Siber Güvenlik Haberleri

25.06.2026 21:00 Cisco Talos Intelligence Group US

IOC'ların Ötesinde: Yapay Zeka Destekli Tehdit İstihbaratı

Bu haftaki bülten, yapay zekanın tehdit istihbaratını nasıl dönüştürebileceğini inceliyor. AI, istihbarat raporlarını daha erişilebilir hale getirerek siber güvenlik alanında önemli bir rol oynayacak.

25.06.2026 16:00 Rapid7 US

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 13:00 Kaspersky Securelist RU

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

25.06.2026 12:23 The Hacker News US

Yeni Gaslight macOS Kötü Amaçlı Yazılımı, AI Destekli Analizi Bozmak İçin Prompt Injection Kullanıyor

Gaslight, Rust tabanlı bir macOS implantı olarak tanımlanan yeni bir kötü amaçlı yazılımdır. Bu yazılım, kötü amaçlı yazılım analistlerinin yapay zeka araçlarını yanıltmak için tasarlanmış bir payload içeriyor.

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

vulnerability 85

Vertex AI Güvenlik Açığı Google Cloud Verilerini ve Özel Belgeleri Tehdit Ediyor

Araştırmacılar, Google Cloud'un Vertex AI platformundaki bir güvenlik açığını ortaya çıkardı. Bu açık, yapay zeka ajanlarının kötüye kullanılmasına ve hassas verilere yetkisiz erişim sağlanmasına yol açabilir.

31.03.2026 16:09 The Hacker News US

İlk Erişim Brokerleri Yüksek Değerli Hedeflere ve Premium Fiyatlandırmaya Yöneldi

31.03.2026 16:00 85

other 75

NCSC, mesajlaşma uygulamalarına yönelik hedefli saldırılar konusunda uyarıyor

NCSC, mesajlaşma uygulamalarına yönelik artan hedefli saldırılar hakkında uyarıda bulundu ve bireylerin bu saldırılara karşı nasıl korunabilecekleri konusunda önerilerde bulundu.

31.03.2026 15:00 UK NCSC GB

siber güvenlik mesajlaşma uygulamaları saldırı uyarısı

Yapay Zeka Silah Yarışı - Neden Birleşik Maruz Kalma Yönetimi Yönetim Kurulu Önceliği Oluyor

31.03.2026 14:50 85

31.03.2026 14:05 Schneier on Security US

Kuantum Kriptografisinin İcatçıları Turing Ödülünü Kazandı

Charles Bennett ve Gilles Brassard, kuantum kriptografi alanındaki katkılarından dolayı 2026 Turing Ödülü'nü kazandı. Bu teknoloji, siber güvenlikte potansiyel bir yenilik olarak değerlendiriliyor.

kuantum kriptografi siber güvenlik Turing Ödülü

vulnerability 85

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

Unit 42, Google Cloud'un Vertex AI'sinde 'çift ajan' olarak adlandırılan bir güvenlik açığını keşfetti. Bu durum, aşırı yetkilendirilmiş AI ajanlarının bulut ortamlarını nasıl tehlikeye atabileceğini gözler önüne seriyor.

31.03.2026 13:00 Unit 42 US

siber güvenlik bulut AI

other 75

Belçika Siber Güvenlik Mücadelesi 1.000'den Fazla Genç Siber Güvenlik Yeteneğini Ağırladı

Bu yılki Siber Güvenlik Mücadelesi, 1.000'den fazla öğrenci ve genç yeteneği bir araya getirerek siber güvenliğe olan ilginin hızla arttığını vurguladı. Etkinlik, gençlerin siber güvenlik alanındaki yeteneklerini geliştirmelerine olanak tanıdı.

31.03.2026 11:14 CCB Belgium News BE

siber güvenlik genç yetenekler etkinlik

RoadK1ll: WebSocket Tabanlı Bir Pivot İmplantı

RoadK1ll, siber saldırganların iç ağa güvenli bir şekilde erişim sağlamasına olanak tanıyan bir Node.js tabanlı implanttır. Dışarıdan gelen bağlantılara ihtiyaç duymadan, bir makineyi kontrol edilebilir bir geçiş noktası haline getirir.

siber güvenlik malware implant

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

kötü amaçlı yazılım siber güvenlik AI

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

siber güvenlik uzaktan erişim malware

vulnerability 90

Kritik, Tıklama Gerektirmeyen Telegram Açığı Üzerine Fırtına Kopuyor

Telegram Messenger'daki kritik bir güvenlik açığı, tam sistem ele geçirme olanağı sunuyor. Trend Micro Zero Day Initiative tarafından keşfedilen bu açık, 9.8 CVSS puanına sahip ve detayları Temmuz'da açıklanacak.

Telegram güvenlik açığı siber güvenlik

other 75

ABD'nin yabancı router yasağı, 'siber güvenlik kılıfı altında sanayi politikası' olarak eleştirildi

ABD'nin yabancı yapım SOHO routerlarına yönelik yasağı, güvenlikten çok sanayi politikası olarak eleştiriliyor. Profesör Mueller, bu yasağın mantıksız olduğunu ve dijital ekonominin küresel doğasını göz ardı ettiğini belirtiyor.