Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

09.02.2026 12:35 USOM Incidents (API) -

SolarWinds Web Help Desk Güvenlik Bildirimi

SolarWinds Web Help Desk ürününde tespit edilen güvenlik zafiyetleri, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığını artırmaktadır. USOM, sistem yöneticilerine gerekli önlemleri almalarını tavsiye etmektedir.

09.02.2026 11:55 Security Affairs -

Romanya'nın ulusal petrol boru hattı firması Conpet siber saldırı bildirdi

Romanya'nın petrol boru hattı işletmecisi Conpet, siber saldırıya uğradığını ve bu saldırının iş sistemlerini etkilediğini açıkladı. Saldırı, şirketin web sitesinin geçici olarak çevrimdışı kalmasına neden oldu.

siber saldırı petrol Romanya

TeamPCP Solucanı Bulut Altyapısını İstismar Ediyor

09.02.2026 11:37 85

09.02.2026 11:06 SecurityWeek -

Avrupa Komisyonu Siber Saldırıyı Araştırıyor

Avrupa Komisyonu, mobil cihaz yönetimi sistemlerinde bir siber saldırı tespit etti. Bu durum, Avrupa'nın dijital altyapısının güvenliği açısından endişe verici bir durum oluşturuyor.

siber güvenlik saldırı Avrupa Komisyonu

BeyondTrust, Uzaktan Destek ve PRA'daki Kritik Ön Kimlik Doğrulama RCE Açığını Düzeltir

09.02.2026 11:03 85

09.02.2026 06:00 NCSC-FI News -

DockerDash: İki Saldırı Yolu, Bir AI Tedarik Zinciri Krizi

Noma Labs, DockerDash adında kritik bir güvenlik açığını keşfetti. Bu açık, Docker'ın Ask Gordon AI asistanında, kötü niyetli bir metadata etiketi kullanılarak gerçekleştirilen üç aşamalı bir saldırı ile Docker ortamını tehlikeye atabiliyor.

Docker güvenlik açığı siber güvenlik

09.02.2026 06:00 NCSC-FI News -

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırında kullanılan URL'leri analiz ederek homoglyph saldırılarını tespit eden yeni bir araçtır. Bu sayede, kullanıcıları yanıltan URL'lerin çalıştırılmasını engellemektedir.

siber güvenlik malware komut satırı

09.02.2026 06:00 NCSC-FI News -

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Unit 42 tarafından takip edilen TGR-STA-1030 adlı siber casusluk grubu, Asya merkezli bir devlet destekli grup olarak tanımlanıyor. Geçtiğimiz yıl, bu grup 37 ülkede hükümet ve kritik altyapı kuruluşlarını hedef alarak önemli ihlaller gerçekleştirmiştir.

siber güvenlik casusluk altyapı ihlali

malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 83

Security Affairs Malware bülteni, uluslararası malware araştırmalarını ve makalelerini topluyor. APT28'in CVE-2026-21509 zafiyetini kullanarak gerçekleştirdiği operasyonlar ve diğer önemli malware gelişmeleri ele alınıyor.

08.02.2026 16:32 Security Affairs -

malware siber güvenlik APT

08.02.2026 06:00 NCSC-FI News -

Bulut Tehdit Aktör Operasyonlarını Tespit Etmek İçin Yeni Teknik

Unit 42 araştırmacıları, Muddled Libra ve Silk Typhoon adlı iki tehdit aktör grubunun bulut ortamlarını nasıl hedef aldığını incelemiştir. Güvenlik ekipleri, bu grupların farklı uyarı kalıplarını ayırt edebilme yeteneğini test etmiştir.

bulut güvenliği siber tehdit siber suç

malware 85

dYdX kripto para borsası için kötü amaçlı paketler kullanıcı cüzdanlarını boşaltıyor

dYdX kripto para borsası, kullanıcılarının cüzdanlarını boşaltan kötü amaçlı yazılımlarla hedef alındı. Bu olay, daha önceki saldırılarla birlikte, dYdX ile ilgili varlıkların sürekli olarak hedef alındığını gösteriyor.

08.02.2026 06:00 NCSC-FI News -

siber saldırı kötü amaçlı yazılım kripto para