Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

26.06.2026 21:17 The Hacker News US

Yeni SharkLoader Malware, StrikeShark Siber Saldırıları Kapsamında Cobalt Strike Dağıtıyor

Yeni keşfedilen SharkLoader malware, Cobalt Strike Beacon'ı dağıtmak için kullanılıyor. Kaspersky, bu kampanyayı StrikeShark adı altında izliyor ve hedeflerin arasında Endonezya'daki bir diplomatik kuruluş ile Tayvan'daki hükümet kuruluşları bulunuyor.

26.06.2026 19:30 Wired Security US

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

apt 85

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Çince konuşan bir APT aktörü, Güneydoğu Asya'daki devlet kurumlarına yönelik siber saldırılarında TinyRCT adlı özel bir arka kapı kullanıyor. Bu saldırılar, enerji ve hükümet sektöründeki devlet mülkiyetindeki işletmelere yöneliktir.

26.06.2026 19:21 The Hacker News US

05.05.2026 08:00 CrowdStrike US

CrowdStrike, Defender için Falcon OverWatch'u Başlattı

CrowdStrike, Defender kullanıcıları için Falcon OverWatch hizmetini başlattı. Bu yeni hizmet, siber güvenlik tehditlerini izlemek ve yönetmek için gelişmiş araçlar sunuyor.

siber güvenlik malware teknoloji

05.05.2026 05:12 The Register Security GB

Singapur'lu bilim insanları farklı SIEM'leri uyumlu hale getiriyor

Singapur ve Çin'den akademisyenler, çeşitli SIEM sistemlerinden gelen kuralları daha kolay kullanılabilir hale getiren bir çeviri tekniği geliştirdi. Bu teknoloji, siber güvenlik operasyon merkezlerinin (SOC) etkinliğini artırmayı hedefliyor.

SIEM siber güvenlik AI

05.05.2026 01:21 TechCrunch Security US

ABD hükümeti, büyük Linux sürümlerini etkileyen ciddi CopyFail hatası konusunda uyarıyor

ABD hükümeti, CopyFail hatasının Linux'un önemli sürümlerini etkilediğini ve bu durumun siber saldırılarda kullanıldığını açıkladı. CISA, bu açığın sunucular ve veri merkezleri için ciddi bir tehdit oluşturduğunu vurguladı.

güvenlik açığı Linux siber saldırı

05.05.2026 01:21 TechCrunch Security US

ABD hükümeti, Linux'un ana sürümlerini etkileyen ciddi CopyFail hatası konusunda uyarıyor

ABD siber güvenlik ajansı CISA, CopyFail hatasının siber saldırılarda aktif olarak kullanıldığını ve Linux'a dayanan sunucular ile veri merkezleri için büyük bir tehdit oluşturduğunu bildirdi.

siber güvenlik Linux güvenlik açığı

05.05.2026 01:12 BleepingComputer US

Weaver E-cology kritik açığı Mart'tan beri saldırılarda istismar ediliyor

Weaver E-cology yazılımındaki CVE-2026-22679 güvenlik açığı, saldırganlar tarafından keşif komutları çalıştırmak için kullanılmakta. Bu durum, siber güvenlik uzmanları için acil bir durum teşkil ediyor.

siber güvenlik açık saldırı

04.05.2026 23:03 BleepingComputer US

Amazon SES, tespit edilmekten kaçınmak için giderek daha fazla phishing saldırısında kötüye kullanılıyor

Amazon Simple Email Service (SES), standart güvenlik filtrelerini aşabilen ikna edici phishing e-postaları göndermek için giderek daha fazla kötüye kullanılıyor. Bu durum, itibar tabanlı engellemelerin etkisiz hale gelmesine neden olmaktadır.

phishing Amazon SES siber güvenlik

04.05.2026 22:00 SecurityWeek US

Cisco, İnsan Dışı Kimlik Risklerini Ele Almak İçin Astrix Security'yi Satın Almayı Planlıyor

Cisco, AI ve makine erişimi için kimlik merkezli güvenliği artırmak amacıyla Astrix Security'yi satın almayı hedefliyor. Bu satın alma, siber güvenlik alanındaki kimlik risklerine karşı bir önlem olarak öne çıkıyor.

siber güvenlik kimlik yönetimi AI

04.05.2026 21:06 The Hacker News US

Phishing Kampanyası 80'den Fazla Kuruluşu Hedef Alıyor

Aktif bir phishing kampanyası, Nisan 2025'ten bu yana birçok vektörü hedef alarak 80'den fazla kuruluşu etkiledi. Bu kampanya, uzaktan izleme ve yönetim yazılımlarını kullanarak uzaktan erişim sağlıyor.

04.05.2026 21:02 TechCrunch Security US

Hackerlar, binlerce web sitesinin kontrolünü ele geçirmek için cPanel açığını kitlesel olarak istismar ediyor

cPanel ve WHM yazılımlarındaki kritik bir güvenlik açığı, hackerların binlerce web sitesini hedef almasına yol açtı. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

siber güvenlik açık web barındırma

04.05.2026 21:02 TechCrunch Security US

Hackerlar, cPanel açığını kullanarak binlerce web sitesinin kontrolünü ele geçiriyor

cPanel ve WHM yazılımlarındaki kritik güvenlik açığının açıklanmasının ardından, hackerlar binlerce web sitesini hedef almaya devam ediyor.

siber güvenlik açık web barındırma