Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

other 85

Kuantum Kriptografisinin İcatçıları Turing Ödülünü Kazandı

Charles Bennett ve Gilles Brassard, kuantum kriptografi alanındaki katkılarından dolayı 2026 Turing Ödülü'nü kazandı. Bu teknoloji, siber güvenlikte potansiyel bir yenilik olarak değerlendiriliyor.

31.03.2026 14:05 Schneier on Security US

kuantum kriptografi siber güvenlik Turing Ödülü

31.03.2026 13:00 Unit 42 US

Çift Ajanlar: GCP Vertex AI'deki Güvenlik Kör Noktalarını Ortaya Çıkarmak

Unit 42, Google Cloud'un Vertex AI'sinde 'çift ajan' olarak adlandırılan bir güvenlik açığını keşfetti. Bu durum, aşırı yetkilendirilmiş AI ajanlarının bulut ortamlarını nasıl tehlikeye atabileceğini gözler önüne seriyor.

other 75

Belçika Siber Güvenlik Mücadelesi 1.000'den Fazla Genç Siber Güvenlik Yeteneğini Ağırladı

Bu yılki Siber Güvenlik Mücadelesi, 1.000'den fazla öğrenci ve genç yeteneği bir araya getirerek siber güvenliğe olan ilginin hızla arttığını vurguladı. Etkinlik, gençlerin siber güvenlik alanındaki yeteneklerini geliştirmelerine olanak tanıdı.

31.03.2026 11:14 CCB Belgium News BE

siber güvenlik genç yetenekler etkinlik

31.03.2026 08:00 CrowdStrike US

CVE-2026-20929'un Tespiti: CNAME İstismarı ile Kerberos Kimlik Doğrulama İlişkisi

CVE-2026-20929, Kerberos kimlik doğrulama sistemine yönelik bir saldırı türü olan CNAME istismarı ile ilgilidir. Bu güvenlik açığı, siber saldırganların kimlik bilgilerini ele geçirmesine olanak tanıyabilir.

CVE Kerberos saldırı

RoadK1ll: WebSocket Tabanlı Bir Pivot İmplantı

RoadK1ll, siber saldırganların iç ağa güvenli bir şekilde erişim sağlamasına olanak tanıyan bir Node.js tabanlı implanttır. Dışarıdan gelen bağlantılara ihtiyaç duymadan, bir makineyi kontrol edilebilir bir geçiş noktası haline getirir.

siber güvenlik malware implant

DeepLoad Kötü Amaçlı Yazılımı, ClickFix Dağıtımını AI-Üretimli Kaçış ile Birleştiriyor

DeepLoad kötü amaçlı yazılımı, kullanıcıların kimlik bilgilerini çalmak için tasarlanmış bir saldırı zinciri ile işletme ortamlarında aktif olarak kullanılmakta. AI destekli obfuscation katmanı ile gizlenmiş olan bu yazılım, kullanıcıların yazdığı kimlik bilgilerini anlık olarak yakalayabiliyor.

kötü amaçlı yazılım siber güvenlik AI

CTRL Altında: Daha Önce Belgelendirilmemiş Bir Rus .Net Erişim Çerçevesinin Analizi

Censys ARC, 'CTRL' adı verilen ve kimlik avı, tuş kaydı, RDP kaçırma ve ters tünelleme gibi işlevleri birleştiren yeni bir uzaktan erişim aracını keşfetti. Araç, kötü niyetli bir LNK dosyası aracılığıyla dağıtılıyor ve mevcut altyapısı güncel SSH zafiyetlerine karşı korunmasız.

siber güvenlik uzaktan erişim malware

vulnerability 90

Kritik, Tıklama Gerektirmeyen Telegram Açığı Üzerine Fırtına Kopuyor

Telegram Messenger'daki kritik bir güvenlik açığı, tam sistem ele geçirme olanağı sunuyor. Trend Micro Zero Day Initiative tarafından keşfedilen bu açık, 9.8 CVSS puanına sahip ve detayları Temmuz'da açıklanacak.

Telegram güvenlik açığı siber güvenlik

other 75

ABD'nin yabancı router yasağı, 'siber güvenlik kılıfı altında sanayi politikası' olarak eleştirildi

ABD'nin yabancı yapım SOHO routerlarına yönelik yasağı, güvenlikten çok sanayi politikası olarak eleştiriliyor. Profesör Mueller, bu yasağın mantıksız olduğunu ve dijital ekonominin küresel doğasını göz ardı ettiğini belirtiyor.