Siber Güvenlik Haberleri

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

05.02.2026 23:23 Security Affairs -

Hacker, 700,000 Substack kullanıcısından veri çaldığını iddia ediyor; Şirket ihlali doğruladı

Bir hacker, Substack'tan 700,000 kullanıcının verilerini çaldığını iddia etti ve şirket bu ihlali doğruladı. Çalınan veriler arasında e-posta adresleri ve telefon numaraları bulunuyor.

veri ihlali siber saldırı Substack

05.02.2026 22:21 The Register Security -

Asya merkezli hükümet casusları, 37 ülkede kritik ağlara gizlice sızdı

Asya merkezli bir devlet destekli siber grup, 37 ülkede kritik ağlara sızarak casusluk faaliyetleri yürütüyor. Araçları arasında yeni bir Linux çekirdek rootkiti de bulunuyor.

siber güvenlik casusluk kritik altyapı

05.02.2026 20:25 The Hacker News -

AISURU/Kimwolf Botneti Rekor Düzeyde 31.4 Tbps DDoS Saldırısı Gerçekleştirdi

AISURU/Kimwolf botneti, 31.4 Tbps'lik bir DDoS saldırısı düzenleyerek rekor kırdı. Cloudflare, bu saldırıyı tespit edip etkisiz hale getirdi.

05.02.2026 19:25 The Register Security -

Betterment ihlali, sosyal mühendislik saldırısı sonrası 1.4M kullanıcıyı tehlikeye atabilir

Betterment, sosyal mühendislik temelli bir saldırı sonucu 1.4 milyon kullanıcısının verilerinin tehlikeye girdiğini açıkladı. Saldırının detayları henüz netleşmemiş olsa da, kullanıcıların güvenliği açısından ciddi bir tehdit oluşturuyor.

siber güvenlik sosyal mühendislik veri ihlali

05.02.2026 18:17 Security Affairs -

Rusya yanlısı grup Noname057(16), Milano Cortina 2026 Kış Olimpiyatları'na DDoS saldırıları düzenledi

İtalya, Rusya ile bağlantılı siber saldırıları başarılı bir şekilde engelledi. Dışişleri Bakanı Antonio Tajani, bu saldırıların Milano Cortina 2026 Kış Olimpiyatları'na yönelik olduğunu belirtti.

siber saldırı DDoS Rusya

05.02.2026 18:13 SecurityWeek -

Substack, Hacker'ın Veri Sızdırmasının Ardından Güvenlik Olayını Açıkladı

Substack, bir hackerın 700,000 kullanıcı kaydını çaldığını ve bu verilerin sızdırıldığını açıkladı. Sızdırılan veriler arasında e-posta adresleri ve telefon numaraları bulunuyor.

siber güvenlik veri sızıntısı hacker

Chrysalis, Notepad++, ve Tedarik Zinciri Riski: Ne Anlama Geliyor ve Sonraki Adımlar Neler?

05.02.2026 18:00 85

malware 85

macOS Kullanıcıları, AI Yükleyicileri Olarak Görünen Python Infostealer'lar Tarafından Hedef Alındı

Microsoft, sahte AI araçları, Google reklamları ve Terminal hileleri kullanarak macOS kullanıcılarını hedef alan 3 Python infostealer'ı detaylandırdı. Bu yazılımlar, kullanıcı bilgilerini çalmanın yanı sıra izlerini silme yeteneğine de sahip.

05.02.2026 17:10 HackRead -

malware infostealer macOS

05.02.2026 17:00 SecurityWeek -

Araştırmacılar, AI Destekli Dolandırıcılık Kampanyasında 150 Klonlanmış Hukuk Firması Web Sitesini Ortaya Çıkardı

Yasadışı faaliyetlerde bulunan kişiler, yapay zeka kullanarak profesyonel web sitelerini endüstriyel ölçekte klonluyor. Yeni bir rapor, bu AI destekli ağın Cloudflare arkasında gizlenerek 150'den fazla alan adı oluşturduğunu gösteriyor.

siber güvenlik dolandırıcılık yapay zeka

malware 85

Yanlış 'PDF'yi açın ve saldırganlar bilgisayarınıza uzaktan erişim kazanır

DEAD#VAX kampanyası, kullanıcıları sahte bir PDF eki aracılığıyla AsyncRAT malware'ini yüklemeye ikna ediyor. Bu durum, saldırganların hedef bilgisayarlara uzaktan erişim sağlamasına olanak tanıyor.

05.02.2026 16:48 Malwarebytes Labs -

malware siber saldırı uzaktan erişim

malware 85

Notepad++'da Arka Kapı

Çin hükümetiyle bağlantılı hackerlar, Notepad++'ın Trojan versiyonunu kullanarak seçilmiş kullanıcılara kötü amaçlı yazılım ulaştırdı. Notepad++ yetkilileri, güncelleme altyapısının Eylül ayına kadar tehlikede olduğunu belirtti.

05.02.2026 15:00 Schneier on Security -

siber güvenlik kötü amaçlı yazılım Notepad++