Siber Güvenlik Haberleri

25.06.2026 12:23 The Hacker News US

Yeni Gaslight macOS Kötü Amaçlı Yazılımı, AI Destekli Analizi Bozmak İçin Prompt Injection Kullanıyor

Gaslight, Rust tabanlı bir macOS implantı olarak tanımlanan yeni bir kötü amaçlı yazılımdır. Bu yazılım, kötü amaçlı yazılım analistlerinin yapay zeka araçlarını yanıltmak için tasarlanmış bir payload içeriyor.

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

25.06.2026 00:03 Ars Technica US

Küresel operasyonda siber suç 'montaj hattını' bozan bir darbe

'Operation Endgame', iki yaygın siber suç aracını aynı anda hedef alarak siber suçların 'montaj hattını' bozdu. Bu operasyon, dünya genelinde siber suçlarla mücadelede önemli bir adım olarak öne çıkıyor.

24.06.2026 23:42 HackRead GB

Operation Endgame, StealC, Amadey ve SocGholish Malware Ağlarını Bozuyor

Operation Endgame, StealC malware altyapısını bozarak, dünya genelindeki siber suç kampanyalarında kullanılan sunucuları hedef almıştır. Operasyon, çalınan milyonlarca kimlik bilgisinin ele geçirilmesiyle sonuçlanmıştır.

vulnerability 90

AL26-005 – Microsoft SharePoint Server'ı etkileyen kritik güvenlik açığı – CVE-2026-20963

CVE-2026-20963 koduyla takip edilen bu kritik güvenlik açığı, Microsoft SharePoint Server'ın birden fazla versiyonunu etkiliyor ve uzaktan yetkisiz bir saldırganın ağ üzerinden kod çalıştırmasına olanak tanıyor. Kuruluşlar, etkilenen versiyonları güncellemeleri konusunda uyarılıyor.

20.03.2026 21:23 Canada Cyber Alerts CA

güvenlik açığı Microsoft SharePoint

20.03.2026 20:47 The Hacker News US

Trivy Güvenlik Tarayıcısı GitHub Actions'da İhlal Edildi, 75 Etiket CI/CD Gizli Bilgilerini Çalmak İçin Ele Geçirildi

Trivy, Aqua Security tarafından sürdürülen popüler bir açık kaynaklı güvenlik tarayıcısı, bir ay içinde ikinci kez ihlal edildi. Bu son olay, Docker konteyner görüntülerini taramak için kullanılan GitHub Actions'ı etkiledi.

20.03.2026 20:21 TechCrunch Security US

Fransız Donanması subayı, Strava'da koşusunu kaydederek bir uçak gemisinin konumunu yanlışlıkla sızdırdı

Bir Fransız donanma subayı, Charles de Gaulle uçak gemisinin güvertesinde koşarken, Strava uygulamasına yüklediği verilerle geminin konumunu sızdırdı. Bu olay, askeri gizliliğin korunmasında siber güvenlik açıklarını gözler önüne seriyor.

siber güvenlik askeri güvenlik Strava

vulnerability/malware 75

Diğer Haberler: Yeni Android Güvenlik Önlemleri, Operasyon Alice, İngiltere Siber Raporlamayı Sıkılaştırıyor

Android için yeni güvenlik önlemleri ve İngiltere'nin siber raporlama gerekliliklerini sıkılaştırması gibi konular gündemde. Ayrıca, KVM cihazlarındaki zafiyetler ve Gentlemen ransomware grubunun faaliyetleri de önemli.

20.03.2026 18:57 SecurityWeek US

siber güvenlik malware Android

vulnerability 85

CISA, federal ajansların Pazar günü maksimum şiddetteki Cisco açığını kapatmasını emretti

CISA, federal ajansların Cisco Secure Firewall Management Center'daki CVE-2026-20131 güvenlik açığını 22 Mart'a kadar kapatmalarını emretti. Bu, siber güvenlik alanında önemli bir gelişme.

20.03.2026 18:09 BleepingComputer US

CISA Cisco güvenlik açığı

20.03.2026 18:01 TechCrunch Security US

Araç Alkolmetre Şirketine Yapılan Siber Saldırı, ABD Genelinde Sürücüleri Mahsur Bıraktı

ABD'deki bir araç alkolmetre şirketine yapılan siber saldırı, sürücülerin araçlarını başlatamamasına yol açtı. Bu olay, siber güvenlik tehditlerinin günlük yaşam üzerindeki etkisini ortaya koyuyor.

siber saldırı alcoholmetre ABD

20.03.2026 17:43 SecurityWeek US

ABD Yapay Zeka'yı Çin'e Kaçırmaya Çalışan 3 Kişi Suçlandı

Üç kişi, ABD'nin yüksek performanslı sunucularını Çin'e kaçırma planı nedeniyle yargılanıyor. Bu durum, ABD'nin ihracat kontrol yasalarının ihlali anlamına geliyor.

yapay zeka ihracat kontrolü siber güvenlik

20.03.2026 17:01 BleepingComputer US

CISO'ların Jeopolitik Siber Saldırı Döneminde Nasıl Hayatta Kalabileceği

Jeopolitik gerginlikler, operasyonları bozmayı amaçlayan yıkıcı siber saldırıları artırıyor. CISOs'un, siber saldırıların etkisini azaltmak için hareket alanını sınırlaması ve ihlalleri kontrol altına alması gerektiği vurgulanıyor.

siber güvenlik jeopolitik saldırı

20.03.2026 16:40 ZDNet Security US

İhlallere maruz kaldınız mı? Gizliliğimi geri almak için bir veri silme hizmeti denedim - nasıl fayda sağladı

DeleteMe gibi hizmetler, internet üzerindeki kişisel bilgileri tarayarak bunları silmeye çalışıyor. İnceleme, bu hizmetlerin güçlü ve zayıf yönlerini ele alıyor.

gizlilik veri silme siber güvenlik

20.03.2026 16:39 Malwarebytes Labs US

Yüzünüz ödemenizi değiştirebilir mi? NYC biyometrik izlemeye sınırlamalar istiyor

New York City'deki yasa yapıcılar, biyometrik izleme uygulamalarını sınırlamak için harekete geçiyor. Bu adımlar, potansiyel gözetim ve müşteri profilleme sorunlarına karşı bir önlem olarak değerlendiriliyor.

biyometrik izleme gözetim siber güvenlik

20.03.2026 16:25 SecurityWeek US

Eclypsium, Cihaz Tedarik Zinciri Güvenliği İçin 25 Milyon Dolar Topladı

Eclypsium, cihaz tedarik zinciri güvenliğini artırmak amacıyla 25 milyon dolarlık bir yatırım aldığını duyurdu. Bu fon, şirketin platformunu geliştirmek ve iş ortaklıklarını güçlendirmek için kullanılacak.

siber güvenlik tedarik zinciri yatırım