Siber Güvenlik Haberleri

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

Wi-Fi'ya Karşı Yeni Saldırı

AirSnitch, Wi-Fi ağlarındaki katmanlar arası kimlik senkronizasyonu eksikliğini kullanarak, saldırganların veri akışını izleyip değiştirmesine olanak tanıyan yeni bir saldırı yöntemidir. Bu yöntem, hem küçük hem de büyük ağlarda etkili olabilir.

09.03.2026 13:57 Schneier on Security -

Wi-Fi saldırı siber güvenlik

09.03.2026 13:00 SentinelOne Labs -

Anlatıdan Bilgi Grafiğine | Siber Tehdit İstihbaratında LLM Tabanlı Bilgi Çıkarımı

LLM'ler, siber tehdit istihbaratı anlatılarını ölçekli yapılandırılmış istihbarata dönüştürebilir. Ancak, hız ve doğruluk arasında bir denge sağlamak, operasyonel savunma iş akışları için önemlidir.

09.03.2026 12:30 The Register Security -

Kraliyet Donanması, drone tehdidine karşı gemileri silahlandırmak için yarışıyor

İngiltere Savunma Bakanlığı, gemi tabanlı bir drone karşıtı sistemin tasarlanması, sözleşme yapılması ve teslim edilmesi için acil bir şekilde harekete geçti. Bu durum, artan drone tehditlerine karşı bir önlem olarak değerlendiriliyor.

siber güvenlik drone askeri teknoloji

Web Sunucusu Sömürüleri ve Mimikatz, Asya Kritik Altyapısını Hedef Alan Saldırılarda Kullanıldı

09.03.2026 10:21 85

09.03.2026 10:10 Security Affairs -

Anthropic Claude Opus AI modeli 22 Firefox hatası keşfetti

Anthropic, Claude Opus 4.6 AI modeli ile 2026 Ocak ayında Firefox'ta 22 güvenlik açığı keşfetti. Bu açıklar, Firefox 148 sürümünde düzeltildi.

güvenlik açığı Firefox siber güvenlik

09.03.2026 07:40 NCSC-FI News -

Büyük GitHub malware operasyonu BoryptGrab stealer'ı yayıyor

Trend Micro, BoryptGrab stealer malware'in 100'den fazla GitHub deposunda yayıldığını ve bu malware'in tarayıcı verileri, kripto cüzdanları, sistem bilgileri ve kullanıcı dosyalarını çaldığını tespit etti.

malware GitHub BoryptGrab

cyberwar 85

İran, ABD'nin savaştığı ilk açık siber savaş

ABD'nin İran'a karşı yürüttüğü siber savaş, siber güvenliğin ve hackerların askeri çatışmalardaki rolünün önemini artırdı. Bu durum, siber alanın artık gizli bir mesele olmaktan çıktığını gösteriyor.

09.03.2026 04:31 The Register Security -

siber savaş siber güvenlik hackers

09.03.2026 02:14 The Register Security -

FBI, dinleme araçlarını etkileyebilecek bir ihlali araştırıyor

FBI, dinleme araçlarına yönelik bir ihlali araştırıyor. Bu olay, siber güvenlik tehditleri ve devlet gözetimi konularında endişeleri artırıyor.

siber güvenlik gözetim ihlal

08.03.2026 18:25 BleepingComputer -

AB mahkemesi danışmanı, bankaların phishing mağdurlarına derhal geri ödeme yapması gerektiğini söylüyor

AB Adalet Divanı'nın başsavcısı, bankaların phishing mağdurlarına hemen geri ödeme yapması gerektiğini vurguladı. Bu öneri, bankaların sorumluluklarını artırabilir.

phishing bankacılık siber güvenlik

hacking 85

Saldırganlar, phishing savunmalarını aşmak için .arpa DNS ve ipv6'yı istismar ediyor

Saldırganlar, .arpa alan adını ve IPv6 ters DNS'i kullanarak phishing kampanyalarında alan adı itibar kontrollerini aşmayı başarıyor. Bu yöntem, e-posta güvenlik geçitlerini geçmeyi kolaylaştırıyor.

08.03.2026 17:12 BleepingComputer -

phishing DNS IPv6

08.03.2026 16:38 Security Affairs -

Büyük GitHub malware operasyonu BoryptGrab hırsızını yayıyor

Trend Micro, BoryptGrab adlı bilgi hırsızının 100'den fazla GitHub deposu aracılığıyla yayıldığını ve kullanıcı verilerini hedef aldığını bildirdi. Bu kampanya, tarayıcı ve kripto cüzdan verilerini çalmayı amaçlıyor.

malware BoryptGrab GitHub