Siber Güvenlik Haberleri

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 18:16 The Hacker News US

Trump, Federal Post-Kuantum Kripto Geçişi için 2030 Son Tarihi Belirledi

Trump, federal ajansların yüksek değerli sistemlerini post-kuantum kriptografiye geçişi için 2030 ve 2031 tarihlerine kadar zorunlu kıldı. Bu, siber güvenlik tehditlerine karşı önemli bir önlem olarak görülüyor.

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

malware 85

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Siber güvenlik araştırmacıları, kötü amaçlı npm paketlerinin Windows tabanlı bir uzaktan erişim trojanı (RAT) dağıtmak için kullanıldığını tespit etti. Belirlenen paketler arasında 'aes-decode-runner-pro', 'postcss-minify-selector' ve 'postcss-minify-selector-parser' yer alıyor.

23.06.2026 11:54 The Hacker News US

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

10.03.2026 19:21 The Hacker News -

FortiGate Cihazları Ağları İhlal Etmek ve Hizmet Hesabı Kimlik Bilgilerini Çalmak İçin Kullanıldı

FortiGate Next-Generation Firewall cihazları, kötü niyetli aktörler tarafından ağlara sızmak için kullanılmakta. Araştırmalar, bu cihazların güvenlik açıkları ve zayıf kimlik bilgileri aracılığıyla yapılandırma dosyalarının ele geçirilmesine olanak tanıdığını ortaya koyuyor.

KadNap Malware, 14,000'den Fazla Edge Cihazını Enfekte Ederek Gizli Proxy Botnet Oluşturdu

10.03.2026 19:00 85

10.03.2026 18:35 Canada Cyber Alerts -

Kubernetes güvenlik danışmanlığı (AV26-208)

Kubernetes, ingress-nginx ürünlerinde bir güvenlik açığına dair bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

Kubernetes güvenlik açığı siber güvenlik

Zihinsel sağlık uygulamaları özel düşüncelerinizi sızdırıyor. Kendinizi nasıl korursunuz?

10.03.2026 18:33 85

10.03.2026 18:28 ZDNet Security -

Yapay Zeka, Gizli Yazılım Hatalarını Bulmada Korkutucu Derecede İyi Oluyor - Hatta Onlarca Yıllık Kodda Bile

Yapay zeka, eski kodlarda gizli yazılım hatalarını bulmada oldukça başarılı. Ancak, yapay zeka tarafından üretilen hatalar, insanlardan yaklaşık 1.7 kat daha fazla, bu da kritik sorunlar yaratabilir.

yapay zeka yazılım hataları siber güvenlik

10.03.2026 18:27 BleepingComputer -

Microsoft, Entra şifre anahtarları ile kimlik avına dirençli Windows girişlerini getiriyor

Microsoft, Entra ile Windows cihazlarında kimlik avına karşı dirençli şifre olmadan kimlik doğrulama desteği sunuyor. Bu, Windows Hello aracılığıyla gerçekleştiriliyor.

siber güvenlik kimlik doğrulama Microsoft

10.03.2026 18:13 SecurityWeek -

Kai, IT ve OT Güvenliğini Birleştiren AI Platformu İçin 125 Milyon Dolar Finansman Sağladı

Kai, IT ve OT güvenliğini birleştiren bir yapay zeka platformu geliştirmek için 125 milyon dolarlık finansman aldı. Şirket, Claroty'nin kurucusu tarafından kuruldu ve önemli yatırımcılar tarafından destekleniyor.

siber güvenlik yapay zeka finansman

10.03.2026 18:04 SecurityWeek -

Bugün Webinar: Açık Dünyada Kırılgan OT'yi Güvence Altına Alma

Webinar, güncel OT tehditlerini inceleyecek ve modern OT maruziyetinin mekaniklerini tartışacak. Katılımcılar, siber güvenlik alanındaki zorlukları ve çözümleri öğrenme fırsatı bulacaklar.

siber güvenlik OT webinar

10.03.2026 17:23 SecurityWeek -

Binlerce Kişi Ericsson Veri İhlalinden Etkilendi

Ericsson, bir üçüncü taraf tedarikçi nedeniyle meydana gelen veri ihlali sonucunda binlerce kullanıcının etkilendiğini açıkladı. Olay, siber güvenlik alanında önemli bir sorun teşkil ediyor.

veri ihlali siber güvenlik Ericsson

10.03.2026 17:20 NCSC NL Advisories -

NCSC-2026-0059 [1.01] [M/H] Ivanti Endpoint Manager'daki Zafiyetler Giderildi

Ivanti Endpoint Manager'da, kimlik doğrulama atlatma ve SQL enjeksiyonu gibi iki önemli zafiyet giderildi. Bu zafiyetler, dışarıdan gelen saldırganların hassas verilere erişimini kolaylaştırıyordu.

siber güvenlik zafiyet veri güvenliği