Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

malware 85

Korsan Yazılımlar Nasıl Yararlı Çalışanları Kötü Amaçlı Yazılım Dağıtım Ajanlarına Dönüştürüyor

Korsan yazılımlar, çalışanların istemeden kötü amaçlı yazılımlar yüklemesine yol açarak, kimlik bilgilerini çalabilir veya fidye yazılımlarına kapı açabilir. Bu durum, siber güvenlik açısından ciddi riskler taşımaktadır.

04.03.2026 15:48 SecurityWeek -

korsan yazılım kötü amaçlı yazılım siber güvenlik

04.03.2026 15:43 SecurityWeek -

Yapay Zeka Güvenlik Firması JetStream, 34 Milyon Dolar Başlangıç Finansmanı ile Faaliyete Geçti

JetStream, yapay zeka güvenliği alanında hizmet vermek üzere kuruldu ve 34 milyon dolarlık başlangıç finansmanı aldı. Firma, organizasyonların yapay zeka süreçlerini daha iyi anlamalarına yardımcı olmayı amaçlıyor.

yapay zeka güvenlik startup

04.03.2026 15:33 Malwarebytes Labs -

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

siber güvenlik Android Qualcomm

04.03.2026 15:06 Schneier on Security -

Yapay Zeka Özetleme Özelliklerinin Manipülasyonu

Microsoft, şirketlerin 'AI ile Özetle' butonlarına gizli talimatlar eklediğini ve bu talimatların yapay zeka asistanlarının hafızasına kalıcı komutlar enjekte etmeyi amaçladığını bildirdi. Bu durum, kullanıcıların sağlık, finans ve güvenlik gibi kritik konularda manipüle edilmiş öneriler almasına neden olabilir.

yapay zeka manipülasyon güvenlik

04.03.2026 15:04 SecurityWeek -

LastPass Yeni Bir Phishing Kampanyası Hakkında Uyarıyor

LastPass, kullanıcıların yetkisiz erişim veya ana şifre değişiklikleri hakkında sahte uyarılar aldığını bildirdi. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atabilir.

phishing LastPass siber güvenlik

04.03.2026 15:00 Wired Security -

Bilgisayarlar 80 Yıllık Bir Casusluk Tekniğine Ne Kadar Hassas?

ABD'deki bazı yasama organı üyeleri, eski bir casusluk tekniği olan TEMPEST'in günümüzdeki etkilerini incelemek üzere bir soruşturma başlatılmasını istiyor. Bu teknik, cihazların elektromanyetik ve akustik sızıntılarından bilgi çalınmasını içeriyor.

04.03.2026 15:00 SecurityWeek -

Bugün Webinar: Güvenlik, Güvenilirlik ve İş Sürekliliği için OT SOC Tasarımı

Webinarda, operasyonların güvenliğini sağlamak ve iş sürekliliğini korumak için bir OT SOC tasarımının nasıl yapılacağı üzerine bir plan sunulacak.

OT güvenliği webinar iş sürekliliği

04.03.2026 14:58 HackRead -

Araç Lastik Sensörleri, Sürücüleri Bilgileri Olmadan İzlemek İçin Kullanılabilir

Yeni araştırmalar, Toyota ve Mercedes gibi markaların lastik basıncı sensörlerinden alınan şifrelenmemiş sinyallerin gizli araç izleme için kullanılabileceğini gösteriyor. Mevcut düzenlemelerin sürücü gizliliğini korumakta yetersiz kaldığı belirtiliyor.

siber güvenlik gizlilik izleme

04.03.2026 14:52 SecurityWeek -

Google, Chrome için İki Haftalık Yayın Takvimi Planlıyor

Google, Eylül 2026'dan itibaren Chrome tarayıcısının yeni sürümlerini iki haftada bir yayınlayacak. Bu hızlandırılmış güncelleme döngüsü, güvenlik açıklarının daha hızlı kapatılmasını sağlayabilir.

Chrome güncelleme siber güvenlik

apt 85

Phishing'den Google Drive C2'ye: Silver Dragon APT41 oyun kitabını genişletiyor

APT grubu Silver Dragon, APT41 ile bağlantılı olarak hükümetleri hedef alıyor. Cobalt Strike ve Google Drive kullanarak komut kontrolü sağlıyor.

04.03.2026 14:51 Security Affairs -

APT siber saldırı phishing