Siber Güvenlik Haberleri

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 22:44 The Hacker News US

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

other 85

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:29 Rapid7 US

vulnerability 75

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Fortinet, FortiOS, FortiPAM ve FortiProxy RDP yer imleri bağlantısında bir yığın tabanlı tampon taşması açığı tespit etti. Bu açık, CVE-2025-57740 olarak sınıflandırılmıştır ve CVSSv3.1 puanı 6.7'dir.

05.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık Fortinet

05.03.2026 06:00 NCSC-FI News -

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Araştırmacılar, Ukrayna'yı hedef alan bir Rus casusluk kampanyasını tespit etti. Kampanya, kötü niyetli bir belge içeren bir ZIP arşivine yönlendiren bir phishing e-postası ile başlıyor ve bu, sistemlere erişim sağlayan iki farklı malware yükleyici içeriyor.

siber güvenlik malware phishing

hacking 75

Hedefli Sızma ve Otomatik Fırsat Taraması Arasındaki Farkları Ayırt Etmek

Hedefli sızma ve otomatik fırsat taraması arasındaki farkları açıklayan bir yazı. Bu tür saldırıların tespit edilmesi, siber güvenlik alanında önemli bir konudur.

05.03.2026 05:19 SANS ISC Diary -

siber güvenlik sızma tarama

05.03.2026 02:59 The Register Security -

İranlı hackerların 'yüzlerce' saldırısı, füze saldırılarından beri güvenlik kameralarını hedef alıyor

Check Point güvenlik araştırmacıları, İran'a bağlı birkaç hacker grubunun, savaşın başlamasından bu yana internet bağlantılı güvenlik kameralarını hedef aldığını bildirdi. Bu saldırılar, bölgedeki siber güvenlik durumunu tehdit ediyor.

siber saldırı güvenlik kameraları İran

other 75

Bitwarden, Windows 11'de passkey ile giriş desteği ekledi

Bitwarden, Windows 11 için passkey ile giriş desteği ekledi. Bu özellik, kullanıcıların kimlik avı saldırılarına karşı daha güvenli bir şekilde oturum açmalarını sağlıyor.

05.03.2026 01:34 BleepingComputer -

siber güvenlik kimlik doğrulama Windows 11

05.03.2026 01:10 Security Affairs -

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Cisco, Secure Firewall Management Center (FMC) üzerinde bulunan iki maksimum şiddetteki güvenlik açığını kapattı. Bu açıklar, saldırganların güvenlik duvarlarına kök erişimi kazanmasına yol açabiliyordu.

siber güvenlik güvenlik açığı Cisco

05.03.2026 00:51 BleepingComputer -

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

siber güvenlik açık uzaktan kod çalıştırma

05.03.2026 00:27 HackRead -

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

phishing malware Zoom

other 70

Windows 10 KB5075039 güncellemesi bozuk Kurtarma Ortamını düzeltir

Microsoft, Windows 10 için KB5075039 güncellemesini yayınladı. Bu güncelleme, bazı kullanıcıların Kurtarma Ortamı'na erişiminde yaşadığı uzun süredir devam eden bir sorunu düzeltmektedir.

05.03.2026 00:03 BleepingComputer -

Windows güncelleme Kurtarma Ortamı

04.03.2026 23:50 The Register Security -

Malware içeren OpenClaw yükleyicileri Bing AI arama ile destekleniyor

OpenClaw için sahte yükleyiciler, Bing AI arama sonuçları aracılığıyla kullanıcıları hedef alıyor. Bu yükleyiciler, bilgi hırsızları ve GhostSocks gibi zararlı yazılımları kullanıcıların makinelerine bulaştırıyor.

malware OpenClaw sahte yükleyici

04.03.2026 23:49 NCSC NL Advisories -

NCSC-2026-0076 [1.00] [H/H] Cisco Secure Firewall Management Center'deki Güvenlik Açıkları Giderildi

Cisco Secure Firewall Management Center'de bulunan CVE-2026-20079 ve CVE-2026-20131 güvenlik açıkları, kötü niyetli kullanıcıların cihazlara yetkisiz erişim sağlamasına olanak tanıyor. NCSC, bu açıkların istismar edilme olasılığının yüksek olduğunu belirtiyor ve güncellemelerin bir an önce yapılmasını öneriyor.

güvenlik açığı Cisco firewall