Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

vulnerability 70

HeidiSQL Portable'deki Güvenlik Açığı

HeidiSQL Portable 10.1.0.5464 sürümünde, şifre alanına aşırı uzun bir dize girilmesiyle uygulamanın çökmesine neden olan bir hizmet reddi açığı bulunmaktadır. Saldırganlar, Microsoft SQL Server girişinde bir buffer overflow yüklemesi yaparak bu açığı kullanabilirler.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı HeidiSQL hizmet reddi

23.03.2026 05:02 ZDNet Security US

TV'nizde ACR'yi nasıl devre dışı bırakabilirsiniz - ve bunu yapmanın gizliliğiniz için neden kritik olduğu

Akıllı televizyonlar, kullanıcıların gizliliğini tehdit eden ACR (Automatic Content Recognition) özelliği ile birlikte gelmektedir. Bu makalede, ACR'nin nasıl devre dışı bırakılacağı ve bunun neden önemli olduğu açıklanmaktadır.

gizlilik siber güvenlik akıllı televizyon

23.03.2026 05:00 ZDNet Security US

Google'ın ücretsiz VPN'ini Pixel'inizde nasıl etkinleştirirsiniz - 30 saniyenizi ayırmaya değer

Pixel telefonlarda bulunan ücretsiz VPN, ayarlar uygulamasında gizli bir şekilde yer alıyor. Kullanıcıların bu hizmeti nasıl bulabileceği ve neden kullanmaları gerektiği açıklanmaktadır.

VPN Google siber güvenlik

23.03.2026 03:01 ZDNet Security US

30 Dolar Değerinde Yerleşik VPN'li Yönlendirici? Denemek Zorundaydım - Ve Hiç Pişman Olmadım

GL.iNet Mango mini akıllı yönlendirici, seyahat ederken internet erişimini kontrol etme imkanı sunuyor. Bu yönlendirici, yerleşik VPN özelliği ile kullanıcıların güvenliğini artırmayı hedefliyor.

VPN yönlendirici siber güvenlik

hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak kendilerini tanıtıyor

Rus istihbaratına bağlı gruplar, Signal gibi mesajlaşma uygulamalarında müşteri destek hizmeti olarak sahte kimlikler kullanarak phishing saldırıları düzenliyor. FBI ve CISA, bu tür saldırılara karşı uyarıda bulundu.

23.03.2026 01:12 The Register Security GB

phishing siber güvenlik Signal

23.03.2026 01:02 Malwarebytes Labs US

Bir Treni Durdurmak İçin Gerekli Olan Her Şey (Lock and Code S07E06)

Lock and Code podcast'inde Rachel Swan, ağ sorunlarının Bay bölgesindeki büyük tren kesintilerine yol açtığını belirtti. Bu durum, siber güvenlik ve dijital altyapı açısından dikkate değer bir mesele.

siber güvenlik ağ sorunları tren kesintileri

22.03.2026 17:32 BleepingComputer US

VoidStealer zararlısı, hata ayıklayıcı hilesiyle Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıda saklanan hassas verilerin şifrelerini çözmek için anahtar çalmaktadır. Bu malware, kullanıcıların verilerini tehlikeye atmaktadır.

malware Chrome siber güvenlik

22.03.2026 13:00 ZDNet Security US

Birçok veri ihlali yaşadıktan sonra DeleteMe'yi denedim - işte nasıl fayda sağladı

DeleteMe, internet üzerindeki kişisel bilgileri tarayarak ifşa olanları kaldırmayı amaçlayan bir hizmettir. Kullanıcıların gizliliğini korumak için sunduğu avantajlar ve geliştirilmesi gereken yönler ele alınmıştır.

siber güvenlik kişisel bilgi veri ihlali

22.03.2026 06:00 NCSC-FI News FI

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

22.03.2026 06:00 NCSC-FI News FI

Microsoft Azure Monitor uyarıları, geri çağırma dolandırıcılığı kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor, dolandırıcılık amaçlı e-postalarda kötüye kullanılarak kullanıcıları sahte uyarılarla hedef alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

phishing Azure siber güvenlik

22.03.2026 06:00 NCSC-FI Vulns FI

OpenClaw'daki Güvenlik Açıkları

OpenClaw yazılımının eski sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar, saldırganların sistemde yetkisiz işlemler gerçekleştirmesine ve güvenlik politikalarını aşmasına olanak tanıyor.

güvenlik açığı siber güvenlik OpenClaw