Siber Güvenlik Haberleri

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 15:20 Rapid7 US

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

hacking 85

DAEMON Tools üzerinden tedarik zinciri saldırısı

Kaspersky, DAEMON Tools yazılımı üzerinden gerçekleştirilen bir tedarik zinciri saldırısını ortaya çıkardı. Bu saldırılar, kullanıcıların sistemlerine zarar verebilir.

05.05.2026 15:09 Kaspersky Daily RU

05.05.2026 14:58 The Hacker News US

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 13:30 The Hacker News US

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

05.05.2026 09:35 The Hacker News US

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

04.05.2026 21:06 The Hacker News US

Phishing Kampanyası 80'den Fazla Kuruluşu Hedef Alıyor

Aktif bir phishing kampanyası, Nisan 2025'ten bu yana birçok vektörü hedef alarak 80'den fazla kuruluşu etkiledi. Bu kampanya, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlıyor.

28.01.2026 22:56 Ars Technica -

ABD siber savunma şefi, gizli hükümet bilgilerini yanlışlıkla ChatGPT'ye yükledi

ABD siber savunma şefinin gizli bilgileri yanlışlıkla bir yapay zeka platformuna yüklemesi, siber güvenlik alanında ciddi endişelere neden oldu. Kongre, bu durumla ilgili olarak şefi sorguladı.

Yanlış telefonlar ve kurşun kaplı çantalar: Çin'deki İngiltere güvenlik taktiklerinin tarihi

28.01.2026 22:07 75

other 75

Google'ın yeni 'Alüminyum OS'u sızdırıldı - öğrendiklerimiz

Sızdırılan bir hata raporu, Google'ın ChromeOS ve Android'i birleştiren yeni 'Aluminium OS' işletim sisteminin varlığını doğruluyor. Bu durum, kullanıcıların güvenliği açısından endişelere yol açabilir.

28.01.2026 21:59 ZDNet Security -

Google Aluminium OS ChromeOS

VS Code Marketplace'te Sahte Moltbot AI Kodlama Asistanı Kötü Amaçlı Yazılım Yayınlıyor

28.01.2026 20:46 85

cyberwar 85

FBI, fidye yazılım çeteleri tarafından kullanılan RAMP siber suç forumunu ele geçirdi

FBI, RAMP adlı siber suç forumunu ele geçirerek fidye yazılımı operasyonlarının tanıtımını yapan bir platformu kapattı. Bu, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor.

28.01.2026 20:38 BleepingComputer -

siber suç fidye yazılım FBI

28.01.2026 19:34 Check Point Research -

Siber Güvenlik Raporu 2026

Check Point Research tarafından yayımlanan 2026 Siber Güvenlik Raporu, siber tehditlerin artışını ve güvenlik stratejilerini ele alıyor. Rapor, organizasyonların karşılaştığı yeni zorlukları ve önerilen çözümleri içeriyor.

siber güvenlik rapor tehdit

28.01.2026 19:30 The Register Security -

Fortinet, yamanın ardından SSO hesapları bozulduğunda başka bir kritik hata ortaya çıkardı

Fortinet, FortiCloud SSO sisteminde yeni bir kritik güvenlik açığı tespit etti. Müşterilerin, bu açığın düzeltilmesi için beklemeleri gerekecek.

Fortinet güvenlik açığı SSO

28.01.2026 18:54 SANS ISC Diary -

Garip WebLogic Talebi. Olası CVE-2026-21962 İstismar Girişimi veya AI Slop?

CVE-2026-21962 zafiyetinin istismarına yönelik olası bir talep tespit edildi. Bu zafiyet, WebLogic sistemlerinde güvenlik açığı oluşturuyor.

WebLogic CVE-2026-21962 istismar

28.01.2026 18:49 HackRead -

Hackerlar Yamanmış WinRAR Açığını Kötü Amaçlı Yazılım Dağıtımı İçin Kullanıyor, Google Uyarıyor

Google Threat Intelligence Group, WinRAR'daki yamanmış bir açığın hala kötü amaçlı yazılımlar için kullanıldığını uyarıyor. Bu durum, hem devlet destekli hem de finansal motivasyonlu aktörler tarafından gerçekleştiriliyor.

siber güvenlik malware WinRAR

28.01.2026 18:22 TechCrunch Security -

Trump'ın Geçici Siber Güvenlik Şefi Hassas Hükümet Belgelerini ChatGPT'ye Yükledi

Trump'ın geçici siber güvenlik şefinin, hassas hükümet belgelerini ChatGPT'ye yüklemesi, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor. İç Güvenlik Bakanlığı, bu durumun hükümet güvenliğine zarar verip vermediğini araştırıyor.

siber güvenlik hükümet ihlal

other 75

Yapay Zeka Uyum Kontrollerini Yeniden Yazıyor ve CISOs Dikkat Etmeli

Yapay zeka, uyum kontrollerini yeniden yazıyor ve bu değişim, CISOs'un kimlik, erişim ve denetim süreçlerini gözden geçirmesini zorunlu kılıyor. Token Security, bu dönüşümün önemini vurguluyor.

28.01.2026 18:00 BleepingComputer -

yapay zeka uyum siber güvenlik