Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 19:30 Wired Security US

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:00 Kaspersky Daily RU

GitHub Actions'da 250,000 Yanlış Yapılandırma

Kaspersky'nin araştırması, GitHub Actions'da ciddi güvenlik açıkları olduğunu ortaya koydu. İncelenen pipeline'larda 250,000'den fazla potansiyel sorun bulundu.

21.04.2026 11:30 The Register Security GB

Adaptavist Group ihlali, fidye yazılımı çetesi sahte e-postalar gönderiyor

Adaptavist Group, çalınan kimlik bilgileriyle sisteme giriş yapan bir saldırganın ardından bir güvenlik ihlali yaşadı. Fidye yazılımı çetesi, çaldıkları verilerin miktarını abartarak sahte e-postalar göndermeye başladı.

siber güvenlik fidye yazılımı güvenlik ihlali

malware 75

Bir Yük ile .WAV Dosyası

Tehdit aktörleri, .wav dosyalarını kötü amaçlı yazılım yaymak için kullanıyor. Bu durum, siber güvenlik uzmanları için yeni bir risk oluşturuyor.

21.04.2026 10:14 SANS ISC Diary US

malware siber güvenlik dosya

21.04.2026 10:00 CrowdStrike US

CrowdStrike Falcon Platformu Üç Yılda %441 ROI Elde Etti

CrowdStrike Falcon platformu, üç yıl içinde %441'lik bir yatırım getirisi (ROI) sağladı. Bu başarı, siber güvenlik alanındaki çözümlerin değerini vurguluyor.

siber güvenlik ROI CrowdStrike

21.04.2026 09:23 The Hacker News US

CISA, KEV'ye 8 İstismar Edilen Açık Ekledi, 2026 Federal Son Tarihlerini Belirledi

CISA, aktif olarak istismar edilen sekiz yeni güvenlik açığını KEV kataloğuna ekledi. Bu açıklar arasında Cisco Catalyst SD-WAN Manager'ı etkileyen üç flaw bulunuyor.

cyberwar 75

İran, ABD'nin savaş sırasında ağ ekipmanlarını devre dışı bırakmak için arka kapılar kullandığını iddia ediyor

İran medyası, ABD'nin savaş sırasında ağ ekipmanlarını etkisiz hale getirmek için arka kapılar ve botnetler kullandığını öne sürdü. Bu iddialar, siber güvenlik alanında dikkat çekici bir tartışma başlattı.

21.04.2026 09:21 The Register Security GB

siber güvenlik ağ güvenliği İran

21.04.2026 07:00 CrowdStrike US

CrowdStrike Shadow AI Görünürlük Hizmeti Tanıtıldı

CrowdStrike, Shadow AI Visibility Service adlı yeni bir hizmeti duyurdu. Bu hizmet, yapay zeka kullanarak siber tehditlerin görünürlüğünü artırmayı hedefliyor.

siber güvenlik yapay zeka görünürlük

hacking 85

KelpDAO, Lazarus hackerlarına bağlı 290 milyon dolarlık soygun yaşadı

KelpDAO, Kuzey Koreli Lazarus hackerlarının düzenlediği 290 milyon dolarlık bir kripto para soygununa maruz kaldı. Bu durum, siber güvenlik alanında önemli bir endişe kaynağı haline geldi.

21.04.2026 01:23 BleepingComputer US

siber güvenlik kripto para soygun

21.04.2026 00:52 BleepingComputer US

Çin'in Apple App Store'u kripto çalan cüzdan uygulamaları tarafından ihlal edildi

Çin'in Apple App Store'unda, Metamask, Coinbase, Trust Wallet ve OneKey gibi popüler cüzdanları taklit eden 26 kötü amaçlı uygulama tespit edildi. Bu uygulamalar, kullanıcıların kurtarma veya tohum ifadelerini çalarak kripto para varlıklarını boşaltıyor.

siber güvenlik kötü amaçlı yazılım kripto para

20.04.2026 23:02 BleepingComputer US

Gentlemen fidye yazılımı artık bot destekli saldırılar için SystemBC kullanıyor

Gentlemen ransomware, SystemBC proxy malware botnet kullanarak 1,570'den fazla kurumsal hedefe saldırılar düzenliyor. Bu gelişme, siber güvenlik alanında önemli bir tehdit oluşturuyor.

fidye yazılımı botnet siber güvenlik