Siber Güvenlik Haberleri

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 21:59 HackRead GB

Operasyon Son Oyun, SocGholish Malware Altyapısını Bozdu

Operation Endgame, TA569'un SocGholish malware altyapısını hedef alarak önemli bir başarı elde etti. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

18.06.2026 18:27 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

16.06.2026 00:07 The Register Security GB

Fable 5'ten dolayı Feds endişelendi, araştırmacıya göre bu bir jailbreak değil, basit bir 'bu kodu düzelt' isteği

Fable 5 ile ilgili bir araştırma, yazılımın basit bir 'bu kodu düzelt' isteği ile güvenlik endişelerine yol açtığını ortaya koydu. Araştırmacılar, bunun bir jailbreak olmadığını vurguladı.

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

15.06.2026 22:44 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

15.06.2026 22:32 85

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

yapay zeka siber güvenlik operasyon merkezi

vulnerability 75

Kullanıcılar, AMD'nin tüketici CPU'larından bellek şifrelemesini kaldırmasına tepki gösterdi

AMD, tüketici CPU'larından bellek şifreleme özelliğini kaldırarak kullanıcıların güvenliğini tehlikeye atmış olabilir. Bu durum, siber güvenlik topluluğunda tartışmalara yol açtı.

15.06.2026 20:55 Ars Technica US

AMD CPU bellek şifreleme

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

siber güvenlik NIS2 risk yönetimi

other 85

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 20:24 Rapid7 US

siber güvenlik uyum NIS2

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

siber güvenlik açık kaynak AI

hacking 75

Avrupa Konseyi, ShinyHunters veri ihlali iddialarını araştırıyor

Avrupa Konseyi, ShinyHunters grubunun veri ihlali iddialarını incelemeye aldı. Bu durum, siber güvenlik tehditleri ve veri koruma konularında dikkat çekiyor.

15.06.2026 19:37 BleepingComputer US

veri ihlali siber güvenlik fidye yazılımı

15.06.2026 18:33 The Register Security GB

Microsoft sitesi, birinin sertifikayı yenilemeyi unuttuğu için uyarılar veriyor

Microsoft'un web sitesi, güvenlik sertifikasının süresinin dolması nedeniyle tarayıcı alarmı veriyor. Bu durum, kullanıcıların bağlantı güvenliğini sorgulamasına neden oluyor.

siber güvenlik sertifika Microsoft

15.06.2026 18:30 BleepingComputer US

FBI: Dolandırıcılar, kripto dolandırıcılığında para çalmak için kuryeleri kullanıyor

FBI, kripto para yatırım dolandırıcılığına maruz kalan kurbanlardan para toplamak için dolandırıcıların kuryeleri kullandığını açıkladı. Bu tür dolandırıcılıklar, 'pig butchering' ve 'romance baiting' olarak biliniyor.

kripto dolandırıcılığı FBI siber güvenlik