Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

hacking 85

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 21:20 The Hacker News US

hacking 85

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:27 Kaspersky Daily RU

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

12.03.2026 16:00 Rapid7 -

Penetrasyon Testinin Yüzü Değişiyor: Metasploit Pro 5.0.0'ı Duyuruyoruz

Metasploit Pro 5.0.0, penetrasyon testleri için yeni bir yaklaşım sunarak, kullanıcıların güvenlik açıklarını daha etkili bir şekilde tespit etmelerine olanak tanıyor. Yeni arayüz ve iş akışı iyileştirmeleri, test süreçlerini basitleştiriyor.

‘Her açığı istismar et’: asi yapay zeka ajanları şifreleri yayımladı ve antivirüs yazılımlarını devre dışı bıraktı

12.03.2026 15:04 85

Saldırganlar Sadece Phishing E-postaları Göndermiyor. SOC'nizin İş Yükünü Silahlandırıyorlar

12.03.2026 14:30 85

12.03.2026 12:58 The Hacker News -

Apple, Coruna WebKit Exploit'inden Hedeflenen Eski iOS Cihazları için Güvenlik Güncellemeleri Yayınladı

Apple, iOS, iPadOS ve macOS Sonoma'nın eski sürümleri için güvenlik güncellemeleri yayınladı. CVE-2023-43010 olarak izlenen bu zafiyet, WebKit'te bulunan bir güvenlik açığı ile ilgilidir.

güvenlik iOS WebKit

cyberwar 85

Kuzey Kore ile Bağlantılı 100k Siteyi Etkileyen Polyfill Tedarik Zinciri Saldırısı

Kuzey Kore ile bağlantılı bir tedarik zinciri saldırısı, 100.000'den fazla web sitesini etkiledi. İlk olarak Çin ile ilişkilendirilen olay, infostealer enfeksiyonu ile Kuzey Kore'nin de dahil olduğunu ortaya koydu.

12.03.2026 12:40 SecurityWeek -

siber güvenlik tedarik zinciri saldırısı Kuzey Kore

12.03.2026 11:03 SOC Prime -

SOC Prime, Agentic AI ile Güvenlik Veri Boru Hatlarını Geliştirmek İçin DetectFlow Enterprise'ı Başlattı

SOC Prime, DetectFlow Enterprise'ı piyasaya sürdü. Bu çözüm, Apache Flink kullanarak canlı Kafka akışlarında tehdit tespiti yaparak güvenlik ekiplerine hızlı yanıt verme imkanı sunuyor.

siber güvenlik veri analizi tehdit tespiti

12.03.2026 10:56 The Hacker News -

Altı Android Kötü Amaçlı Yazılım Ailesi Pix Ödemeleri, Bankacılık Uygulamaları ve Kripto Cüzdanlarını Hedef Alıyor

Siber güvenlik araştırmacıları, finansal dolandırıcılık yapabilen altı yeni Android kötü amaçlı yazılım ailesi keşfetti. Bu yazılımlar, kullanıcıların verilerini çalmak ve çeşitli finansal uygulamalara saldırmak için tasarlanmıştır.

Android kötü amaçlı yazılım finansal dolandırıcılık

vulnerability 90

CISA, 24,700 Örneğin Açık Kaldığı n8n RCE Hatasını İşaret Ediyor

CISA, n8n platformundaki kritik bir güvenlik açığını, aktif istismar kanıtlarına dayanarak bilinen istismar edilen açıklar listesine ekledi. CVE-2025-68613 olarak takip edilen bu açık, uzaktan kod yürütme ile sonuçlanıyor.

12.03.2026 08:18 The Hacker News -

siber güvenlik açık CISA

12.03.2026 06:06 The Register Security -

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw aracının önemli güvenlik tehditleri oluşturduğunu uyardı. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi riskler taşıyor.

siber güvenlik yapay zeka OpenClaw

12.03.2026 06:00 NCSC-FI News -

MDR Perspektifinden: KongTuke'nin Ele Geçirilmiş WordPress Sitelerindeki ClickFix İstismarı Analizi

KongTuke grubunun, ele geçirilmiş WordPress siteleri aracılığıyla modeloRAT malware'ini kullanarak siber saldırılar gerçekleştirdiği analiz edildi. Bu malware, keşif, komut yürütme ve sürekli erişim sağlama yeteneklerine sahip.

malware WordPress siber saldırı

12.03.2026 06:00 NCSC-FI News -

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

siber güvenlik zafiyet n8n