Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

05.02.2026 06:00 NCSC-FI Vulns -

NGINX OSS ve NGINX Plus'taki Güvenlik Açığı

NGINX OSS ve NGINX Plus'ta, TLS sunucularına proxy olarak yapılandırıldığında bir güvenlik açığı tespit edildi. Bu açık, saldırganların belirli koşullar altında verileri değiştirmesine olanak tanıyor.

güvenlik açığı NGINX TLS

05.02.2026 06:00 NCSC-FI Vulns -

Cisco Toplantı Yönetimi'nde Güvenlik Açığı

Cisco Meeting Management'deki bir güvenlik açığı, uzaktan yetkilendirilmiş bir saldırganın sistemde dosya yüklemesine ve kök yetkileri ile komut çalıştırmasına olanak tanıyor. Açığın nedeni, web tabanlı yönetim arayüzündeki yetersiz girdi doğrulamasıdır.

güvenlik açığı Cisco siber güvenlik

DEAD#VAX Malware Kampanyası, IPFS Barındırılan VHD Phishing Dosyaları Üzerinden AsyncRAT Dağıtıyor

DEAD#VAX malware kampanyası, IPFS üzerinden barındırılan VHD dosyaları kullanarak AsyncRAT'ı dağıtıyor. Araştırmacılar, bu saldırının karmaşık tekniklerle gerçekleştirildiğini belirtiyor.

malware siber saldırı AsyncRAT

Nitrogen fidye yazılımı o kadar bozuk ki, dolandırıcılar bile dosyalarınızı açamıyor

Nitrogen ransomware grubunun şifreleme programındaki bir hata, kurbanların dosyalarını geri almasını engelliyor. Bu hata, fidye ödemesinin bile işe yaramayacağı anlamına geliyor.

fidye yazılımı siber güvenlik malware

Dolandırıcılar, geçen yıl Finlerden 70 milyon eurodan fazla çaldı

Finlandiya'da geçen yıl siber dolandırıcılıklar nedeniyle 70 milyon euro kaybedildi. En büyük kayıplar, bilgi avı saldırıları ile gerçekleşti.

siber güvenlik dolandırıcılık bilgi avı

Microsoft, Python Bilgi Hırsızlarının Sahte Reklamlar ve Yükleyicilerle macOS'u Hedef Aldığını Uyarıyor

Microsoft, bilgi hırsızlığı saldırılarının Windows dışına çıkarak macOS'u hedef aldığını bildirdi. Saldırılar, Python gibi çok platformlu dilleri kullanarak güvenilir platformları kötüye kullanıyor.

siber güvenlik malware macOS

Google Looker Hataları, Çapraz Kiracı RCE ve Veri Sızıntısına İzin Veriyor

Araştırmacılar, Google'ın popüler veri hizmetinde iki önemli güvenlik açığı tespit etti. Bu açıklar, saldırganların hassas verilere erişim sağlayarak yan hareket etmelerine olanak tanıyabilir.

Google Looker güvenlik açığı

CISA: VMware ESXi zafiyeti artık fidye yazılımı saldırılarında istismar ediliyor

CISA, VMware ESXi'deki yüksek şiddetli bir zafiyetin fidye yazılımları tarafından istismar edilmeye başlandığını açıkladı. Broadcom, bu zafiyeti Mart 2025'te yamanmıştı.

fidye yazılımı VMware zafiyet

Citrix NetScaler taramalarında konut proxy'leri kullanımı

Citrix NetScaler altyapısına yönelik düzenlenen keşif kampanyasında, 63,000'den fazla IP adresi kullanılarak 111,834 oturum açıldı. Araştırmalara göre, trafiğin %79'u Citrix Gateway honeypotlarına yönlendirildi.

siber güvenlik keşif Citrix

Kapsamlı Ölçekte Arka Kapılı Dil Modellerinin Tespiti

Yapay zeka modellerinin geliştirilmesi ve dağıtımı sırasında güvenlik önlemlerinin artırılması gerektiği belirtiliyor. Arka kapı benzeri davranışların tespiti için derinlemesine savunma stratejileri öneriliyor.

yapay zeka siber güvenlik arka kapı

hacking 85

AWS saldırganı, AI yardımıyla 10 dakikadan kısa sürede yönetici erişimi sağladı, araştırmacılar söylüyor

Araştırmacılara göre, bir dijital saldırgan, AWS bulut ortamına girdi ve AI yardımıyla 10 dakikadan kısa bir sürede yönetici erişimi elde etti. Bu olay, siber güvenlikte yapay zekanın rolünü sorgulatıyor.

05.02.2026 05:42 The Register Security -

siber güvenlik AWS yapay zeka