Siber Güvenlik Haberleri

ABD siber suç kayıpları, AI'nın çevrimiçi dolandırıcılığı artırmasıyla birlikte ilk kez 20 milyar doları geçti

FBI, siber suçların 2025 yılında 20.87 milyar dolara ulaştığını bildirdi. Phishing, en çok rapor edilen dolandırıcılık türü oldu ve yatırım dolandırıcılıkları en yüksek kayıplara neden oldu.

siber suç AI dolandırıcılık

vulnerability 93

forceworkbench: Kötü Amaçlı Çerez ile Uzaktan Kod Yürütme (RCE) Açığı

Forceworkbench, Salesforce.com organizasyonlarıyla etkileşimde bulunmak için kullanılan bir araç setidir. 65.0.0 sürümünden önce, zaman dilimi dönüşüm akışında uzaktan kod yürütme açığı bulunmaktaydı. Bu açık, 65.0.0 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI

uzaktan kod yürütme güvenlik açığı Forceworkbench

Rusya'nın Telekom Devi Rostelecom'a Siber Saldırı İnternet Hizmetlerini Kesintiye Uğrattı

Rostelecom, büyük ölçekli bir DDoS saldırısına maruz kaldı. Saldırı, Rusya'nın birçok şehrinde internet hizmetlerini geçici olarak kesintiye uğrattı.

siber saldırı DDoS internet kesintisi

08.04.2026 05:00 NCSC-FI Vulns FI

Apache Kafka İstemcileri: Tampon Havuzu Yarış Durumu Yoluyla Kafka Üretici Mesaj Bozulması ve Yanlış Yönlendirme

Apache Kafka Java üretici istemcisindeki bir tampon havuzu yönetimi yarış durumu, mesajların yanlış konulara teslim edilmesine yol açabilir. Bu durum, veri gizliliği ve bütünlüğü açısından ciddi sorunlar yaratmaktadır.

Apache Kafka güvenlik açığı veri bütünlüğü

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

siber güvenlik casusluk router

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

siber güvenlik yapay zeka açıklar

08.04.2026 02:50 The Register Security GB

Anthropic: Tüm sıfır günleriniz Mythos'a ait

Yapay zeka modellerinin sıfırıncı gün açıkları oluşturma yeteneği, siber güvenlik alanında yeni bir tehdit olarak ortaya çıktı. Bu durum, mevcut şifreleme sistemlerinin güvenliğini sorgulatıyor.

siber güvenlik yapay zeka sıfır gün açıkları

08.04.2026 02:30 The Register Security GB

İran siber aktörleri ABD su ve enerji tesislerini kesintiye uğratıyor, FBI uyarıyor

İran'a bağlı siber aktörler, ABD'nin kritik su ve enerji altyapılarına yönelik saldırılarını artırdı. FBI, bu durumun operasyonları etkileyebileceği konusunda uyarıda bulundu.

siber güvenlik saldırı kritik altyapı

08.04.2026 01:03 BleepingComputer US

Hackerlar Ninja Forms WordPress eklentisindeki kritik açığı istismar ediyor

Ninja Forms WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli kişilerin kimlik doğrulaması olmadan dosya yüklemesine izin veriyor. Bu durum, uzaktan kod çalıştırma tehlikesi yaratıyor.

siber güvenlik WordPress açıklar

08.04.2026 01:00 Unit 42 US

Temelinde Çatlaklar: AWS AgentCore Sandbox'ından Kaçış

Unit 42, Amazon Bedrock AgentCore'ın sandbox'ında kritik güvenlik açıkları buldu. Bu açıklar, DNS tünelleme ve kimlik bilgisi ifşası gibi tehditleri içeriyor.