Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

hacking 85

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 21:20 The Hacker News US

hacking 85

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:27 Kaspersky Daily RU

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

cyberwar 85

Yapay Zeka, API'ler ve DDoS Yeni Koordine Siber Saldırılar Döneminde Çarpışıyor

Akamai, Layer 7 DDoS, API istismarı ve yapay zeka destekli saldırıların birleşerek koordine edilmiş, çoklu vektörlü kampanyalar oluşturduğunu ve bunların tespit edilmesinin zorlaştığını belirtti.

17.03.2026 13:30 SecurityWeek US

siber saldırı DDoS yapay zeka

17.03.2026 13:01 Schneier on Security US

Güney Kore Polisi Kripto Para Cüzdanı Şifresini Yanlışlıkla Paylaştı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto para cüzdanının kurtarma ifadesini yanlışlıkla ifşa etti. Bu durum, 4.4 milyon dolarlık kripto varlığın çalınmasına neden oldu.

siber güvenlik kripto para hata

17.03.2026 13:00 Unit 42 US

Açık, Kapalı ve Kırık: Prompt Fuzzing, LLM'lerin Açık ve Kapalı Modellerde Hala Kırılgan Olduğunu Buluyor

Unit 42 araştırması, açık ve kapalı LLM'lerin hala kırılgan olduğunu gösteriyor. Fuzzing yöntemleri kullanılarak bu modellerin güvenlik açıkları tespit ediliyor.

Sears, AI Chatbot Telefon Görüşmelerini ve Metin Sohbetlerini İnternete Açtı

17.03.2026 13:00 85

Konni, Oltalama Yoluyla EndRAT Dağıtıyor ve Kötü Amaçlı Yazılımı Yaymak İçin KakaoTalk Kullanıyor

17.03.2026 12:53 85

17.03.2026 12:19 Security Affairs IT

Windows'tan macOS'a: ClickFix saldırıları ChatGPT tabanlı tuzaklarla taktik değiştiriyor

ClickFix kampanyaları, Sophos araştırmacılarına göre macOS kullanıcılarını hedef alarak daha gelişmiş bilgi hırsızları kullanıyor. Bu sosyal mühendislik tekniği, kullanıcıları kötü amaçlı komutları manuel olarak çalıştırmaya ikna ediyor.

siber saldırı kötü amaçlı yazılım macOS

17.03.2026 06:00 NCSC-FI News FI

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

güvenlik açığı FTP CISA

17.03.2026 06:00 NCSC-FI News FI

Gölge Yapay Zeka her yerde. Onu bulmanın ve güvence altına almanın yolları.

Yapay zeka araçları, organizasyonlarda yaygın olarak kullanılmakta ve bu durum IT ve güvenlik ekiplerinin güvenlik yönetimini zorlaştırmaktadır. Nudge Security, bu yeni riskleri yönetmek için sürekli keşif ve izleme sunan bir sistem geliştirmiştir.

yapay zeka siber güvenlik güvenlik yönetimi

17.03.2026 06:00 NCSC-FI Vulns FI

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

log-injection güvenlik açığı API

17.03.2026 05:37 The Register Security GB

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI destekli tehdit avlama araçları geliştirerek, haftalık tehdit sinyal sayısını 80 milyondan 400 milyara çıkardı ve yanıt süresini iki günden 30 dakikaya düşürdü.

siber güvenlik AI tehdit avlama

17.03.2026 02:13 HackRead GB

Araştırmacılar, AWS Bedrock AI Kod Yorumlayıcısında Veri Sızıntısı Riski Buldu

Araştırmacılar, AWS Bedrock AI kod yorumlayıcısındaki bir hatanın, DNS sorguları aracılığıyla veri sızıntılarına yol açabileceğini tespit etti. Bu durum, hassas bulut verilerinin ifşasına neden olabilir.

AWS veri sızıntısı güvenlik açığı