Siber Güvenlik Haberleri

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

05.05.2026 15:20 Rapid7 US

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

hacking 85

DAEMON Tools üzerinden tedarik zinciri saldırısı

Kaspersky, DAEMON Tools yazılımı üzerinden gerçekleştirilen bir tedarik zinciri saldırısını ortaya çıkardı. Bu saldırılar, kullanıcıların sistemlerine zarar verebilir.

05.05.2026 15:09 Kaspersky Daily RU

vulnerability 85

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 14:58 The Hacker News US

vulnerability 85

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

05.05.2026 13:30 The Hacker News US

05.05.2026 09:35 The Hacker News US

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

04.05.2026 21:06 The Hacker News US

Phishing Kampanyası 80'den Fazla Kuruluşu Hedef Alıyor

Aktif bir phishing kampanyası, Nisan 2025'ten bu yana birçok vektörü hedef alarak 80'den fazla kuruluşu etkiledi. Bu kampanya, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlıyor.

28.01.2026 17:30 SecurityWeek -

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

SecurityWeek'in Cyber Insights 2026 raporu, siber güvenlikteki gelişmelerin önümüzdeki 12 ay içinde nasıl evrileceğine dair uzman görüşlerini inceliyor. Özellikle saldırgan güvenlik stratejileri üzerinde duruluyor.

siber güvenlik uzman görüşleri saldırgan güvenlik

cyberwar 85

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

Siber saldırılar, sıklık, karmaşıklık ve zarar açısından artış gösteriyor. Savunucuların, saldırganlar harekete geçmeden önce sistem zayıflıklarını bulup güçlendirmeleri gerekiyor.

28.01.2026 17:30 SecurityWeek -

siber güvenlik saldırgan güvenlik savunma stratejileri

28.01.2026 17:26 SecurityWeek -

Mesh Security, CSMA Platformu için 12 Milyon Dolar Yatırım Aldı

Mesh Security, CSMA platformunu geliştirmek için 12 milyon dolarlık bir yatırım aldı. Bu yatırım, şirketin otonom yeteneklerini artırmayı ve müşteri destek hizmetlerini genişletmeyi hedefliyor.

siber güvenlik yatırım teknoloji

28.01.2026 17:00 Palo Alto Networks Blog -

2026 Kamu Sektörü Siber Görünümü: Kimlik, AI ve Güven Mücadelesi

2026 kamu sektörü siber güvenlik öngörüsü, kimlik, yapay zeka ve otonom savunmanın federal ve SLED hükümet güvenliğini nasıl yeniden şekillendireceğini ele alıyor.

28.01.2026 17:00 SecurityWeek -

Neden Yapay Zekanın Siber Savunmayı Yönetmesine İzin Veremeyiz

Yapay zekanın siber savunmada kullanılmasının riskleri ele alındı. Otomasyonun güvenlik sağlamada yeterli olmadığına dikkat çekildi.

yapay zeka siber güvenlik otomasyon

hacking 85

Hackerlar, Bizarre Bazaar operasyonunda açığa çıkan LLM uç noktalarını ele geçiriyor

Kötü niyetli bir grup, açık LLM hizmet uç noktalarını ele geçirerek AI altyapısına yetkisiz erişim sağlamaya çalışıyor. Bu durum, siber güvenlik alanında ciddi bir tehdit olarak değerlendiriliyor.

28.01.2026 16:15 BleepingComputer -

siber güvenlik kötü amaçlı yazılım AI

28.01.2026 16:09 HackRead -

GoTo Resolve Sessiz Erişim İçin İşaretlendi, Fidye Yazılımı Taktikleri ile Bağlantılı Kötüye Kullanım

Point Wild’ın Lat61 ekibi, GoToResolve aracının sessiz ve denetimsiz erişim sağladığını ortaya koydu. Bu yazılımın güvenlik riski olarak işaretlenmesinin nedeni ve fidye yazılımları ile olan bağlantısı araştırıldı.

siber güvenlik fidye yazılımı uzaktan erişim

28.01.2026 16:00 SecurityWeek -

Rein Security, 8 Milyon Dolar ile Gizlilikten Çıkıyor ve Uygulama Güvenliğine İçten Dışa Koruma Sağlıyor

Rein Security, uygulama güvenliğini geliştirmek için 8 milyon dolarlık bir yatırım aldı. Şirket, uygulama içindeki saldırıları önlemeye yönelik çözümler sunmayı amaçlıyor.

uygulama güvenliği siber güvenlik yatırım

28.01.2026 16:00 SecurityWeek -

Rein Security, 8 Milyon Dolar ile Gizlilikten Çıkıyor ve Uygulama Güvenliği Yaklaşımını Getiriyor

Rein Security, uygulama güvenliğini sağlamak amacıyla içten dışa bir koruma yaklaşımı geliştirdi. Şirket, bu yeni yöntemle uygulama çalışma zamanındaki saldırıları engellemeyi amaçlıyor.

uygulama güvenliği siber güvenlik yatırım

28.01.2026 15:57 Malwarebytes Labs -

WhatsApp, gelişmiş istismarlar ve kötü amaçlı yazılımlara karşı yeni korumalar getiriyor

WhatsApp, fotoğraf ve video yönetimini güçlendiriyor ve bilinmeyen göndericilerden gelen riskli mesajları sınırlamak için Katı Hesap Ayarları getiriyor.

siber güvenlik WhatsApp kötü amaçlı yazılım

İki Yüksek Şiddetli n8n Açığı Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

28.01.2026 15:43 90