Siber Güvenlik Haberleri

01.06.2026 22:49 Ars Technica US

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

cyberwar 85

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 14:54 The Hacker News US

cyberwar 85

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 13:48 The Register Security GB

01.06.2026 12:31 The Hacker News US

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:30 Wired Security US

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

28.01.2026 18:00 BleepingComputer -

Yapay Zeka Uyum Kontrollerini Yeniden Yazıyor ve CISOs Dikkat Etmeli

Yapay zeka, uyum kontrollerini yeniden yazıyor ve bu değişim, CISOs'un kimlik, erişim ve denetim süreçlerini gözden geçirmesini zorunlu kılıyor. Token Security, bu dönüşümün önemini vurguluyor.

yapay zeka uyum siber güvenlik

28.01.2026 17:34 Malwarebytes Labs -

Kötü Amaçlı Chrome Uzantıları, ChatGPT Sohbetlerinizi Gözetleyebilir

16 kötü amaçlı tarayıcı uzantısı, aktif ChatGPT oturumlarını ele geçirerek kullanıcı verilerini çalabiliyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

siber güvenlik kötü amaçlı yazılım Chrome uzantıları

28.01.2026 17:30 SecurityWeek -

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

SecurityWeek'in Cyber Insights 2026 raporu, siber güvenlikteki gelişmelerin önümüzdeki 12 ay içinde nasıl evrileceğine dair uzman görüşlerini inceliyor. Özellikle saldırgan güvenlik stratejileri üzerinde duruluyor.

siber güvenlik uzman görüşleri saldırgan güvenlik

cyberwar 85

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

Siber saldırılar, sıklık, karmaşıklık ve zarar açısından artış gösteriyor. Savunucuların, saldırganlar harekete geçmeden önce sistem zayıflıklarını bulup güçlendirmeleri gerekiyor.

28.01.2026 17:30 SecurityWeek -

siber güvenlik saldırgan güvenlik savunma stratejileri

28.01.2026 17:26 SecurityWeek -

Mesh Security, CSMA Platformu için 12 Milyon Dolar Yatırım Aldı

Mesh Security, CSMA platformunu geliştirmek için 12 milyon dolarlık bir yatırım aldı. Bu yatırım, şirketin otonom yeteneklerini artırmayı ve müşteri destek hizmetlerini genişletmeyi hedefliyor.

siber güvenlik yatırım teknoloji

28.01.2026 17:00 Palo Alto Networks Blog -

2026 Kamu Sektörü Siber Görünümü: Kimlik, AI ve Güven Mücadelesi

2026 kamu sektörü siber güvenlik öngörüsü, kimlik, yapay zeka ve otonom savunmanın federal ve SLED hükümet güvenliğini nasıl yeniden şekillendireceğini ele alıyor.

28.01.2026 17:00 SecurityWeek -

Neden Yapay Zekanın Siber Savunmayı Yönetmesine İzin Veremeyiz

Yapay zekanın siber savunmada kullanılmasının riskleri ele alındı. Otomasyonun güvenlik sağlamada yeterli olmadığına dikkat çekildi.

yapay zeka siber güvenlik otomasyon

hacking 85

Hackerlar, Bizarre Bazaar operasyonunda açığa çıkan LLM uç noktalarını ele geçiriyor

Kötü niyetli bir grup, açık LLM hizmet uç noktalarını ele geçirerek AI altyapısına yetkisiz erişim sağlamaya çalışıyor. Bu durum, siber güvenlik alanında ciddi bir tehdit olarak değerlendiriliyor.

28.01.2026 16:15 BleepingComputer -

siber güvenlik kötü amaçlı yazılım AI

28.01.2026 16:09 HackRead -

GoTo Resolve Sessiz Erişim İçin İşaretlendi, Fidye Yazılımı Taktikleri ile Bağlantılı Kötüye Kullanım

Point Wild’ın Lat61 ekibi, GoToResolve aracının sessiz ve denetimsiz erişim sağladığını ortaya koydu. Bu yazılımın güvenlik riski olarak işaretlenmesinin nedeni ve fidye yazılımları ile olan bağlantısı araştırıldı.

siber güvenlik fidye yazılımı uzaktan erişim

28.01.2026 16:00 SecurityWeek -

Rein Security, 8 Milyon Dolar ile Gizlilikten Çıkıyor ve Uygulama Güvenliğine İçten Dışa Koruma Sağlıyor

Rein Security, uygulama güvenliğini geliştirmek için 8 milyon dolarlık bir yatırım aldı. Şirket, uygulama içindeki saldırıları önlemeye yönelik çözümler sunmayı amaçlıyor.

uygulama güvenliği siber güvenlik yatırım

28.01.2026 16:00 SecurityWeek -

Rein Security, 8 Milyon Dolar ile Gizlilikten Çıkıyor ve Uygulama Güvenliği Yaklaşımını Getiriyor

Rein Security, uygulama güvenliğini sağlamak amacıyla içten dışa bir koruma yaklaşımı geliştirdi. Şirket, bu yeni yöntemle uygulama çalışma zamanındaki saldırıları engellemeyi amaçlıyor.

uygulama güvenliği siber güvenlik yatırım