Siber Güvenlik Haberleri

26.06.2026 22:38 The Hacker News US

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 19:30 Wired Security US

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:00 Kaspersky Daily RU

GitHub Actions'da 250,000 Yanlış Yapılandırma

Kaspersky'nin araştırması, GitHub Actions'da ciddi güvenlik açıkları olduğunu ortaya koydu. İncelenen pipeline'larda 250,000'den fazla potansiyel sorun bulundu.

26.06.2026 12:27 The Hacker News US

Microsoft, Otellere Yönelik Fotoğraf ZIP Phishing Kampanyası Hakkında Uyarıyor

Microsoft, otel ve konaklama sektörünü hedef alan bir phishing kampanyası hakkında uyarıda bulundu. Kampanya, fotoğraf temalı ZIP dosyaları kullanarak Node.js implantı yüklemekte ve bu sayede ön büro makinelerine erişim sağlamaktadır.

26.06.2026 11:49 The Hacker News US

Rusya, Tutuklu Aktivistin iPhone'una Cellebrite Kullandı

Rus yetkililer, Cellebrite'ın forensik araçlarını kullanarak tutuklu aktivist Andrey Pivovarov'un iPhone'una girdi. Bu olay, Cellebrite'ın Rusya'ya satışlarını durdurmasından üç ay sonra gerçekleşti.

14.04.2026 14:28 HackRead GB

Booking.com, Hackerların Müşteri Detaylarına Erişmesiyle Veri İhlalini Doğruladı

Booking.com, bir veri ihlalinin gerçekleştiğini ve hackerların müşteri bilgilerine eriştiğini açıkladı. Ödeme verileri etkilenmemiş olsa da, kullanıcılar için riskler devam ediyor.

veri ihlali siber güvenlik kimlik avı

14.04.2026 14:01 Security Affairs IT

ShinyHunters, Rockstar Games'in hack'ini üstlendi ve veri sızdırmaya başladı

ShinyHunters, Rockstar Games'e ait 8.1GB'lık bir veri sızıntısını gerçekleştirdi. Sızdırılan veriler arasında anti-cheat kodu ve oyuncu analizleri yer alıyor.

veri sızıntısı siber güvenlik oyun

cyberwar 85

Triad Nexus Yaptırımlardan Kaçarak Siber Suçları Destekliyor

Triad Nexus, yaptırımlardan kaçmak için büyük hizmet sağlayıcılarını kullanarak siber suç faaliyetlerini sürdürüyor. Bu durum, siber güvenlik alanında ciddi tehditler oluşturuyor.

14.04.2026 13:53 SecurityWeek US

siber suç yaptırımlar siber güvenlik

14.04.2026 13:49 Schneier on Security US

Hackerlar Yapay Zeka Hakkında Ne Düşünüyor?

Yapay zekanın siber suçları dönüştürme potansiyeli üzerine yapılan bir araştırma, siber suçluların bu teknolojiyi nasıl anladığını ve kullanma yollarını tartıştığını ortaya koyuyor. Çalışma, siber suç forumlarından elde edilen verilerle, yapay zekanın suç uygulamaları üzerindeki etkilerini inceliyor.

siber suç yapay zeka siber güvenlik

14.04.2026 13:00 The Hacker News US

216M Güvenlik Bulgusunun Analizi, Kritik Riskte 4 Kat Artış Gösteriyor (2026 Raporu)

OX Security, 90 gün boyunca 250 organizasyondan elde edilen 216 milyon güvenlik bulgusunu analiz etti. Rapor, kritik risklerin %400 oranında arttığını ve uyarı hacminin %52 oranında büyüdüğünü ortaya koyuyor.

108 Kötü Amaçlı Chrome Uzantısı Google ve Telegram Verilerini Çalıyor, 20,000 Kullanıcıyı Etkiliyor

14.04.2026 11:35 85

14.04.2026 10:38 Security Affairs IT

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

U.S. CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı alınacak önlemler açısından kritik öneme sahip.

güvenlik açığı CISA siber güvenlik

malware 85

Sahte Claude AI yükleyicisi, PlugX dağıtmak için DLL sideloading kullanıyor

Sahte Claude web sitesi, Anthropic'i taklit ederek DLL sideloading yöntemi ile PlugX RAT dağıtıyor. Kullanıcılar, sahte bir 'pro versiyon' yükleyici olarak sunulan ZIP arşivini indirerek dolandırılıyor.

14.04.2026 10:19 Security Affairs IT

malware DLL sideloading siber güvenlik

CISA, Fortinet, Microsoft ve Adobe Yazılımlarındaki 6 Bilinen İstismar Edilen Açığı Ekledi

14.04.2026 08:39 85

14.04.2026 07:00 TrustedSec US

Siber Güvenlik İçin Kendinden Barındırılan LLM'lerin Karşılaştırılması

Kendinden barındırılan büyük dil modelleri, siber güvenlik alanında hackleme yetenekleri açısından test ediliyor. Altı basit zorluk ile her modelin tek adımlı istismar doğrulama yeteneği değerlendiriliyor.

siber güvenlik yapay zeka hackleme

malware 85

Sessiz 'Fırtına': Yeni infostealer oturumları ele geçiriyor, sunucu tarafında şifre çözüyor

Storm, 2026'nın başlarında siber suç ağlarında ortaya çıkan yeni bir infostealer'dır. Bu yazılım, tarayıcı kimlik bilgilerini ve kripto cüzdanlarını toplayarak saldırganın sunucusuna gönderiyor ve yerel şifre çözme işlemlerini devre dışı bırakıyor.

14.04.2026 05:00 NCSC-FI News FI

infostealer siber güvenlik kimlik bilgisi hırsızlığı