Siber Güvenlik Haberleri

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

25.06.2026 12:23 The Hacker News US

Yeni Gaslight macOS Kötü Amaçlı Yazılımı, AI Destekli Analizi Bozmak İçin Prompt Injection Kullanıyor

Gaslight, Rust tabanlı bir macOS implantı olarak tanımlanan yeni bir kötü amaçlı yazılımdır. Bu yazılım, kötü amaçlı yazılım analistlerinin yapay zeka araçlarını yanıltmak için tasarlanmış bir payload içeriyor.

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

hacking 85

Tıbbi ve hizmet teknolojisi şirketleri dijital saldırganlar tarafından hacklendi

Itron ve Medtronic, federal düzenleyicilere yaptıkları bildirimlerde, dijital saldırganların sistemlerine sızdığını açıkladı. Bu olay, siber güvenlik tehditlerinin artışını gösteriyor.

27.04.2026 20:53 The Register Security GB

siber saldırı veri ihlali sağlık teknolojisi

hacking 75

ShinyHunters, Udemy, Zara, 7-Eleven Verilerini Sızdırdı

ShinyHunters, Udemy, Zara ve 7-Eleven'a ait verilerin sızdırıldığını açıkladı. Sızıntının Salesforce kayıtları ve bulut sistemleri ile ilişkili olduğu belirtiliyor.

27.04.2026 19:44 HackRead GB

veri sızıntısı siber güvenlik bulut sistemleri

27.04.2026 19:27 BleepingComputer US

FTC: Amerikalılar 2025'te sosyal medya dolandırıcılıklarına 2.1 milyar dolardan fazla kaybetti

ABD Federal Ticaret Komisyonu, sosyal medya dolandırıcılıklarının 2020'den bu yana büyük bir artış gösterdiğini ve 2025'te kayıpların 2.1 milyar doları aştığını açıkladı.

sosyal medya dolandırıcılık siber güvenlik

27.04.2026 19:05 Kaspersky Daily RU

App Store'daki sahte kripto cüzdan klonları ve iOS ile macOS kripto sahiplerine yönelik diğer saldırılar | Kaspersky resmi blogu

Apple kullanıcılarını hedef alan yeni saldırılar, App Store'daki sahte kripto cüzdanlar ve trojanlı macOS uygulamaları ile kripto para hırsızlığına neden oluyor. Kullanıcıların bu tehditlerden nasıl korunabilecekleri açıklanmaktadır.

27.04.2026 18:17 BleepingComputer US

1.1M Aylık İndirme ile PyPI Paketi Hacklendi ve Bilgi Hırsızlığı Yapıldı

Bir saldırgan, Python Package Index (PyPI) üzerindeki elementary-data paketinin kötü amaçlı bir versiyonunu yayımlayarak geliştiricilerin hassas verilerini ve kripto para cüzdanlarını çalmayı hedefledi.

malware siber saldırı Python

27.04.2026 18:02 Canada Cyber Alerts CA

Microsoft Edge güvenlik tavsiyesi (AV26-396)

Microsoft, 24 Nisan 2026'da Edge tarayıcısındaki güvenlik açıklarını gidermek için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları teşvik edilmektedir.

güvenlik Microsoft Edge güncelleme

27.04.2026 17:56 Canada Cyber Alerts CA

Notepad++ güvenlik tavsiyesi (AV26-395)

Notepad++ 8.9.3 ve önceki sürümlerinde kritik bir güvenlik açığı tespit edildi. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

güvenlik açığı Notepad++ yazılım güncellemesi

27.04.2026 17:50 Canada Cyber Alerts CA

Broadcom VMware güvenlik tavsiyesi (AV26-394)

Broadcom, VMware Tanzu Data Lake ve Tanzu Greenplum Platform Extension Framework ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulandı.

güvenlik açığı VMware Broadcom

hacking 85

Ev güvenliği devi ADT veri ihlali 5.5 milyon kişiyi etkiliyor

ADT'nin sistemlerine yapılan bir saldırıda, ShinyHunters grubu 5.5 milyon kişinin kişisel bilgilerini çaldı. Bu durum, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor.

27.04.2026 17:43 BleepingComputer US

veri ihlali siber güvenlik ADT

27.04.2026 17:42 Canada Cyber Alerts CA

Kontrol Sistemleri Moxa Güvenlik Danışmanlığı (AV26-393)

Moxa, TN-4900, EDR-8010, EDR-G9010, OnCell G4302-LTE4, OnCell G4308-LTE4 ve EDF-G1002-BP serilerindeki güvenlik açıklarını bildirdi. Kullanıcıların güncellemeleri uygulamaları teşvik ediliyor.

güvenlik açık firmware

27.04.2026 17:36 Canada Cyber Alerts CA

Red Hat güvenlik danışmanlığı (AV26-392)

Red Hat, çeşitli ürünlerinde tespit edilen güvenlik açıklarını gidermek için güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

güvenlik Red Hat Linux