AI — arama | CyberHaber

Öne çıkan haberler

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

other 85

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 20:24 Rapid7 US

vulnerability 85

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 19:39 The Hacker News US

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

cyberwar 85

Sızdırılan teknik belgeler, Çin'in komşularının kritik altyapısına yönelik siber saldırıları prova ettiğini gösteriyor

Sızdırılan teknik belgeler, Çin'in komşularının kritik altyapılarına yönelik siber saldırıları prova etmek için gizli bir eğitim platformu kullandığını gösteriyor. Bu belgeler, saldırı gruplarının ve keşif gruplarının işleyişini değerlendirmeye odaklanıyor.

10.02.2026 06:00 NCSC-FI News -

siber saldırı kritik altyapı Çin

cyberwar 85

Romanya'nın petrol boru hattı işletmecisi siber saldırıyı doğruladı, hackerlar veri hırsızlığı iddia ediyor

Conpet, siber saldırı nedeniyle bazı teknolojik altyapılarının kesintiye uğradığını açıkladı. Saldırganlar, veri hırsızlığı iddiasında bulundu.

10.02.2026 06:00 NCSC-FI News -

siber saldırı veri hırsızlığı petrol

apt 85

Gelişmiş Sürekli Tehdit (APT) Aktörü UNC3886'nın Singapur'un Telekomünikasyon Sektörüne Yönelik Tehdidini Karşılamak İçin En Büyük Çok Ajanslı Siber Operasyon Başlatıldı

Singapur'un telekomünikasyon sektörüne yönelik APT aktörü UNC3886 tarafından yapılan saldırılar tespit edildi. Saldırgan, gelişmiş araçlar kullanarak telekomünikasyon sistemlerine sızmayı başardı ve bazı teknik verileri ele geçirdi.

10.02.2026 06:00 NCSC-FI News -

APT siber güvenlik telekomünikasyon

hacking 85

Keskusrikospoliisi, Valtorin mobil yönetim hizmetine yönelik şüpheli bir veri ihlalini araştırıyor

Keskusrikospoliisi, Valtorin mobil cihaz yönetim hizmetine yönelik bir siber saldırıyı inceliyor. Saldırının 29 Ocak'ta gerçekleştiği ve saldırganların sistemdeki önemli verilere erişim sağladığı ifade ediliyor.

10.02.2026 06:00 NCSC-FI News -

siber saldırı veri ihlali mobil yönetim

vulnerability 85

AB, Hollanda hükümeti Ivanti sıfır günleri sonrası siber saldırıları duyurdu

Hollanda'daki Veri Koruma Otoritesi, hükümetin siber saldırıya uğradığını ve bazı iş verilerinin yetkisiz kişiler tarafından görüntülendiğini doğruladı. Avrupa Komisyonu, mobil cihazları yöneten altyapısında bir siber saldırı tespit etti.

10.02.2026 06:00 NCSC-FI News -

siber saldırı Ivanti veri güvenliği

cyberwar 85

Komisyon, merkezi mobil altyapısına yönelik siber saldırıya yanıt veriyor

Avrupa Komisyonu, 30 Ocak'ta mobil cihazları yöneten merkezi altyapısında bir siber saldırı izleri tespit etti. Saldırı, bazı personel isimleri ve mobil numaralarına erişim sağlanabileceği anlamına geliyordu, ancak mobil cihazlarda bir tehlike tespit edilmedi.

10.02.2026 06:00 NCSC-FI News -

siber saldırı mobil altyapı Avrupa Komisyonu

vulnerability 85

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

OKI, bazı yazıcı ve çok fonksiyonlu cihazlar için kritik bir güvenlik açığı (CVE-2026-24466) bildirdi. Açık, Windows hizmeti için yapılandırılan yürütülebilir yolun tırnak işareti ile çevrelenmemesi nedeniyle oluşuyor ve kötü niyetli kullanıcıların sistem yetkileri ile kod çalıştırmasına imkan tanıyor.

10.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Windows yazıcı

malware 85

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Global Group ransomware, phishing e-postaları yoluyla dağıtılmakta ve internet bağlantısı olmadan dosyaları şifreleyebilmektedir. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturmaktadır.

10.02.2026 00:41 HackRead -

ransomware phishing siber güvenlik

vulnerability 85

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

Kötü niyetli aktörler, SolarWinds Web Help Desk açıklarını kullanarak sistemlerde kod yürütme yetkisi elde ediyor ve Velociraptor gibi meşru araçları dağıtıyor.

09.02.2026 23:28 BleepingComputer -

SolarWinds siber güvenlik açıklar

vulnerability 95

CVE-2026-1731: BeyondTrust Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişimde Kritik Kimlik Doğrulamasız Uzaktan Kod Yürütme

BeyondTrust, Remote Support ve Privileged Remote Access ürünlerinde CVE-2026-1731 adlı kritik bir uzaktan kod yürütme açığı bildirdi. Bu açık, kimlik doğrulaması gerektirmeden saldırganların sistem komutları yürütmesine imkan tanıyor.

09.02.2026 22:15 Rapid7 -

InsightVM ve Nexpose'de Bulunan Güvenlik Açığı: CVE-2026-1814 (DÜZENLENDİ)

09.02.2026 22:00 85

Çin Bağlantılı UNC3886, Singapur Telekom Sektörünü Hedef Alıyor

09.02.2026 20:01 85

1 ... 205 206 207 208 209 ... 236

Siber Güvenlik Haberleri

Modern SOC İçinde: 72 Dakikalık Yarış

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Sızdırılan teknik belgeler, Çin'in komşularının kritik altyapısına yönelik siber saldırıları prova ettiğini gösteriyor

Romanya'nın petrol boru hattı işletmecisi siber saldırıyı doğruladı, hackerlar veri hırsızlığı iddia ediyor

Gelişmiş Sürekli Tehdit (APT) Aktörü UNC3886'nın Singapur'un Telekomünikasyon Sektörüne Yönelik Tehdidini Karşılamak İçin En Büyük Çok Ajanslı Siber Operasyon Başlatıldı

Keskusrikospoliisi, Valtorin mobil yönetim hizmetine yönelik şüpheli bir veri ihlalini araştırıyor

AB, Hollanda hükümeti Ivanti sıfır günleri sonrası siber saldırıları duyurdu

Komisyon, merkezi mobil altyapısına yönelik siber saldırıya yanıt veriyor

OKI SA-2026-0001: Bazı yazıcı ve çok fonksiyonlu cihazlar için tırnak işareti kullanılmayan hizmet yolu açığı tespit edildi

Hackerlar Global Group Ransomware'ı Phishing E-postaları ile Çevrimdışı Dağıtıyor

Tehdit aktörleri SolarWinds WDH açıklarını istismar ederek Velociraptor'u dağıtıyor

CVE-2026-1731: BeyondTrust Uzaktan Destek ve Ayrıcalıklı Uzaktan Erişimde Kritik Kimlik Doğrulamasız Uzaktan Kod Yürütme

InsightVM ve Nexpose'de Bulunan Güvenlik Açığı: CVE-2026-1814 (DÜZENLENDİ)

Çin Bağlantılı UNC3886, Singapur Telekom Sektörünü Hedef Alıyor