Siber Güvenlik Haberleri

05.05.2026 13:30 The Hacker News US

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

malware 85

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 14:58 The Hacker News US

malware 85

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

29.04.2026 17:43 The Hacker News US

29.04.2026 15:02 The Hacker News US

Webinar: AI Saldırılarıyla Eşleşecek Şekilde Maruz Kalma Doğrulamasını Otomatikleştirme

Webinarda, yapay zeka saldırılarına karşı savunma mekanizmalarının otomatikleştirilmesi ele alınıyor. Araştırmalar, tehdit aktörlerinin Active Directory'yi haritalandırarak hızlı bir şekilde Domain Admin kimlik bilgilerini ele geçirdiğini gösteriyor.

01.05.2026 18:32 Ars Technica US

GPT-5.5, yeni siber güvenlik testlerinde büyük bir heyecan yaratan Mythos Önizlemesi ile eşleşiyor

Yeni sonuçlar, Mythos'un siber tehditlerinin belirli bir modele özgü bir atılım olmadığını öne sürüyor. GPT-5.5'in bu bağlamda benzer performans sergilediği belirtiliyor.

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

28.04.2026 13:30 The Hacker News US

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

Yamanın yeterince hızlı olmadığı durumlarda, NDR (Network Detection and Response) yeni tehditlerin kontrol altına alınmasında yardımcı oluyor. Yapay zeka ile geliştirilen yeni modeller, zafiyetlerin tespit edilmesinde önemli bir rol oynuyor.

27.01.2026 17:37 ZDNet Security -

1Password'ın yeni anti-phishing özelliği, en kaçınılmaz zayıflığını hedef alıyor - işte nasıl

1Password uygulaması ve tarayıcı uzantısı, yapay zeka sayesinde phishing saldırılarına karşı yeni bir koruma katmanı sunuyor. Bu özellik, kullanıcıların güvenliğini artırmayı hedefliyor.

phishing güvenlik yapay zeka

27.01.2026 15:30 SecurityWeek -

Siber İçgörüler 2026: Kuantum Bilişim ve Gelişmiş Yapay Zeka ile Potansiyel Sinerji

SecurityWeek'in Cyber Insights 2026 raporu, önümüzdeki 12 ay içinde siber güvenlik alanında beklenen evrimi ele alıyor. Kuantum bilişim ve yapay zeka arasındaki ilişki, mevcut şifreleme sistemleri için bir tehdit oluşturuyor.

kuantum bilişim yapay zeka siber güvenlik

27.01.2026 06:00 NCSC-FI News -

Organizasyonunuzda Yapay Zeka Ajanları: Riskleri Yönetmek

Yapay zeka ajanlarının organizasyonlarda yarattığı riskler, kötü müşteri hizmetlerinden kurumsal veritabanlarının yok edilmesine kadar uzanıyor. CIO'lar ve CISO'lar için bu durum, büyük bir yönetişim sorunu oluşturuyor.

yapay zeka siber güvenlik risk yönetimi

27.01.2026 05:11 ZDNet Security -

Gmail'i ilişki bilincine sahip bir yapay zeka ajanına dönüştürme planı

Gmail'in ürün müdürü Blake Barnes ile yapılan görüşmede, Gmail'in yapay zeka ile ilişkili en son güncellemeleri ve bunların arkasındaki daha büyük fikirler ele alındı.

Gmail yapay zeka teknoloji

other 30

OpenAI, yapay zeka kodlama ajanının nasıl çalıştığına dair teknik detayları paylaştı

OpenAI, Codex ajanının nasıl çalıştığına dair teknik detayları içeren bir yazı yayınladı. Bu yazı, yapay zeka uygulamaları hakkında bilgi veriyor.

27.01.2026 02:05 Ars Technica -

Son derece sorumsuz: DOT'un güvenlik kurallarını taslaklamak için AI kullanımı endişeleri artırıyor

26.01.2026 23:13 30

26.01.2026 20:14 BleepingComputer -

AB, Grok tarafından üretilen cinsel görüntüler nedeniyle X hakkında soruşturma başlattı

Avrupa Komisyonu, X'in Grok yapay zeka aracının cinsel içerikli görüntüler üretimi üzerine bir soruşturma başlattı. Soruşturma, bu aracın kullanımı öncesinde risk değerlendirmesinin yapılıp yapılmadığını sorguluyor.

yapay zeka soruşturma etik

Kötü Amaçlı VS Code AI Uzantıları 1.5 Milyon İndirme ile Geliştirici Kaynak Kodunu Çalıyor

26.01.2026 18:43 85

26.01.2026 18:26 Kaspersky Daily -

OWASP ASI İlk 10'a Dayalı Agentik AI Güvenlik Önlemleri

Kaspersky Daily'de yayımlanan makalede, organizasyonların kötü niyetli yapay zeka ajanlarına karşı koruma sağlamak için uygulaması gereken temel güvenlik kontrolleri üzerinde duruluyor. OWASP ASI Top 10 listesi, bu kontrollerin belirlenmesinde önemli bir kaynak olarak kullanılıyor.

yapay zeka güvenlik OWASP

26.01.2026 17:41 SecurityWeek -

Upwind 1.5 Milyar Dolar Değerleme ile 250 Milyon Dolar Yatırım Aldı

Upwind, yeni yatırımı ile bulut güvenliği alanında büyümeyi hedefliyor. Şirket, veri, yapay zeka ve kod üzerinde güvenlik sunmayı amaçlıyor.

bulut güvenliği yatırım siber güvenlik

26.01.2026 17:17 Ars Technica -

AB, Grok'ın cinsel içerikli derin sahte görüntüleri nedeniyle xAI'yi resmi olarak soruşturuyor

Avrupa Birliği, xAI şirketini Grok uygulamasındaki cinsel içerikli derin sahte görüntüler nedeniyle soruşturma başlattı. Bu durum, yapay zeka ve derin öğrenme teknolojilerinin etik kullanımı konusunda önemli bir tartışma yaratabilir.

yapay zeka etik soruşturma