siber güvenlik — arama

Öne çıkan haberler

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 21:20 The Hacker News US

hacking 85

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:27 Kaspersky Daily RU

other 85

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 20:03 Rapid7 US

other 85

Trump, Federal Post-Kuantum Kripto Geçişi için 2030 Son Tarihi Belirledi

Trump, federal ajansların yüksek değerli sistemlerini post-kuantum kriptografiye geçişi için 2030 ve 2031 tarihlerine kadar zorunlu kıldı. Bu, siber güvenlik tehditlerine karşı önemli bir önlem olarak görülüyor.

23.06.2026 18:16 The Hacker News US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

malware 85

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Siber güvenlik araştırmacıları, kötü amaçlı npm paketlerinin Windows tabanlı bir uzaktan erişim trojanı (RAT) dağıtmak için kullanıldığını tespit etti. Belirlenen paketler arasında 'aes-decode-runner-pro', 'postcss-minify-selector' ve 'postcss-minify-selector-parser' yer alıyor.

23.06.2026 11:54 The Hacker News US

other 85

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

23.06.2026 08:29 The Register Security GB

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

other 75

RIA: Yeni ID kartlarında sorun olduğunda öncelikle hizmet sağlayıcıya başvurulmalıdır

Riigi Infosüsteemi Amet, yeni ID kartlarının kullanımı sırasında ortaya çıkabilecek sorunlar için hizmet sağlayıcılarına başvurulması gerektiğini açıkladı. E-şirketlerin sistemlerinin yeni kartlarla uyumlu olması önemlidir.

10.03.2026 16:36 CERT-EE -

ID kartı siber güvenlik e-hizmetler

malware 85

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan saldırganlar, HR personelini ISO dosyaları indirmeye kandırarak, bu dosyaların kötü amaçlı yazılımlar içermesiyle güvenlik araçlarını devre dışı bırakıyor ve verileri çalıyor.

10.03.2026 16:31 The Register Security -

malware siber güvenlik HR saldırısı

vulnerability 85

OpenAI, Codex Güvenlik Zafiyet Tarayıcısını Tanıttı

OpenAI, Codex Security adlı yeni bir güvenlik zafiyet tarayıcısını piyasaya sürdü. Bu tarayıcı, son bir ayda test edilen yazılımlarda birçok kritik zafiyet tespit etti.

10.03.2026 16:23 SecurityWeek -

siber güvenlik zafiyet OpenAI

other 75

Kevin Mandia'nın Armadin'i 190 Milyon Dolar Finansmanla Başladı

Armadin, siber güvenlik alanında yapay zeka kullanarak zayıflıkları bulmayı ve istismar etmeyi amaçlayan bir girişimdir. 190 milyon dolarlık finansmanla piyasaya sürüldü.

10.03.2026 16:21 SecurityWeek -

siber güvenlik yapay zeka finansman

other 75

Kesintilerin ardından, Amazon kıdemli mühendislerin AI destekli değişiklikleri onaylamasını isteyecek

AWS, AI kodlama asistanlarının kullanımıyla ilgili iki kesinti yaşadıktan sonra, kıdemli mühendislerin AI destekli değişiklikleri onaylamasını zorunlu hale getiriyor. Bu, siber güvenlik önlemlerinin artırılması açısından önemli bir gelişme.

10.03.2026 16:16 Ars Technica -

Güvenilir Web Siteleri Kötü Amaçlı Hale Geldi: WordPress Kompromisleri Küresel Stealer Operasyonunu İlerletiyor

10.03.2026 16:00 85

cyberwar 85

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -

siber güvenlik çoklu vektör saldırıları ağ analizi

vulnerability 85

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, Heliox, Ruggedcom, SICAM, SIDIS ve SIMATIC ürünlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, Denial-of-Service saldırıları ve uzaktan kod çalıştırma gibi tehlikeler içermektedir.

10.03.2026 15:39 NCSC NL Advisories -

güvenlik açığı Siemens siber güvenlik

hacking 85

Lazarus Hackerlarının AllSecure CEO'sunu Hedef Almak İçin Sahte LinkedIn Görüşmesi

AllSecure araştırmacıları, Lazarus Grubu'nun CEO'larını hedef almak için sahte bir LinkedIn iş görüşmesi düzenlediğini ve derin sahte teknolojisi kullandığını açıkladı. Bu tür saldırılar, siber güvenlik tehditlerini artırmaktadır.

10.03.2026 15:37 HackRead -

siber saldırı sosyal mühendislik Lazarus Grubu

hacking 75

Yüzlerce Salesforce Müşterisi Yeni Veri Hırsızlığı Kampanyasında Hedef Alındı

Salesforce, müşterilerinin güvenliği zayıf olan örnekler üzerinden hedef alındığını doğruladı. Bu durum, yeni bir veri hırsızlığı kampanyasının parçası olarak değerlendiriliyor.

10.03.2026 15:37 SecurityWeek -

veri hırsızlığı Salesforce siber güvenlik

hacking 85

Tehdit aktörleri, Salesforce sistemlerinden veri toplamak için özel AuraInspector kullanıyor

Saldırganlar, Salesforce Experience Cloud sitelerini hedef alarak, AuraInspector aracını kullanarak veri toplamaktadır. Salesforce CSOC, bu tür saldırılara karşı uyarıda bulunmuştur.

10.03.2026 15:29 Security Affairs -

siber güvenlik veri sızıntısı Salesforce

hacking 85

Ericsson, tedarikçi dolandırıcılık hatasını veri ihlaline neden olmakla suçluyor

Ericsson, bir tedarikçi hesabının sesli dolandırıcılık yoluyla ele geçirilmesi sonucu 15,000'den fazla kişinin kişisel ve finansal verilerinin sızdırıldığını duyurdu. Dolandırıcılar, bir çalışanı ikna ederek erişim bilgilerini elde etti.

10.03.2026 15:16 The Register Security -

siber güvenlik veri ihlali dolandırıcılık

1 ... 227 228 229 230 231 ... 353

Siber Güvenlik Haberleri

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Trump, Federal Post-Kuantum Kripto Geçişi için 2030 Son Tarihi Belirledi

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Klue hack kurbanları arasında güvenlik mağazaları da var

RIA: Yeni ID kartlarında sorun olduğunda öncelikle hizmet sağlayıcıya başvurulmalıdır

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

OpenAI, Codex Güvenlik Zafiyet Tarayıcısını Tanıttı

Kevin Mandia'nın Armadin'i 190 Milyon Dolar Finansmanla Başladı

Kesintilerin ardından, Amazon kıdemli mühendislerin AI destekli değişiklikleri onaylamasını isteyecek

Güvenilir Web Siteleri Kötü Amaçlı Hale Geldi: WordPress Kompromisleri Küresel Stealer Operasyonunu İlerletiyor

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

NCSC-2026-0079 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Lazarus Hackerlarının AllSecure CEO'sunu Hedef Almak İçin Sahte LinkedIn Görüşmesi

Yüzlerce Salesforce Müşterisi Yeni Veri Hırsızlığı Kampanyasında Hedef Alındı

Tehdit aktörleri, Salesforce sistemlerinden veri toplamak için özel AuraInspector kullanıyor

Ericsson, tedarikçi dolandırıcılık hatasını veri ihlaline neden olmakla suçluyor