Siber Güvenlik Haberleri

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 19:30 Wired Security US

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:00 Kaspersky Daily RU

GitHub Actions'da 250,000 Yanlış Yapılandırma

Kaspersky'nin araştırması, GitHub Actions'da ciddi güvenlik açıkları olduğunu ortaya koydu. İncelenen pipeline'larda 250,000'den fazla potansiyel sorun bulundu.

cyberwar 85

Yönetici Özeti: Çin Bağlantılı Gizli Ağların Savunulması

UK NCSC, Çin bağlantılı gizli ağların tehlikelerine karşı savunma stratejileri önerdi. Kuruluşların VPN ve uzaktan erişim bağlantılarını izlemeleri ve bilinen gizli ağ göstergelerini içeren dinamik tehdit filtreleme yöntemlerini benimsemeleri gerektiği belirtildi.

siber güvenlik ağ güvenliği tehdit yönetimi

cyberwar 85

Uluslararası siber ajanslar, Çin bağlantılı gizli ağlara karşı savunma için yeni tavsiyeler paylaşıyor

Yeni bir danışmanlık, Çin bağlantılı aktörlerin kullandığı saldırı taktiklerine karşı nasıl savunma yapılacağına dair bilgiler sunuyor. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

siber güvenlik Çin savunma

cyberwar 85

Çin Bağlantılı Gizli Ağlara Karşı Savunma

Haber, Çin bağlantılı gizli ağların siber güvenlik üzerindeki etkilerini ve bu tür tehditlere karşı nasıl savunma yapılabileceğini açıklıyor. Ayrıca, saldırganların kullandığı taktiklerin evrimi üzerine bilgi veriyor.

siber güvenlik Çin ağ güvenliği

Passkeys, geleneksel giriş yöntemlerinden daha güvenlidir

Passkeys ve diğer FIDO2 kimlik bilgileri, şifreler için daha güvenli ve kullanışlı bir alternatif sunmaktadır. Modern cihazlar tarafından desteklenmektedir.

siber güvenlik kimlik doğrulama FIDO2

NCSC: Parolaları geçmişte bırakın - geçiş anahtarları gelecektir

NCSC, parolaların geçmişte kalması gerektiğini ve geçiş anahtarlarının geleceğin daha güvenli oturum açma yöntemi olduğunu belirtiyor. Geçiş anahtarları, kullanıcılar için daha güvenli ve kullanıcı dostu bir kimlik doğrulama seçeneği sunuyor.

siber güvenlik kimlik doğrulama geçiş anahtarları

other 75

Rilian, AI-Tabanlı Güvenlik Orkestrasyonu İçin 17.5 Milyon Dolar Topladı

Rilian, AI tabanlı güvenlik orkestrasyonu alanında 17.5 milyon dolarlık bir yatırım aldı. Bu fon, yeni yetenekler istihdam etmeyi ve operasyonlarını genişletmeyi amaçlıyor.

23.04.2026 14:45 SecurityWeek US

siber güvenlik yeni yatırım AI

23.04.2026 14:21 NCSC NL Advisories NL

NCSC-2026-0128 [1.00] [M/H] GitLab EE ve CE'deki Güvenlik Açıkları Giderildi

GitLab, 9.2 ile 18.11.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltti. Açıklar, kullanıcıların yetkisiz erişim sağlamasına ve Denial-of-Service saldırılarına yol açabilecek çeşitli sorunlar içeriyor.

GitLab güvenlik açığı siber güvenlik

other 75

Davranışsal Değişim: Güvenilir İlişkiler Neden En Yeni Saldırı Yüzeyi?

Abnormal AI tarafından yapılan yeni bir analiz, saldırganların teknik istismarları terk ederek rutin iş akışlarını ve iç güveni silahlandırdığını ortaya koyuyor. Bu değişim, güvenilir ilişkilerin siber saldırılar için yeni bir hedef haline geldiğini gösteriyor.

23.04.2026 14:06 SecurityWeek US

siber güvenlik saldırı yüzeyi güvenilir ilişkiler

23.04.2026 14:05 BleepingComputer US

CISA, federal ajansların BlueHammer açığını yamalamasını emretti

CISA, Microsoft Defender'daki bir ayrıcalık yükseltme açığı olan BlueHammer'ın sıfırıncı gün saldırılarında kullanıldığını belirtti ve federal ajansların bu açığı kapatmalarını emretti.

siber güvenlik Microsoft Defender açık