Siber Güvenlik Haberleri

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

other 85

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

05.05.2026 15:20 Rapid7 US

hacking 85

DAEMON Tools üzerinden tedarik zinciri saldırısı

Kaspersky, DAEMON Tools yazılımı üzerinden gerçekleştirilen bir tedarik zinciri saldırısını ortaya çıkardı. Bu saldırılar, kullanıcıların sistemlerine zarar verebilir.

05.05.2026 15:09 Kaspersky Daily RU

05.05.2026 14:58 The Hacker News US

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

Saldırganlar, çalışanların Google veya Microsoft'a bağlandığı AI araçları ve uygulamalar aracılığıyla elde ettikleri kalıcı OAuth token'ları kullanarak sistemlere erişim sağlayabiliyor. Bu token'ların süresi dolmuyor ve çoğu organizasyonda izlenmiyor.

05.05.2026 13:30 The Hacker News US

1 Milyon Açık Yapay Zeka Hizmetini Taradık. Güvenlik Durumu Gerçekten Ne Kadar Kötü?

Yazılım endüstrisi güvenli ürünler sunma konusunda ilerleme kaydetmiş olsa da, yapay zeka benimsemesinin hızı bu ilerlemeyi tehlikeye atıyor. Şirketler, daha fazla değer sunma baskısıyla hızlı bir şekilde LLM altyapısını kendi sunucularında barındırmaya yöneliyor.

05.05.2026 09:35 The Hacker News US

Microsoft, 26 Ülkede 35,000 Kullanıcıyı Hedef Alan Kimlik Avı Kampanyasını Açıkladı

Microsoft, 26 ülkede 35,000'den fazla kullanıcıyı hedef alan bir kimlik avı kampanyasını duyurdu. Kampanya, kullanıcıları saldırgan kontrolündeki alanlara yönlendirmek için meşru e-posta hizmetlerini kullanıyor.

04.05.2026 21:06 The Hacker News US

Phishing Kampanyası 80'den Fazla Kuruluşu Hedef Alıyor

Aktif bir phishing kampanyası, Nisan 2025'ten bu yana birçok vektörü hedef alarak 80'den fazla kuruluşu etkiledi. Bu kampanya, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlıyor.

03.05.2026 21:11 BleepingComputer US

Microsoft Defender, DigiCert sertifikalarını Trojan:Win32/Cerdigent.A!dha olarak yanlış işaretliyor

Microsoft Defender, DigiCert kök sertifikalarını Trojan:Win32/Cerdigent.A!dha olarak yanlış bir şekilde tespit ediyor. Bu durum, kullanıcıların sertifikalarının kaldırılmasına ve yanlış pozitif uyarıların yayılmasına neden oluyor.

siber güvenlik yanlış pozitif sertifika

03.05.2026 19:21 SecurityWeek US

ABD Askeri, Gizli Sistemlerde Yapay Zeka Kullanmak İçin 7 Teknoloji Şirketiyle Anlaşmalar Yaptı

ABD Savunma Bakanlığı, Google, Microsoft, Amazon Web Services, Nvidia, OpenAI, Reflection ve SpaceX ile anlaşmalar yaparak, askeri sistemlerde yapay zeka kullanımını artırmayı hedefliyor.

yapay zeka askeri teknoloji siber güvenlik

03.05.2026 19:07 HackRead GB

Fidye Ödemek Yardımcı Olmayacak, VECT 2.0 Fidye Yazılımı Verileri Geri Dönüşü Olmayacak Şekilde Yok Ediyor

VECT 2.0 fidye yazılımı, dosyaları kalıcı olarak yok eden kritik hatalar içeriyor. Bu nedenle, fidye ödemeleri kurbanlar için anlamını yitiriyor.

fidye yazılımı siber güvenlik veri kaybı

03.05.2026 17:11 BleepingComputer US

Telegram Mini Uygulamaları Kripto Dolandırıcılığı ve Android Zararlı Yazılım Dağıtımı İçin Kullanıldı

Siber güvenlik araştırmacıları, Telegram'ın Mini Uygulama özelliğini kullanarak kripto dolandırıcılığı yapan ve Android zararlı yazılım dağıtan büyük ölçekli bir dolandırıcılık operasyonunu ortaya çıkardı.

siber güvenlik dolandırıcılık Android

03.05.2026 13:33 Malwarebytes Labs US

Küçük İşletmeler için Gözden Kaçırılması Kolay 3 Siber Güvenlik Riski

Küçük işletme sahiplerinin, siber güvenlik alanında uzmanlık gerektirmeyen üç önemli riski düzeltmeleri gerektiği vurgulanmaktadır.

siber güvenlik küçük işletmeler risk yönetimi

hacking 85

Google AppSheet, 30,000 Kullanıcının Facebook Dolandırıcılığı Operasyonunda Kullanıldı

Scammers are exploiting Google AppSheet and Google Drive to circumvent security measures and steal Facebook Business accounts. This operation has affected around 30,000 users worldwide.

02.05.2026 21:07 HackRead GB

siber güvenlik dolandırıcılık Facebook

hacking 85

ConsentFix v3 saldırıları Azure'ı otomatik OAuth istismarı ile hedef alıyor

ConsentFix v3, hacker forumlarında dolaşan yeni bir saldırı türüdür. Bu saldırı, otomasyon ve ölçeklenebilirlik ekleyerek önceki teknikleri geliştiriyor.

02.05.2026 17:32 BleepingComputer US

saldırı OAuth Azure

02.05.2026 15:28 HackRead GB

BlackCat Fidye Yazılımına Yardım Eden 2 ABD Siber Güvenlik Uzmanı Hapse Girdi

İki ABD'li siber güvenlik uzmanı, BlackCat ransomware grubuna yardım ettikleri gerekçesiyle hapse mahkum edildi. Bu grup, dünya genelinde kurbanlardan fidye talep ediyor ve uzmanların iç erişimlerini kötüye kullanarak kâr elde ediyor.

siber güvenlik fidye yazılımı BlackCat

malware 75

Yeni Bluekit Phishing Kiti AI Asistanı Özellikleri Taşıyor

Bluekit, kullanıcılarına otomatik alan adı kaydı ve bir AI asistanı sunan yeni bir phishing kitidir. Geliştirme aşamasında olan bu araç, siber dolandırıcılık faaliyetlerini kolaylaştırmayı hedefliyor.

02.05.2026 13:50 SecurityWeek US

phishing AI siber güvenlik

02.05.2026 11:30 The Register Security GB

Yamanın tsunamisine hazırlanın: Yapay zeka, yıllardır gömülü kod borcunu ortaya çıkarıyor

Britanya'nın siber ajansı, yapay zeka sayesinde yıllarca göz ardı edilen teknik hataların gün yüzüne çıkacağını ve bu durumun savunma mekanizmalarını zorlayacağını ifade ediyor.

siber güvenlik yapay zeka açıklar

02.05.2026 09:41 The Hacker News US

Trellix Yetkisiz Depo Erişimi ile Kaynak Kodu İhlalini Doğruladı

Trellix, kaynak kodu deposunda yetkisiz erişim olduğunu ve bunun bir kısmının ihlal edildiğini duyurdu. Şirket, durumu çözmek için uzmanlarla işbirliği yapıyor.