Siber Güvenlik Haberleri

05.05.2026 13:30 The Hacker News US

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

malware 85

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 14:58 The Hacker News US

malware 85

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

29.04.2026 17:43 The Hacker News US

29.04.2026 15:02 The Hacker News US

Webinar: AI Saldırılarıyla Eşleşecek Şekilde Maruz Kalma Doğrulamasını Otomatikleştirme

Webinarda, yapay zeka saldırılarına karşı savunma mekanizmalarının otomatikleştirilmesi ele alınıyor. Araştırmalar, tehdit aktörlerinin Active Directory'yi haritalandırarak hızlı bir şekilde Domain Admin kimlik bilgilerini ele geçirdiğini gösteriyor.

01.05.2026 18:32 Ars Technica US

GPT-5.5, yeni siber güvenlik testlerinde büyük bir heyecan yaratan Mythos Önizlemesi ile eşleşiyor

Yeni sonuçlar, Mythos'un siber tehditlerinin belirli bir modele özgü bir atılım olmadığını öne sürüyor. GPT-5.5'in bu bağlamda benzer performans sergilediği belirtiliyor.

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

28.04.2026 13:30 The Hacker News US

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

Yamanın yeterince hızlı olmadığı durumlarda, NDR (Network Detection and Response) yeni tehditlerin kontrol altına alınmasında yardımcı oluyor. Yapay zeka ile geliştirilen yeni modeller, zafiyetlerin tespit edilmesinde önemli bir rol oynuyor.

12.02.2026 04:07 The Register Security -

Microsoft, zehirlenmiş yapay zeka butonları ve bağlantılarının güveninizi ihlal edebileceğini uyarıyor

Microsoft, yapay zeka sistemlerinin manipüle edilerek yanıltıcı öneriler ürettiğini ve bu durumun kullanıcı güvenini tehlikeye atabileceğini belirtti. Şirket, bu tür tekniklerin yaygınlaştığını vurguladı.

yapay zeka güvenlik manipülasyon

11.02.2026 18:00 Palo Alto Networks Blog -

Yapay Zeka Çağında Her Kimliği Güvence Altına Alma

Palo Alto Networks ve CyberArk, yapay zeka çağında kimlik güvenliğini sağlamak için yeni yöntemler geliştiriyor. Bu gelişmeler, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

11.02.2026 16:29 SecurityWeek -

Zast.AI, Yapay Zeka Destekli Kod Güvenliği İçin 6 Milyon Dolar Topladı

Zast.AI, yapay zeka tabanlı yazılım güvenliği çözümleri geliştirmek için 6 milyon dolarlık yatırım aldı. Şirket, yazılım açıklarını tespit etmek ve raporlamadan önce doğrulamak için AI teknolojisini kullanıyor.

yazılım güvenliği yapay zeka siber güvenlik

11.02.2026 16:05 HackRead -

GitGuardian, İnsan Dışı Kimlikler Krizini ve Yapay Zeka Ajanı Güvenlik Açığını Ele Almak İçin 50 Milyon Dolar Yatırım Aldı

GitGuardian, yapay zeka ajanlarının güvenliği için 50 milyon dolarlık bir Seri C yatırım aldı. Bu finansman, insan dışı kimliklerin güvenliği sorununu ele almayı amaçlıyor.

yapay zeka güvenlik yatırım

11.02.2026 15:03 Schneier on Security -

Yol Tabelaları Üzerinden Komut Enjeksiyonu

CHAI, gömülü yapay zeka sistemlerine yönelik yeni bir komut kaçırma saldırısıdır. Araştırma, bu tür saldırıların mevcut güvenlik risklerini artırdığını ve yeni savunma yöntemlerine ihtiyaç duyulduğunu vurgulamaktadır.

yapay zeka siber güvenlik saldırı

Model Bağlam Protokolü: Güvenlik Riskleri ve Azaltma Yöntemleri

11.02.2026 14:54 85

Kuzey Kore Bağlantılı UNC1069, Kripto Para Kuruluşlarına Saldırmak İçin AI Kandırmaları Kullanıyor

11.02.2026 09:50 85

10.02.2026 21:00 Rapid7 -

Yapay Zeka Güvenliğini Ölçmek: Sinyali Panikten Ayırmak

Yapay zeka güvenliği üzerine yapılan bir analiz, Model Context Protocol (MCP) sunucularının gerçek dünyada ne tür yetenekler sergilediğini ölçüyor. Çalışma, AI sistemlerinin güvenlik risklerini ve zayıflıklarını değerlendirerek, güvenlik ekiplerinin bu yeni tehditlere nasıl yanıt vermesi gerektiğini vurguluyor.

yapay zeka güvenlik siber tehditler

vulnerability 75

Yeni OpenClaw AI ajanı kullanım için güvensiz bulundu

Kaspersky, OpenClaw AI ajanının güvenli bir şekilde kurulup yapılandırılıp yapılandırılamayacağını ve bu deneyin yürütülmesinin getirdiği riskleri araştırıyor.

10.02.2026 17:51 Kaspersky Daily -

siber güvenlik yapay zeka risk analizi

10.02.2026 09:00 CrowdStrike -

CrowdStrike'ın Agentic Güvenliğini Güçlendiren İnsan-Yapay Zeka Geri Bildirim Döngüsü

CrowdStrike, yapay zeka ve insan etkileşimi ile güçlendirilmiş güvenlik çözümlerini tanıttı. Bu sistem, tehditleri daha etkili bir şekilde tespit etmek ve yanıt vermek için tasarlandı.

siber güvenlik yapay zeka güvenlik çözümleri