Siber Güvenlik Haberleri

15.06.2026 22:44 The Hacker News US

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

apt/malware 85

APT28, Ukrayna Askeri Üzerinde Casusluk İçin BEARDSHELL ve COVENANT Kötü Amaçlı Yazılımlarını Kullanıyor

Rusya destekli APT28 hacking grubu, Ukrayna askeri personelini uzun süreli izlemek için BEARDSHELL ve COVENANT adlı iki kötü amaçlı yazılım kullanıyor. ESET'in raporuna göre, bu yazılımlar Nisan 2024'ten beri aktif.

10.03.2026 13:55 The Hacker News -

BeatBanker: Çift modlu Android Trojan

10.03.2026 13:00 85

apt 85

APT28 hackerları, Covenant açık kaynak aracının özelleştirilmiş bir varyantını kullanıyor

Rusya destekli APT28 tehdit grubu, uzun vadeli casusluk operasyonları için özelleştirilmiş bir açık kaynak aracı olan Covenant'ı kullanıyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir tehdit oluşturuyor.

10.03.2026 13:00 BleepingComputer -

APT28 siber güvenlik casusluk

apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit APT grubu, siber saldırılarına yeniden başladı. Bu grubun faaliyetleri, siber güvenlik uzmanları tarafından dikkatle izleniyor.

10.03.2026 12:58 ESET Research -

APT siber güvenlik Rusya

10.03.2026 12:52 Security Affairs -

ABD CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Ivanti EPM, SolarWinds ve Omnissa Workspace One'daki zafiyetleri bilinen istismar edilen zafiyetler listesine ekledi. Bu zafiyetler, siber saldırılara karşı potansiyel bir tehdit oluşturuyor.

siber güvenlik zafiyet CISA

TR-26-0087 (TÜBİTAK BİLGEM YTE - Liderahenk Güvenlik Bildirimi)

10.03.2026 12:16 85

10.03.2026 10:17 The Hacker News -

Tehdit Aktörleri, Değiştirilmiş AuraInspector Aracı ile Salesforce Experience Cloud'u Kitle Tarama Yapıyor

Salesforce, açık kaynaklı AuraInspector aracının özelleştirilmiş bir versiyonunu kullanarak, Experience Cloud sitelerindeki yanlış yapılandırmaları istismar eden tehdit aktörlerinin faaliyetlerinde artış olduğunu duyurdu.

siber güvenlik tehdit aktörleri AuraInspector

10.03.2026 09:17 The Hacker News -

CISA, SolarWinds, Ivanti ve Workspace One Güvenlik Açıklarını Aktif Olarak İstismar Edilenler Olarak İşaretledi

CISA, üç güvenlik açığını aktif olarak istismar edildiği gerekçesiyle KEV kataloğuna ekledi. Bu açıklar, siber güvenlik tehditlerine karşı dikkatli olunması gerektiğini gösteriyor.

siber güvenlik güvenlik açığı CISA

10.03.2026 07:00 TrustedSec -

Algılama Temelinin İnşası: Bölüm 3 - PowerShell ve Script Günlüğü

Makale, PowerShell ve script logging'in siber güvenlikteki önemini vurguluyor. Süreç oluşturma günlüğü ile birlikte, bu verilerin nasıl daha iyi yakalanabileceği ele alınıyor.

siber güvenlik PowerShell günlükleme

10.03.2026 06:00 NCSC-FI News -

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce dahil olmak üzere yaklaşık 100 yüksek profilli şirketten veri çaldığını duyurdu. Bu veri ihlali, siber saldırıların kapsamını ve etkisini gözler önüne seriyor.

siber güvenlik veri ihlali Salesforce

10.03.2026 06:00 NCSC-FI News -

Yapay Zeka Asistanları Güvenlik Hedeflerini Nasıl Değiştiriyor?

Yapay zeka tabanlı asistanlar, kullanıcıların bilgisayarlarına ve çevrimiçi hizmetlerine erişim sağlayarak görevleri otomatikleştirmekte ve bu durum siber güvenlik önceliklerini değiştirmektedir. Bu yeni araçlar, güvenilir iş arkadaşları ile iç tehditler arasındaki sınırları belirsiz hale getirmektedir.

yapay zeka siber güvenlik otomasyon