Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

04.03.2026 06:00 NCSC-FI Vulns -

Django güvenlik güncellemeleri yayınlandı: 6.0.3, 5.2.12 ve 4.2.29

Django ekibi, güvenlik sorunlarını ele almak için yeni sürümler yayınladı. Bu sürümler, URLField'de potansiyel bir hizmet reddi açığı ve yeni oluşturulan dosya sistemi nesnelerinde yanlış izinler gibi sorunları düzeltmektedir.

Django güvenlik güncelleme

Tahran Trafik Kameraları Hacklendi, Khamenei Üzerine İstihbarat Aktarıldı

İran'daki trafik kameralarının yıllar önce hacklendiği ve görüntülerinin İsrail sunucularına aktarıldığı bildirildi. Bu durum, Khamenei'nin güvenlik rutinlerini gözlemleme imkanı sundu.

siber güvenlik hack istihbarat

04.03.2026 06:00 NCSC-FI Vulns -

SIP Hizmet Sağlayıcıları – Poly Voice Cihazının Taklit Edilmesi Olasılığı

Poly Voice cihazlarında bulunan bir test anahtarı ve sertifikanın, özel ters mühendislik araçları kullanılarak çıkarılabileceği ve bu sertifikanın uygun doğrulama yapılmadığı takdirde bir SIP hizmet sağlayıcısı tarafından kabul edilebileceği belirtilmektedir.

siber güvenlik güvenlik açığı Poly Voice

cyberwar 75

Amazon bulut biriminin BAE ve Bahreyn'deki veri merkezleri dron saldırılarında zarar gördü

Amazon, Birleşik Arap Emirlikleri ve Bahreyn'deki bazı veri merkezlerinin dron saldırıları nedeniyle zarar gördüğünü açıkladı. Bu durum, bulut hizmetlerinde kesintilere yol açarak iyileşme sürecini uzatıyor.

siber güvenlik bulut hizmetleri dron saldırıları

04.03.2026 06:00 NCSC-FI Vulns -

MELSEC iQ-F Serisi EtherNet/IP modülündeki birden fazla hizmet reddi (DoS) açığı

MELSEC iQ-F Serisi EtherNet/IP modülünde birden fazla DoS açığı bulundu. Saldırganlar, bu açıkları kullanarak ürünlerde hizmet kesintisi yaratabilir.

DoS Ethernet güvenlik açığı

cyberwar 85

Orta Doğu'da Tırmanış: Askeri ve Siber Alanlarda 'Operation Epic Fury' İzleme

Flashpoint, Orta Doğu'da 'Operation Epic Fury' kapsamında siber saldırılar ve bilgi manipülasyonu faaliyetlerini izliyor. Özellikle, pro-Iran aktörlerinin siber saldırılarla sivil lojistik sistemlerini hedef aldığı ve manipülasyonlar gerçekleştirdiği bildiriliyor.

siber saldırı bilgi manipülasyonu siber güvenlik

Pakistan'ın En İyi Haber Kanalları Hacklendi ve Askeri Karşıtı Mesajlarla Ele Geçirildi

Pakistan'da birkaç popüler haber kanalı, izleyicilere askeri karşıtı mesajlar göstererek hacklendi. Bu olay, özellikle iftar sonrası ve akşam haber bültenlerinde meydana geldi.

siber güvenlik hack medya

04.03.2026 05:01 The Register Security -

Google, güvenlik hızına ihtiyaç duyuyor, bu yüzden Chrome güncellemelerini her iki haftada bir gönderecek

Google, Chrome tarayıcısının güncelleme sıklığını iki haftada bir yapma kararı aldı. Bu değişiklik, kullanıcıların güvenliğini artırmayı hedefliyor.

Chrome güncelleme güvenlik

04.03.2026 02:40 BleepingComputer -

CISA, VMware Aria Operations RCE zafiyetini saldırılarda kullanıldığını belirtti

CISA, VMware Aria Operations'daki CVE-2026-22719 zafiyetini bilinen istismarlar listesine ekledi. Bu zafiyetin saldırılarda kullanıldığı tespit edildi.

siber güvenlik VMware zafiyet

04.03.2026 02:27 TechCrunch Security -

Hükümet Hacking Araçları, iPhone'ları Hedef Alarak Artık Siber Suçlular Tarafından Kullanılıyor

Güvenlik araştırmacıları, hükümetler tarafından Apple iPhone'ları hacklemek için kullanılan istismarların siber suçlular tarafından da kullanıldığını bildirdi. Bu durum, 'ikinci el' istismarlar için yeni bir pazarın ortaya çıktığını gösteriyor.

siber güvenlik hacking iPhone

04.03.2026 02:19 The Register Security -

Bilinmeyen API anahtarı hırsızı nedeniyle 82.000 dolarlık Gemini faturasıyla şok olan geliştirici

Bir geliştirici, çalınan bir Google Gemini API anahtarının neden olduğu yüksek maliyetler nedeniyle şirketinin 82.000 dolardan fazla borçlandığını açıkladı. Bu olay, API anahtarlarının güvenliğinin önemini bir kez daha gözler önüne serdi.

API güvenlik yetkisiz erişim