Siber Güvenlik Haberleri

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

hacking 85

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 21:20 The Hacker News US

hacking 85

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:27 Kaspersky Daily RU

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

cyberwar 85

AB, kritik altyapıya yönelik siber saldırılar nedeniyle Çin ve İran aktörlerine yaptırım uyguladı

Avrupa Birliği, kritik altyapıya yönelik siber saldırılar nedeniyle Çin ve İran'a ait üç firma ve iki birey üzerinde yaptırımlar uyguladı. Bu yaptırımlar, 65,000'den fazla cihazı etkileyen saldırılarla bağlantılıdır.

18.03.2026 01:12 Security Affairs IT

siber saldırı yaptırım kritik altyapı

18.03.2026 00:42 BleepingComputer US

GlassWorm kötü amaçlı yazılımı, GitHub, npm, VSCode, OpenVSX üzerindeki 400'den fazla kod deposunu vurdu

GlassWorm kötü amaçlı yazılımı, yeni bir tedarik zinciri kampanyası ile GitHub, npm ve VSCode/OpenVSX üzerindeki yüzlerce paketi, depoyu ve uzantıyı hedef aldı. Bu saldırı, yazılım geliştirme süreçlerini etkileyebilir.

malware supply-chain GitHub

cyberwar 85

Avrupa, siber saldırılar nedeniyle Çin ve İran firmalarına yaptırım uyguladı

Avrupa Birliği, siber saldırılara karışan üç kuruluş ve iki bireye yaptırım uyguladı. Bu yaptırımlar, bölgedeki kritik altyapıları hedef alan siber tehditlere karşı bir önlem olarak değerlendiriliyor.

17.03.2026 21:41 BleepingComputer US

siber güvenlik yaptırım saldırı

17.03.2026 19:39 The Hacker News US

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

Siber güvenlik araştırmacıları, Amazon Bedrock ve diğer AI platformlarındaki açıkların, DNS sorguları aracılığıyla hassas verilerin sızdırılmasına ve uzaktan kod çalıştırmaya olanak tanıdığını bildirdi. Bu durum, siber saldırganların etkileşimli shell'ler oluşturmasına imkan sağlıyor.

cyberwar 85

AB, seçim müdahalesi nedeniyle İran siber cephesine yaptırım uyguladı

Avrupa Birliği, İran'a ait Emennet Pasargad şirketine yaptırım uyguladı. Bu şirket, İran'ın siber saldırılarını destekleyen bir ön yüz olarak kullanılıyor.

17.03.2026 19:18 The Register Security GB

siber güvenlik yaptırım İran

17.03.2026 19:01 SecurityWeek US

Teknoloji Devleri Açık Kaynak Güvenliğine 12.5 Milyon Dolar Yatırım Yapıyor

Anthropic, AWS, Google, Microsoft ve OpenAI, Linux Vakfı'nın açık kaynak yazılım güvenliği için uzun vadeli girişimlerine 12.5 milyon dolar yatırım yaptı.

açık kaynak güvenlik yatırım

17.03.2026 18:40 SecurityWeek US

Birleşik Krallık Şirketler Ofisi Milyonlarca Firmanın Detaylarını İfşa Etti

Birleşik Krallık'taki şirketler hakkında milyonlarca firmanın detaylarının ifşa edildiği bir güvenlik açığı tespit edildi. Hükümet ajansı, bu açığın kötüye kullanılabileceğini ve şirket bilgilerine erişim sağlanabileceğini doğruladı.

güvenlik açığı veri sızıntısı şirket bilgileri

17.03.2026 18:23 HackRead GB

ClickFix Saldırısı, Sahte Claude Araçları ile Geliştiricileri MacSync Malware ile Hedef Alıyor

7AI'deki siber güvenlik araştırmacıları, sahte Claude araçları aracılığıyla MacSync malware kullanan yeni bir saldırı kampanyasını ortaya çıkardı. Hackerlar, teknoloji profesyonellerinin verilerini çalmak için sahte AI uzantıları ve Google reklamları kullanıyor.

siber güvenlik malware Claude Fraud

17.03.2026 18:13 Canada Cyber Alerts CA

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik açığı Spring AI güncelleme

17.03.2026 18:01 Security Affairs IT

RondoDox botnet, 174 zafiyeti hedef alarak saldırı arsenalini genişletiyor ve günde 15,000 istismar girişimi gerçekleştiriyor

RondoDox botnet, 174 zafiyeti hedef alarak günde 15,000 saldırı girişiminde bulunuyor. Bu botnet, daha stratejik bir kampanya ile saldırılarını artırıyor.

botnet saldırı zafiyet

LeakNet Fidye Yazılımı, Hacked Siteler Üzerinden ClickFix Kullanıyor, Deno Bellek Yükleyici Dağıtıyor

17.03.2026 17:34 85