Siber Güvenlik Haberleri

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

12.02.2026 17:01 The Register Security -

Apple, on yıl önceki iOS sıfır gün açığını yamanladı, muhtemelen ticari kötü amaçlı yazılımlar tarafından istismar edildi

Apple, iOS'un 1.0 sürümünden itibaren tüm sürümlerini etkileyen bir sıfır gün açığını kapattı. Bu açığın, belirli hedeflere yönelik karmaşık bir saldırıda kullanıldığı bildirilmektedir.

sıfır gün iOS Apple

12.02.2026 17:00 Rapid7 -

Carding-as-a-Service: Çalıntı Kartların Yeraltı Pazarı

Kredi kartı dolandırıcılığı, yeraltı pazarlarında 'carding-as-a-service' olarak bilinen bir modelle evrim geçirmiştir. Bu model, çalıntı kredi kartı verilerini ve dolandırıcılık araçlarını kolay erişilebilir hale getirerek siber suçları teşvik etmektedir.

12.02.2026 16:41 BleepingComputer -

300K kullanıcının kimlik bilgilerini çalan sahte AI Chrome uzantıları

30 adet kötü amaçlı Chrome uzantısı, AI asistanı olarak kendini tanıtarak 300.000'den fazla kullanıcıdan kimlik bilgilerini ve e-posta içeriklerini çalmaktadır. Bu uzantılar, kullanıcıların tarayıcı bilgilerini de hedef alıyor.

malware chrome AI

12.02.2026 15:23 SecurityWeek -

ApolloMD Veri İhlali 626,000 Bireyi Etkiliyor

ApolloMD, bağlı doktorların ve uygulamaların hastalarına ait kişisel bilgilerin çalındığını duyurdu. Bu ihlal, 626,000 bireyi etkiledi.

veri ihlali siber güvenlik sağlık sektörü

cyberwar 85

Tedarik zinciri saldırıları artık 'kendini besleyen' bir siber suç ekonomisini besliyor

Araştırmacılar, tedarik zinciri saldırılarının kimlik suistimali, SaaS ihlali ve fidye yazılımı ile bağlantılı bir döngü oluşturduğunu belirtiyor. Bu durum, siber suçluların operasyonlarını endüstriyel ölçeğe taşımasına neden oluyor.

12.02.2026 14:59 The Register Security -

siber güvenlik fidye yazılımı tedarik zinciri saldırıları

Tehdit Günü Bülteni: AI Prompt RCE, Claude 0-Click, RenEngine Loader, Auto 0-Gün & 25+ Hikaye

12.02.2026 14:51 85

12.02.2026 14:00 HACKMAGEDDON -

2026'da Yapay Zeka ile Üretilen Kötü Amaçlı Yazılımlar ile İlgili Kampanyalar

Yapay zeka ile üretilen kötü amaçlı yazılımların kullanıldığı kampanyalar hakkında bilgiler derleniyor. Yeni kampanyalar ortaya çıktıkça liste güncellenecek.

yapay zeka kötü amaçlı yazılım siber güvenlik

TR-26-0062 (WordPress Eklenti Güvenlik Bildirimi)

12.02.2026 11:45 85

12.02.2026 10:32 The Hacker News -

Ivanti EPMM Saldırılarının %83'ü Tek Bir IP'ye Bağlı

Ivanti Endpoint Manager Mobile'deki güvenlik açığına yönelik exploit denemelerinin %83'ü, PROSPERO tarafından sağlanan bulletproof hosting altyapısındaki tek bir IP adresine bağlı olarak kaydedildi. GreyNoise, 1-9 Şubat 2026 tarihleri arasında 417 exploit oturumu tespit etti.

siber güvenlik güvenlik açığı exploit

apt 85

Google: Çin'in APT31'i ABD kuruluşlarına karşı siber saldırılar planlamak için Gemini'yi kullandı

Google, APT31 adlı Çinli bir siber saldırı grubunun, ABD'nin kritik altyapılarına yönelik siber saldırılar planlamak için Gemini AI chatbotunu kullandığını bildirdi. Bu grup, IP çalma amacıyla 'distillation attacks' olarak adlandırılan yeni bir saldırı türünü de artırıyor.

12.02.2026 10:00 The Register Security -

siber güvenlik APT31 Google

hacking 85

Google, hackerların Gemini AI'yi tüm saldırı aşamalarında kötüye kullandığını söylüyor

Google Threat Intelligence Group, AI model çıkarımı ve damıtma saldırıları hakkında bir rapor yayınladı. Bu saldırılarda, özel sektör firmaları ve araştırmacılar, meşru API erişimini kullanarak modelleri sistematik olarak sorguluyor ve mantıklarını kopyalıyor.

12.02.2026 10:00 BleepingComputer -

siber güvenlik AI hack