Siber Güvenlik Haberleri

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 18:16 The Hacker News US

Trump, Federal Post-Kuantum Kripto Geçişi için 2030 Son Tarihi Belirledi

Trump, federal ajansların yüksek değerli sistemlerini post-kuantum kriptografiye geçişi için 2030 ve 2031 tarihlerine kadar zorunlu kıldı. Bu, siber güvenlik tehditlerine karşı önemli bir önlem olarak görülüyor.

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

malware 85

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Siber güvenlik araştırmacıları, kötü amaçlı npm paketlerinin Windows tabanlı bir uzaktan erişim trojanı (RAT) dağıtmak için kullanıldığını tespit etti. Belirlenen paketler arasında 'aes-decode-runner-pro', 'postcss-minify-selector' ve 'postcss-minify-selector-parser' yer alıyor.

23.06.2026 11:54 The Hacker News US

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

10.03.2026 23:35 NCSC NL Advisories -

NCSC-2026-0085 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, .NET ve PowerShell'deki kritik güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli kullanıcıların sistemde yetki kazanmasına veya hizmet kesintisi yaratmasına neden olabilirdi.

güvenlik açığı Microsoft siber güvenlik

vulnerability 75

NCSC-2026-0083 [1.00] [M/H] Microsoft Authenticator uygulamasındaki güvenlik açığı düzeltildi

Microsoft, Android ve iOS için Authenticator uygulamasında bir güvenlik açığını düzeltmiştir. Kötü niyetli bir aktör, bu açığı kullanarak kullanıcıların oturum açma süreçlerine erişim sağlayabilir.

10.03.2026 23:18 NCSC NL Advisories -

güvenlik açığı Microsoft Authenticator

10.03.2026 23:09 TechCrunch Security -

DOGE çalışanı Sosyal Güvenlik verilerini çaldı ve bir USB belleğe koydu, rapor diyor

Bir ihbarcı, eski bir DOGE üyesinin Sosyal Güvenlik İdaresi'nde çalıştığı dönemde birçok Amerikalının kişisel verilerini çaldığını ve bunları bir USB bellek üzerinde sakladığını öne sürdü.

veri ihlali kişisel veri siber güvenlik

malware 85

Yeni 'Zombie ZIP' tekniği, kötü amaçlı yazılımların güvenlik araçlarını atlatmasına olanak tanıyor

Yeni 'Zombie ZIP' tekniği, kötü amaçlı yazılımların güvenlik çözümlerinden kaçmasına olanak tanıyor. Bu teknik, özel olarak oluşturulmuş sıkıştırılmış dosyalar kullanarak tespit edilme olasılığını azaltıyor.

10.03.2026 23:05 BleepingComputer -

malware siber güvenlik güvenlik araçları

10.03.2026 22:02 Security Affairs -

Saldırganlar, hassas ağ bilgilerine erişmek için FortiGate cihazlarını istismar ediyor

Saldırganlar, FortiGate cihazlarındaki zayıf kimlik bilgilerini veya güvenlik açıklarını kullanarak kurumsal ağlara erişim sağlıyor. Bu süreçte, hizmet hesaplarına ait kimlik bilgileri ve ağ detaylarını içeren yapılandırma dosyaları çalınıyor.

siber güvenlik FortiGate ağ güvenliği

10.03.2026 21:25 HackRead -

ShinyHunters Hackerları 400 Firmayı Çaldıkları Salesforce Verileriyle Tehdit Ediyor

ShinyHunters, 400 firmanın verilerini çaldığını ve bu bilgileri sızdırmamak için fidye talep ettiğini açıkladı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

fidye yazılımı veri ihlali siber güvenlik

10.03.2026 21:21 TechCrunch Security -

Mandiant'ın kurucusu, otonom AI ajan güvenlik startup'ı için 190 milyon dolar topladı

Mandiant'ın kurucusu, otonom AI güvenlik çözümleri geliştiren bir startup için 190 milyon dolar fon topladı. Bu girişim, siber güvenlik alanında yeni bir yaklaşım sunmayı hedefliyor.

siber güvenlik AI startup

10.03.2026 20:49 BleepingComputer -

Microsoft Mart 2026 Yamanı 2 Sıfır Gün, 79 Açığı Düzeltir

Microsoft, Mart 2026 Patch Tuesday etkinliği kapsamında 79 güvenlik açığını ve 2 kamuya açık sıfır gün açığını düzelten güncellemeler yayınladı.

Microsoft güvenlik güncellemeleri sıfır gün

other 75

Jazz, Yapay Zeka Destekli DLP İçin 61 Milyon Dolar Fon Topladı

Jazz, yapay zeka ile güçlendirilmiş veri kaybı önleme teknolojisi geliştirmek için 61 milyon dolarlık bir fonlama aldı. Bu teknoloji, niyet, bağlam ve risk hakkında görünürlük sağlamayı amaçlıyor.

10.03.2026 20:45 SecurityWeek -

siber güvenlik veri kaybı önleme yapay zeka

cyberwar 85

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İranlı aktörler, siber suç ekosistemine giderek daha fazla dahil oluyor. Bu durum, devlet hedefleri doğrultusunda suç araçları ve hizmetlerine olan bağımlılıklarını artırdığını gösteriyor.

10.03.2026 19:54 Check Point Research -

siber güvenlik siber suç İran