Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

other 75

Çoğu siber suçlunun daha iyi bilmesi gereken yaşta olduğu ortaya çıktı

Yeni bir analiz, 2021 ile 2025 arasında gerçekleştirilen 418 kamuya açık kolluk kuvveti eylemini inceleyerek, siber suçluların çoğunluğunun 35-44 yaş aralığında olduğunu gösterdi. 25-34 yaş grubundaki suçlularla birlikte, 25-44 yaş aralığındaki bireyler neredeyse altı suçtan beşini oluşturuyor.

siber suç yaş grubu analiz

apt 85

Silver Dragon Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı APT grubunun 2024 ortalarından beri Avrupa ve Güneydoğu Asya'daki kuruluşları hedef aldığını bildiriyor. Grup, Google Drive'ı komut ve kontrol kanalı olarak kullanan GearDoor adlı yeni bir arka kapı dağıtıyor.

APT siber saldırı malware

CyberStrikeAI Kullanımının İzlenmesi

CyberStrikeAI, 100'den fazla güvenlik aracını entegre eden bir güvenlik test platformudur. Kullanımının artması, AI destekli saldırı araçlarının yaygınlaşmasını gösteriyor.

siber güvenlik yapay zeka güvenlik araçları

LLM'ler, şaşırtıcı bir doğrulukla takma adlı kullanıcıları büyük ölçekte açığa çıkarabilir

Yeni bir araştırma, yapay zeka kullanarak sosyal medya üzerindeki sahte hesapların kullanıcılarını tanımlamanın başarı oranının oldukça yüksek olduğunu ortaya koydu. Kullanıcıların kimliklerinin açığa çıkarılması, gizlilik endişelerini artırıyor.

siber güvenlik gizlilik yapay zeka

vulnerability 75

Yapay Zeka Ajanlarını Kandırmak: Web Tabanlı Dolaylı Prompt Enjeksiyonu Gerçekleşti

Büyük dil modelleri ve yapay zeka ajanları, web tarayıcıları ve arama motorları ile entegre hale geliyor. Ancak bu entegrasyonlar, yeni güvenlik açıkları da yaratıyor.

yapay zeka güvenlik açığı web güvenliği

malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

phishing malware OAuth

Bazen, Tasarımda Güvenliği Hissedersiniz (Juniper Junos Evolved CVE-2026-21902 Ön-Doğrulama RCE)

Juniper Junos Evolved üzerinde bulunan CVE-2026-21902 güvenlik açığı, On-Box Anomaly Detection Framework'ün REST API'sinde tespit edilmiştir. Bu açık, kötü niyetli kullanıcıların uzaktan kod çalıştırmasına olanak tanımaktadır.

güvenlik açığı RCE Juniper

malware 85

Coruna: Güçlü bir iOS Exploit Kit'inin Gizemli Yolculuğu

Google Threat Intelligence Group, iOS 13.0'dan 17.2.1'e kadar olan Apple iPhone modellerini hedef alan Coruna adlı yeni bir exploit kit'i tespit etti. Bu kit, 23 exploit içermekte ve gelişmiş saldırı teknikleri kullanmaktadır.

exploit kit iOS siber güvenlik

vulnerability 75

Google, Qualcomm Android Bileşenindeki CVE-2026-21385'in İstismar Edildiğini Doğruladı

Google, CVE-2026-21385 güvenlik açığının istismar edildiğine dair belirtiler olduğunu açıkladı. Ancak, bu açığın nasıl istismar edildiğine dair henüz detaylar mevcut değil.

güvenlik açığı Android CVE

other 75

İran Siber Araçları Aktif Ama Devlet Destekli Hackerlar Değil

Cloudflare CEO'su Matthew Prince, İran siber operasyonlarında önemli bir düşüş olduğunu belirtti. Siber güvenlik uzmanları, savaşın artmasıyla birlikte yanlış bilgilendirme ve propaganda faaliyetlerinin arttığını ifade ediyor.

siber güvenlik İran hackleme

cyberwar 85

Devam Eden İran Çatışması: Bilmeniz Gerekenler

Pro-Iran hacktivist gruplar, İsrail ve bölgedeki hedeflere yönelik siber saldırılar planlıyor. İnternet bağlantısındaki düşüş, bazı grupların faaliyetlerini etkileyebilir ancak tehdit aktörleri hala aktif.

siber saldırı hacktivizm İran

hacking 85

LexisNexis, hackerların eski verilere eriştiğini söylüyor

LexisNexis, bir siber saldırganın 2020 öncesine ait eski verilere eriştiğini ve bu verilerin arasında hükümet e-posta adresleri, hesap kayıtları ve destek biletleri bulunduğunu açıkladı.