Siber Güvenlik Haberleri

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

15.06.2026 22:44 The Hacker News US

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

apt/malware 85

Çin Devlet Hackerları Telekomünikasyon Şirketlerini Yeni Kötü Amaçlı Yazılım Araç Seti ile Hedef Alıyor

UAT-9244 olarak izlenen bir siber tehdit aktörü, 2024 yılından bu yana Güney Amerika'daki telekomünikasyon hizmet sağlayıcılarını hedef alıyor. Windows, Linux ve ağ kenarı cihazlarını etkileyen yeni bir kötü amaçlı yazılım aracı seti kullanıyor.

06.03.2026 02:19 BleepingComputer -

siber güvenlik kötü amaçlı yazılım telekomünikasyon

06.03.2026 01:37 BleepingComputer -

Bing AI, bilgi çalan kötü amaçlı yazılım yayan sahte OpenClaw GitHub deposunu tanıttı

Microsoft Bing'in AI destekli arama özelliği, kullanıcıları sahte OpenClaw yükleyicilerini çalıştırmaya yönlendirdi. Bu yükleyiciler, bilgi çalan ve proxy işlevi gören kötü amaçlı yazılımlar içeriyor.

kötü amaçlı yazılım siber güvenlik Bing AI

06.03.2026 01:13 HackRead -

Uzaktan Çalışma Altyapısının Gizli Siber Riskleri

Uzaktan çalışma altyapısındaki gizli siber riskler, güvensiz ev Wi-Fi ağları, oltalama saldırıları ve veri ifşası gibi unsurları içeriyor. Bu durum, işletmeleri ve çalışanları ihlallere karşı savunmasız bırakıyor.

siber güvenlik uzaktan çalışma veri güvenliği

06.03.2026 00:33 TechCrunch Security -

FBI, dinleme ve gözetleme sistemlerine yapılan hack'i araştırıyor: rapor

CNN'in raporuna göre, hackerlar FBI'nın ağlarına sızmayı başardı. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

siber güvenlik hack FBI

05.03.2026 23:42 BleepingComputer -

Wikipedia, sayfaları vandalize eden kendini çoğaltan JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini çoğaltan bir JavaScript solucanı tarafından saldırıya uğradı. Bu olay, birçok sayfanın vandalize edilmesine ve kullanıcı betiklerinin değiştirilmesine yol açtı.

siber güvenlik malware JavaScript

apt/malware 85

Pakistan Bağlantılı APT36, Hindistan Hükümet Ağlarını AI Üretimi ‘Vibeware’ ile Su Baskınına Tutuyor

Bitdefender araştırması, APT36'nın Hindistan'daki yetkilileri hedef almak için yapay zeka ile üretilen vibeware ve Google Sheets gibi güvenilir bulut hizmetlerini kullandığını ortaya koydu.

05.03.2026 23:35 HackRead -

APT36 Hindistan siber saldırı

05.03.2026 23:32 TechCrunch Security -

İtalyan savcılar gazetecinin Paragon casus yazılımı ile hacklendiğini doğruladı

İtalyan savcılar, Paragon casus yazılımı kullanılarak iki gazetecinin hacklendiğini doğruladı. Soruşturma devam ederken, saldırganların kimliği hakkında henüz bir bilgi yok.

casus yazılım siber güvenlik gazetecilik

05.03.2026 22:12 Security Affairs -

Phobos Fidye Yazılımı Yöneticisi, Suçunu Kabul Ettikten Sonra 20 Yıla Kadar Hapisle Karşı Karşıya

Evgenii Ptitsyn, Phobos ransomware operasyonundaki rolü nedeniyle ABD'de suçunu kabul etti. 2024 yılında Güney Kore'de tutuklanan Ptitsyn, ABD'ye iade edildi.

fidye yazılımı siber suç ABD

vulnerability 85

Yamanla, takip et, tekrar et: 2025 CVE geriye dönük incelemesi

Thor, 2025 yılına ait CVE verilerini analiz ederek, organizasyonların güvenlik savunmalarını nasıl güçlendirebilecekleri konusunda önerilerde bulunmaktadır.

05.03.2026 22:00 Cisco Talos Intelligence Group -

05.03.2026 21:53 The Register Security -

İran istihbaratı, ABD bankası, havaalanı ve yazılım firması ağlarına sızdı

İran'a bağlı MuddyWater ekibi, ABD'deki çeşitli şirketlerin ağlarına sızarak yeni bir arka kapı implantı kullanıyor. Bu durum, özellikle ABD ve İsrail askeri operasyonlarının ardından artan bir tehdit olarak değerlendiriliyor.

siber güvenlik saldırı MuddyWater

vulnerability 85

WordPress Üyelik Eklentisindeki Hata Yönetici Hesapları Oluşturmak İçin Kullanıldı

User Registration & Membership eklentisindeki kritik bir güvenlik açığı, siber saldırganlar tarafından kötüye kullanılarak yönetici hesapları oluşturulmasına neden oluyor. Bu durum, birçok WordPress sitesinin güvenliğini tehdit ediyor.

05.03.2026 21:44 BleepingComputer -

WordPress güvenlik açığı siber saldırı