Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:00 Kaspersky Daily RU

GitHub Actions'da 250,000 Yanlış Yapılandırma

Kaspersky'nin araştırması, GitHub Actions'da ciddi güvenlik açıkları olduğunu ortaya koydu. İncelenen pipeline'larda 250,000'den fazla potansiyel sorun bulundu.

19.05.2026 11:50 ESET Research SK

Daha Büyük Teknoloji Bağımsızlığı Arayışı

ABD teknolojisinden tamamen bağımsızlaşmanın gerçekçi olmadığı belirtiliyor. Ancak, değişen ortamın ülkeleri ve şirketleri ilişkilerini gözden geçirmeye zorladığı ifade ediliyor.

teknoloji bağımsızlığı siber güvenlik ABD teknolojisi

19.05.2026 11:47 Siber Bülten TR

Kurumsal Yapay Zekânın Yeni Baş Ağrısı: Kontrolden Çıkan “Agent Sprawl”

Fortune 500 şirketleri, çalışanların ürettiği yapay zeka ajanlarının sayısındaki patlama ile başa çıkmakta zorlanıyor. Sadece yüzde 13'ü bu ajanları yönetebilecek yapıya sahip.

yapay zeka siber güvenlik yönetim

19.05.2026 10:49 The Hacker News US

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

Nx Console uzantısının 18.95.0 sürümünün, Microsoft Visual Studio Code Marketplace'te yayımlanan ve 2.2 milyondan fazla kurulum sayısına sahip olduğu belirtildi. Uzantının kötü amaçlı versiyonu, geliştiricilerin kimlik bilgilerini çalmayı amaçlıyor.

19.05.2026 09:18 SecurityWeek US

Kritik Güvenlik Açığı Endüstriyel Robot Filolarını Siber Saldırılara Maruz Bırakıyor

CVE-2026-8153 kodlu güvenlik açığı, Universal Robots PolyScope 5'i etkileyerek işletim sistemi komut enjeksiyonuna olanak tanıyor. Bu durum, endüstriyel robot filolarının siber saldırılara maruz kalmasına neden olabilir.

siber güvenlik robot teknolojisi güvenlik açığı

GitHub Actions Tedarik Zinciri Saldırısı Etiketleri CI/CD Kimlik Bilgilerini Çalmak İçin Yönlendiriyor

19.05.2026 08:28 85

Mini Shai-Hulud, Ele Geçirilmiş Bakım Hesabı Üzerinden Kötü Amaçlı AntV npm Paketlerini Yayınlıyor

19.05.2026 07:54 85

19.05.2026 02:32 The Register Security GB

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

Yeni bir kötü amaçlı yazılım, macOS kullanıcılarının şifrelerini ve cüzdan bilgilerini çalarken, aynı zamanda Apple, Microsoft ve Google gibi güvenilir alan adlarını taklit ediyor. Bu durum, kullanıcıların güvenliğini ciddi şekilde tehdit ediyor.

malware macOS siber güvenlik

19.05.2026 01:53 ZDNet Security US

Microsoft, ilk sunucu Linux dağıtımı olan Azure Linux 4.0 ile sürpriz yaptı

Microsoft, ilk sunucu Linux dağıtımı olan Azure Linux 4.0'ı duyurdu. Bu dağıtım, Azure ve Windows Subsystem for Linux üzerinde çalıştırılabilecek.

Microsoft Linux Azure

malware 75

Shai-Hulud kopya solucanı bir npm paketini daha enfekte etti

Shai-Hulud adlı kopya solucan, bir npm paketini daha enfekte etti. Bu enfeksiyon, aynı kötü niyetli kişi tarafından gerçekleştirilen üç başka paketle birlikte geldi.

19.05.2026 01:07 The Register Security GB

malware npm siber güvenlik

18.05.2026 23:48 Krebs on Security US

CISA Yöneticisi AWS GovCloud Anahtarlarını GitHub'da Sızdırdı

CISA'nın bir yüklenicisi, AWS GovCloud hesaplarına ait kimlik bilgilerini içeren bir GitHub deposunu kamuya açtı. Bu durum, siber güvenlik uzmanları tarafından ciddi bir veri sızıntısı olarak nitelendiriliyor.

siber güvenlik veri sızıntısı AWS

18.05.2026 23:13 HackRead GB

2026'da Her Araştırmacının Bilmesi Gereken 10 Üst Düzey OSINT Aracı

Modern OSINT platformları, yapay zeka ve otomasyona daha fazla odaklanırken, eski sosyal izleme yöntemleri gizlilik ve API kısıtlamaları nedeniyle etkisini kaybetmektedir.

OSINT siber güvenlik yapay zeka