Siber Güvenlik Haberleri

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 18:16 The Hacker News US

Trump, Federal Post-Kuantum Kripto Geçişi için 2030 Son Tarihi Belirledi

Trump, federal ajansların yüksek değerli sistemlerini post-kuantum kriptografiye geçişi için 2030 ve 2031 tarihlerine kadar zorunlu kıldı. Bu, siber güvenlik tehditlerine karşı önemli bir önlem olarak görülüyor.

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

23.06.2026 11:54 The Hacker News US

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Siber güvenlik araştırmacıları, kötü amaçlı npm paketlerinin Windows tabanlı bir uzaktan erişim trojanı (RAT) dağıtmak için kullanıldığını tespit etti. Belirlenen paketler arasında 'aes-decode-runner-pro', 'postcss-minify-selector' ve 'postcss-minify-selector-parser' yer alıyor.

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

vulnerability/malware 85

⚡ Haftalık Özet: Qualcomm 0-Günü, iOS İstismar Zincirleri, AirSnitch Saldırısı ve Vibe Kodlu Kötü Amaçlı Yazılım

Siber güvenlik alanında bu hafta, Qualcomm'un 0-gün açığı, iOS istismar zincirleri ve AirSnitch saldırısı gibi önemli olaylar yaşandı. Ayrıca, Vibe kodlu kötü amaçlı yazılımlar da dikkat çekti.

09.03.2026 16:46 The Hacker News -

09.03.2026 16:07 Malwarebytes Labs -

Sahte Claude Code yükleme sayfaları, Windows ve Mac kullanıcılarını bilgi hırsızlarıyla vuruyor

Araştırmacılar, sahte Claude Code yükleme sayfalarının, kullanıcıların şifrelerini ve tarayıcı oturumlarını çalan bilgi hırsızları yaydığını keşfetti.

malware infostealer siber güvenlik

cyberwar 85

Siber suçlular, buluta daha hızlı saldırmak için AI kullanıyor - ve üçüncü taraf yazılımlar zayıf halka

Google'ın son tehdit raporu, siber suçluların AI teknolojisini kullanarak bulut sistemlerine daha hızlı saldırdığını ve üçüncü taraf yazılımların bu saldırılarda zayıf halka olduğunu belirtiyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği ifade ediliyor.

09.03.2026 16:00 ZDNet Security -

siber güvenlik AI bulut

09.03.2026 16:00 ZDNet Security -

Microsoft'un Agent 365, sorun çıkmadan önce riskli AI ajanlarını tespit etmenize yardımcı oluyor - işte nasıl

Microsoft, IT ekiplerinin AI ajanlarının görünürlüğünü, izinlerini ve güvenlik risklerini takip etmelerini sağlayan yeni bir merkezi kontrol paneli geliştirdi. Bu araç, iç tehditlerin önlenmesine yönelik önemli bir adım olarak değerlendiriliyor.

siber güvenlik AI Microsoft

09.03.2026 15:40 The Register Security -

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı siber suçlular, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmak için büyük ölçekli bir kampanya yürütüyor. Bu saldırılar, şifrelemeyi kırmak yerine, insanları kandırarak hesap bilgilerini elde etmeye dayanıyor.

siber güvenlik phishing Signal

09.03.2026 15:06 SecurityWeek -

.arpa Alan Adı Altyapısı Phishing Saldırıları İçin Kötüye Kullanıldı

Haber, .arpa alan adı uzantısının phishing saldırılarında kötüye kullanıldığını ve tehdit aktörlerinin Cloudflare aracılığıyla kötü amaçlı içeriğin yerini gizlediğini bildiriyor.

phishing DNS siber güvenlik

Güvenlik Platformu Orta Ölçekli Pazar İçin Nihayet İşe Yarayacak mı?

09.03.2026 14:45 75

09.03.2026 14:42 SecurityWeek -

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Klonlanmış AI araç siteleri, meşru komutları kötü niyetli komutlarla değiştirdi. Bu durum, kullanıcıların kötü amaçlı yazılım ile enfekte olmasına yol açıyor.

kötü amaçlı yazılım AI araçları siber güvenlik

09.03.2026 14:26 HackRead -

AI Bot Hackerbot-Claw, Microsoft, DataDog ve CNCF GitHub Repo'larını Hedef Alıyor

Pillar güvenlik firması, Hackerbot-Claw adlı yapay zeka ajanının büyük GitHub projelerini tehlikeye attığını ve geliştirici araçlarını ele geçirdiğini açıkladı. Bu tür saldırılar, siber güvenlikte yeni bir tehdit modeli ortaya koyuyor.

siber güvenlik yapay zeka GitHub

vulnerability 85

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

09.03.2026 13:57 Security Affairs -

veri ihlali siber güvenlik sağlık verisi