Siber Güvenlik Haberleri

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 08:38 The Hacker News US

WhatsApp VBScript Kampanyası, Sahte Belgeler Kullanarak ManageEngine RMM Aracını Kuruyor

Kaspersky'nin bulgularına göre, WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef alan aktif bir kampanya, sahte belgeler aracılığıyla kötü amaçlı VBScript dosyaları dağıtıyor. Bu dosyalar, meşru bir uzaktan izleme ve yönetim aracı olan ManageEngine RMM yazılımının kurulmasına neden oluyor.

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

23.06.2026 06:56 The Hacker News US

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

24.03.2026 22:11 The Register Security GB

LiteLLM, Trivy kovalamacasını kaybetti, ele geçirildi

LiteLLM, CI/CD pipeline'ı aracılığıyla kötü amaçlı yazılım ile enfekte oldu ve bu nedenle iki versiyonu PyPI'den kaldırıldı. Saldırı, kimlik bilgilerini çalan bir kodu içeriyordu.

malware tedarik zinciri saldırısı Python

24.03.2026 21:53 ZDNet Security US

Siber saldırganlar ağınızı kırmak için daha hızlı hareket ediyor - nasıl karşı koyabilirsiniz

Mandiant'ın yeni raporuna göre, siber suçlular, yamanın çıkmasından önce sıfırıncı gün açıklarını hızla kullanmaya başlıyor. Bu, ağ güvenliğini tehdit eden bir durum.

siber güvenlik ağ güvenliği saldırı

24.03.2026 21:21 The Hacker News US

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Versiyonlarını 1.82.7–1.82.8 Arka Kapılarla Etkiledi

TeamPCP, Trivy ve KICS'in ardından litellm adlı Python paketine iki kötü amaçlı versiyon ekledi. Bu versiyonlar, kimlik bilgisi toplayıcı ve Kubernetes için yan hareket araçları içeriyor.

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Sürümlerini Arka Kapı ile Tehdit Ediyor

24.03.2026 21:21 85

24.03.2026 20:20 TechCrunch Security US

Crunchyroll, hacker'ın yetkisiz erişim iddialarının ardından veri ihlalini doğruladı

Crunchyroll, bir hackerın yetkisiz erişim iddialarının ardından kullanıcı verilerinin ihlal edildiğini açıkladı. Şirket, durumu araştırmaya devam ediyor.

veri ihlali siber güvenlik kullanıcı bilgileri

Vergi Arama Reklamları, EDR'yi Devre Dışı Bırakmak İçin Huawei Sürücüsü Kullanarak ScreenConnect Kötü Amaçlı Yazılımı Dağıtıyor

24.03.2026 20:05 85

24.03.2026 19:35 The Hacker News US

Siber Suçlular, Kurumsal Kimlik Bilgilerini Çalmak ve Kripto Para Madencisi Dağıtmak İçin Sahte Özgeçmişler Kullanıyor

Siber suçlular, sahte özgeçmişler aracılığıyla kurumsal kimlik bilgilerini çalmayı ve kötü amaçlı yazılımlar dağıtmayı amaçlayan bir phishing kampanyası yürütüyor. Bu kampanya, obfuscate edilmiş VBScript dosyaları kullanarak gerçekleştiriliyor.

phishing malware crypto miner

24.03.2026 19:04 Rapid7 US

Rapid7, BSI C5 Tip 2 İncelemesini Tamamladı: DACH Organizasyonları için Güçlü Bulut Güvenliği

Rapid7, BSI C5 Tip 2 belgelendirmesini tamamlayarak bulut güvenliği standartlarını yükseltti. Bu belgelendirme, güvenlik kontrollerinin sürekli olarak etkin olduğunu doğruluyor.

bulut güvenliği siber güvenlik belgelendirme

24.03.2026 18:49 Canada Cyber Alerts CA

Google Chrome güvenlik tavsiyesi (AV26-270)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları önemle tavsiye edilmektedir.

güvenlik Chrome güncelleme

24.03.2026 17:32 TechCrunch Security US

FCC, güvenlik risklerini gerekçe göstererek yurtdışında üretilen yeni tüketici yönlendiricilerinin ithalatını yasakladı

FCC, yurtdışında üretilen yeni tüketici yönlendiricilerinin ithalatını yasakladı. Bu yasak, güvenlik endişeleri nedeniyle alındı ve tüketicilerin daha güvenli cihazlar kullanmasını sağlamayı amaçlıyor.

siber güvenlik tüketici elektroniği yönlendirici

24.03.2026 17:02 BleepingComputer US

Sıfır Güven: Kimlik Doğrulama ve Güven Arasındaki Boşluğu Kapatmak

Zero Trust, kullanıcı kimliğini ve cihaz sağlığını doğrulamak için gerekli adımları atmayı öneriyor. Saldırganların token'ları ele geçirip kimlik kontrollerini atlayabileceği belirtiliyor.

siber güvenlik Zero Trust kimlik doğrulama