Siber Güvenlik Haberleri

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 21:59 HackRead GB

Operasyon Son Oyun, SocGholish Malware Altyapısını Bozdu

Operation Endgame, TA569'un SocGholish malware altyapısını hedef alarak önemli bir başarı elde etti. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

18.06.2026 18:27 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

30.01.2026 11:00 CrowdStrike -

Ajanik Araç Zinciri Saldırıları Yapay Zeka Ajanı Güvenliğini Tehdit Ediyor

Yazıda, yapay zeka ajanlarının güvenliğini tehdit eden araç zinciri saldırılarının nasıl gerçekleştiği ve bu saldırıların etkileri ele alınıyor. Siber güvenlik uzmanları, bu tür tehditlere karşı alınması gereken önlemleri vurguluyor.

siber güvenlik yapay zeka saldırı

30.01.2026 10:35 The Hacker News -

Eski Google Mühendisi, Çin Startup'ı İçin 2,000 AI Ticari Sırrını Çaldığı İçin Mahkum Oldu

Eski Google mühendisi Linwei Ding, ABD'de 2,000'den fazla gizli belgeyi çalmakla suçlanarak mahkum edildi. Bu belgeler, Çin'deki bir startup için kullanılması planlanıyordu.

Coderiapp İnovasyon ve Yazılım Teknolojileri - HeyGarson Güvenlik Bildirimi

30.01.2026 08:21 75

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

30.01.2026 07:43 85

other 85

Tehdit raporlarını AI ile tespit içgörülerine dönüştürmek

Yapay zeka destekli bir iş akışı, siber güvenlik ekiplerinin tehdit raporlarını daha hızlı analiz etmelerini sağlıyor. Bu sistem, tehdit aktörlerinin taktiklerini ve tekniklerini belirleyerek mevcut tespitlerle karşılaştırıyor.

siber güvenlik yapay zeka tehdit analizi

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

siber güvenlik Rusya saldırı

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

TA584, yüksek hacimli kampanyalar yürüten bir başlangıç erişim aracısıdır. 2025'teki operasyonel temposu artarak, yeni bir malware olan Tsundere Bot'u tanıttı.

siber güvenlik malware saldırı

Aisuru botnet, 31.4 Tbps DDoS saldırısı ile yeni bir rekor kırdı

Aisuru botnet, 31.4 Tbps'ye ulaşan devasa bir DDoS saldırısı gerçekleştirdi. Bu saldırı, telekomünikasyon sektöründeki şirketleri hedef alarak yeni bir rekor kırdı.

DDoS botnet siber güvenlik

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

Interlock ransomware grubu, dünya genelinde kuruluşları hedef alarak yeni teknikler geliştirmeye devam ediyor. Bu grup, RaaS modelini kullanmayan, kendi kötü amaçlı yazılımlarını geliştiren daha küçük bir operatör grubudur. Kuruluşların düzenli tehdit avı yapmaları gerektiği vurgulanıyor.

fidye yazılımı siber güvenlik tehdit avı

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

siber güvenlik malware UAT-8099

30.01.2026 06:00 NCSC-FI Vulns -

Cosminexus'ta Birden Fazla Güvenlik Açığı

Cosminexus bileşen konteynerinde birden fazla güvenlik açığı bulundu. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı Cosminexus siber güvenlik

Ev Ağı Gibi Bir Yer Yok: Dünyanın En Büyük Konut Proxy Ağını Bozmak

Google Threat Intelligence Group, IPIDEA proxy ağını bozmak için yasal işlemler başlattı ve kötü niyetli yazılımlara karşı önlemler aldı. Bu çabalar, dijital ekosistemin güvenliğini artırmayı hedefliyor.