacking 85

Fransız Polisi, Büyük Veri Hırsızlığı ve Sızıntıları Nedeniyle HexDex Hackerını Tutukladı

Fransız polisi, 20 yaşındaki HexDex adlı hackerı, hükümet ve özel sektöre yönelik büyük ölçekli veri hırsızlığı ve sızıntıları nedeniyle tutukladı. Olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

24.04.2026 13:09 HackRead GB

siber güvenlik veri hırsızlığı hacker

24.04.2026 12:49 SecurityWeek US

CrowdStrike ve Tenable Ürünlerinde Zafiyetler Giderildi

CrowdStrike, kritik bir LogScale zafiyetini düzeltirken, Tenable yüksek öneme sahip bir Nessus hatasını giderdi. Bu güncellemeler, kullanıcıların güvenliğini artırmayı hedefliyor.

siber güvenlik zafiyet güncelleme