Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:00 Kaspersky Daily RU

GitHub Actions'da 250,000 Yanlış Yapılandırma

Kaspersky'nin araştırması, GitHub Actions'da ciddi güvenlik açıkları olduğunu ortaya koydu. İncelenen pipeline'larda 250,000'den fazla potansiyel sorun bulundu.

24.04.2026 11:07 SecurityWeek US

Bitwarden NPM Paketi Tedarik Zinciri Saldırısına Uğradı

Bitwarden NPM paketi, TeamPCP tarafından gerçekleştirilen bir tedarik zinciri saldırısında hedef alındı. Olay, Shai-Hulud solucanı ile bağlantılı olarak kaydedildi.

siber güvenlik tedarik zinciri malware

24.04.2026 10:31 SecurityWeek US

Copperhelm, Agentic Bulut Güvenliği Platformu için 7 Milyon Dolar Yatırım Aldı

İsrail merkezli Copperhelm, Agentic bulut güvenliği platformu için 7 milyon dolar yatırım aldığını duyurdu. Şirket, RSA, McAfee ve Unity'den gelen güvenlik uzmanları tarafından kuruldu.

bulut güvenliği yatırım siber güvenlik

cyberwar 85

Çin bağlantılı tehdit aktörleri, tespit edilmekten kaçınmak için tüketici cihazı botnet'lerini kullanıyor, Birleşik Krallık ve ortakları uyarıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Çin bağlantılı siber tehdit aktörlerinin ele geçirilmiş tüketici cihazlarını kullanarak büyük proxy ağları oluşturduğunu ve bu şekilde faaliyetlerini gizlemeye çalıştığını bildirdi.

24.04.2026 09:58 Security Affairs IT

siber güvenlik Çin botnet

24.04.2026 09:56 The Register Security GB

Araştırmacılar, Stuxnet'ten beş yıl önceye tarihlenebilecek siber sabotaj malware'ı buldu

SentinelOne tarafından keşfedilen FAST16 malware, Stuxnet'ten beş yıl önce yaratıldığı düşünülen bir siber silah olarak tanımlanıyor. Bu malware, mühendislik yazılımlarında hatalar yaratmayı amaçlıyor.

siber güvenlik malware sabotaj

24.04.2026 06:24 Guardian (Data & Computer Security) GB

Güney Kore-ABD ilişkilerinde basit bir tüketici veri ihlalinin nasıl ulusal güvenlik krizine dönüştüğü

Coupang, Güney Kore'nin en büyük çevrimiçi perakendecisi, 33.7 milyon kullanıcının verilerinin ihlal edildiğini açıkladı. Bu durum, ABD'nin güvenlik politikaları ile şirket meseleleri arasında bir bağ kurmasına neden oldu.

other 85

Yapay Zeka Üzerine Dolaylı Prompt Enjeksiyon Saldırıları Nasıl Çalışır - ve Bunları Durdurmanın 6 Yolu

Siber suçlular, yapay zeka sistemlerini kandırarak kullanıcı verilerini sızdırmakta ve kötü amaçlı sitelere yönlendirmektedir. Bu makalede, bu tür saldırıların nasıl gerçekleştiği ve bunları önlemek için altı yöntem sunulmaktadır.

24.04.2026 03:00 ZDNet Security US

siber güvenlik yapay zeka veri sızıntısı

malware 75

SmartApeSG Faaliyetleri

SmartApeSG'nin faaliyetleri, siber güvenlik uzmanları tarafından inceleniyor. Bu tür aktiviteler, potansiyel tehditler ve ağ güvenliği açısından önemli bilgiler sunuyor.

24.04.2026 02:37 Malware Traffic Analysis US

malware siber güvenlik ağ güvenliği

fast16 | Gizemli ShadowBrokers Referansı, Stuxnet'ten 5 Yıl Önce Yüksek Hassasiyetli Yazılım Sabotajını Ortaya Çıkarıyor

24.04.2026 01:00 85

Yeni Çözülen Sabotaj Malware'i İran'ın Nükleer Programını Hedef Almış Olabilir - Stuxnet'ten Önce

24.04.2026 01:00 85

24.04.2026 00:38 The Register Security GB

Geliştirici, sofistike bir iş dolandırıcılığına hedef oldu: 'Dikkatimi dağıttım ve kodu çalıştırdım'

Bir yazılım geliştiricisi, LinkedIn üzerinden aldığı bir mesajla başlayan bir iş dolandırıcılığına maruz kaldı. Dolandırıcılar, gerçekçi görünen bir web sitesi ve kamera ile yapılan mülakatlarla kurbanlarını tuzağa düşürdü.

dolandırıcılık siber güvenlik LinkedIn

23.04.2026 23:45 Unit 42 US

Sınır Yapay Zekası ve Savunmanın Geleceği: En Önemli Sorularınız Yanıtlandı

Sınır yapay zekası ve savunma konusundaki en önemli 10 soru yanıtlandı. Güvenlik liderleri için yeni adımlar ve stratejiler önerildi.

yapay zeka siber güvenlik savunma