Siber Güvenlik Haberleri

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

13.02.2026 06:12 ZDNet Security -

iPhone'da Lockdown Modu nasıl etkinleştirilir - FBI bile giremeyecek

Lockdown Modu, iPhone'unuzu siber saldırılara karşı korur ve FBI gibi adli inceleme araçlarının erişimini engeller. Kullanıcılar, bu modu etkinleştirerek cihazlarını daha güvenli hale getirebilirler.

siber güvenlik iPhone Lockdown Modu

Devlet Destekli Aktörler Notepad++ Tedarik Zincirini İstismar Ediyor

Notepad++'ın resmi barındırma altyapısı, Lotus Blossom adlı devlet destekli bir tehdit grubu tarafından ihlal edildi. Saldırganlar, güncelleme sunucusuna giden trafiği yönlendirdi ve hedef kullanıcıları kötü amaçlı güncellemelerle hedef aldı.

siber güvenlik malware tedarik zinciri

Aktif Ivanti İstismarı Tek Bir Bulletproof IP'ye İzleniyor—Yayınlanan IOC Listeleri Başka Yerlere İşaret Ediyor

GreyNoise Global Observation Grid, iki kritik Ivanti Endpoint Manager Mobile zafiyetinin aktif olarak istismar edildiğini gözlemledi. İstismarların %83'ü, yaygın IOC listelerinde yer almayan bir IP adresine dayanıyor.

Ivanti siber güvenlik zafiyet

Apple, on yıl önceki iOS sıfır gün açığını yamanıyor, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS 26.3 güncellemesi ile 10 yıllık bir sıfır gün açığını kapattı. Bu açığın, ticari gözetim yazılımları tarafından istismar edildiği belirtiliyor.

iOS güvenlik açığı spyware

hacking 85

Microsoft Store Outlook eklentisi, 4,000 Microsoft hesabını çalmak için ele geçirildi

AgreeTo eklentisi, bir tehdit aktörü tarafından ele geçirilerek phishing kitine dönüştürüldü ve bu süreçte 4,000'den fazla Microsoft hesabı çalındı. Eklenti, başlangıçta meşru bir toplantı planlama aracıydı.

phishing Microsoft Outlook

GTIG AI Tehdit İzleyici: Yapay Zeka'nın Saldırgan Kullanımı için Damıtılması, Deneysel Çalışmalar ve (Devam Eden) Entegrasyonu

GTIG, tehdit aktörlerinin yapay zeka entegrasyonunu artırarak saldırı süreçlerini hızlandırdığını ve bu durumun sosyal mühendislik ile zararlı yazılım geliştirmede verimlilik sağladığını bildirdi. Rapor, Kuzey Kore, İran, Çin ve Rusya'nın yapay zekayı nasıl kullandığını vurgulamaktadır.

yapay zeka siber tehdit malware

cyberwar 85

Yüksek Teknoloji Suç Trendleri Raporu 2026: Tedarik Zinciri Saldırılarının Çağı

High-Tech Crime Trends Report 2026, siber suçların tedarik zinciri saldırıları ile nasıl endüstrileştiğini ve bu durumun güvenlik açıklarını nasıl etkilediğini ortaya koyuyor. Rapor, kimlik ve güvenin yeni saldırı yüzeyleri haline geldiğini vurguluyor.

siber suç tedarik zinciri saldırı yüzeyleri

Yönetici Korumasını UI Erişimini Kötüye Kullanarak Aşmak

Windows'un Administrator Protection özelliği, kullanıcı erişim kontrolü için güvenli bir sınır oluşturmayı amaçlamaktadır. Araştırmacı, bu özelliği aşmanın 9 yolunu keşfetmiş ve 5'inin kök nedenini açıklamıştır.

Windows güvenlik UAC

Parçalanma 2025'in Tehdit Manzarasını Tanımladı. 2026 için Ne Anlama Geliyor?

2026 Güvenlik Durumu raporu, devletlerin güç kullanma istekliliğinin arttığını ve bunun dijital altyapılar üzerinde risk oluşturduğunu belirtiyor. Kuruluşlar için, jeopolitik krizlerin kurumsal ağlara sızma olasılığı artıyor.

siber güvenlik jeopolitik dijital altyapı

2026 Kurumsal Infostealer Kimlik Maruziyeti Durumu

2025 yılı boyunca 18.7 milyon infostealer kaydı analiz edilmiştir. Kurumsal kimlik bilgileri üzerindeki tehditlerin arttığı ve bu durumun hızlandığı gözlemlenmiştir.

infostealer kötü amaçlı yazılım kimlik bilgisi

Casus Chrome Uzantıları: 287 Uzantı 37M Kullanıcıyı İzliyor

Otomatik bir tarama sistemi kullanılarak, 287 Chrome uzantısının kullanıcı verilerini sızdırdığı belirlendi. Bu uzantılar, dünya genelindeki Chrome kullanıcılarının yaklaşık %1'ini etkiliyor.

Chrome uzantılar veri sızıntısı

300K kullanıcısı olan sahte AI Chrome uzantıları kimlik bilgilerini çalıyor

30 adet kötü amaçlı Chrome uzantısı, 300.000'den fazla kullanıcı tarafından yüklenerek kimlik bilgilerini ve e-posta içeriklerini çalıyor. Bazı uzantılar hala Chrome Web Store'da bulunuyor.