Siber Güvenlik Haberleri

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

23.06.2026 21:20 The Hacker News US

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

other 85

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 20:03 Rapid7 US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

cyberwar 85

Microsoft Intune'u kilitleyin, federal hükümet Stryker saldırısından sonra uyarıyor

Stryker'a yönelik siber saldırıda Microsoft Intune'un kötüye kullanılması üzerine ABD hükümeti, şirketleri bu araçları daha iyi korumaya çağırdı. Saldırganlar, çalışanların cihazlarını silerek ciddi bir güvenlik açığına yol açtı.

19.03.2026 19:00 The Register Security GB

siber güvenlik Microsoft Intune saldırı

19.03.2026 18:10 TechCrunch Security US

FBI, yıkıcı Stryker saldırısından sonra pro-Iranian hacking grubunun web sitelerini ele geçirdi

FBI ve Adalet Bakanlığı, Handala adlı pro-Iranian hacktivist grubuna ait iki web sitesini kapattı. Bu grup, Stryker şirketine yönelik yıkıcı bir siber saldırı gerçekleştirmişti.

siber güvenlik hacking FBI

other 85

Önleyici ve Proaktif: Geliştirilmiş CNAPP, Exposure Command ile mevcut

Rapid7, bulut güvenliği portföyüne entegre ettiği AI destekli yeni özelliklerle, siber tehditleri önceden tespit etme ve anlık müdahale yeteneklerini geliştirdi. Bu yenilik, güvenlik ekiplerinin saldırıları daha etkili bir şekilde yönetmelerine olanak tanıyor.

19.03.2026 18:00 Rapid7 US

19.03.2026 17:55 BleepingComputer US

Rus hackerlar, Ukrayna hükümetine saldırılarda Zimbra zafiyetini istismar ediyor

APT28, Ukrayna hükümetine yönelik saldırılarda Zimbra Collaboration Suite zafiyetini istismar ediyor. Bu saldırılar, Rusya'nın askeri istihbarat servisi ile bağlantılı bir grup tarafından gerçekleştiriliyor.

siber saldırı zafiyet APT28

Signal'in Yaratıcısı Meta AI'yi Şifrelemeye Yardımcı Oluyor

19.03.2026 17:09 85

19.03.2026 17:00 BleepingComputer US

Şifre Sıfırlamaları Yoluyla Yetki Yükseltmeyi Önlemenin 7 Yolu

Şifre sıfırlama işlemleri genellikle giriş güvenliğinden daha zayıf olduğu için, yetki yükseltme saldırıları için cazip bir hedef haline geliyor. Specops Software, saldırganların bu süreçleri nasıl kötüye kullandığını ve bunları güvence altına almanın yollarını açıklıyor.

şifre güvenliği yetki yükseltme siber güvenlik

19.03.2026 16:24 SecurityWeek US

Rus APT, Ukrayna'ya Karşı Zimbra Zafiyetini Kullanıyor

Rus APT grupları, Zimbra platformundaki bir zafiyeti kullanarak Ukrayna'ya saldırılar düzenliyor. Zafiyet, HTML e-postalarındaki CSS içeriğinin yetersiz temizlenmesinden kaynaklanıyor.

APT Zafiyet Ukrayna

Yeni Perseus Android Bankacılık Zararlısı Not Uygulamalarını İzliyor

19.03.2026 15:43 85

19.03.2026 15:27 Malwarebytes Labs US

Yamanmamış iPhone'lar üzerinde DarkSword Tehdidi

DarkSword adlı bir dizi güvenlik açığı, yamanmamış iPhone'ları enfekte etmek için kullanılıyor. Araştırmalar, bu saldırıların devlet düzeyinde gerçekleştirildiğini ortaya koyuyor.

iPhone güvenlik açığı malware

19.03.2026 14:35 HackRead GB

Sahte Windsurf IDE Uzantısı, Geliştirici Verilerini Çalmak İçin Solana Blockchain Kullanıyor

Bitdefender, geliştiricilerin verilerini çalmak için Solana blockchain'ini kullanan kötü amaçlı bir Windsurf IDE uzantısı keşfetti. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

kötü amaçlı yazılım siber güvenlik geliştirici verileri

19.03.2026 13:00 Unit 42 US

Malware'de Yapay Zeka Kullanımının Mevcut Durumunu Analiz Etmek

Unit 42 araştırması, malware'de yapay zekanın yüzeysel entegrasyonlardan ileri düzey karar verme süreçlerine kadar nasıl kullanıldığını ve gelecekteki etkilerini inceliyor.

malware yapay zeka siber güvenlik