Siber Güvenlik Haberleri

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:30 The Register Security GB

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

cyberwar 85

Latin Amerika, ABD'den 2 Kat Daha Fazla Siber Saldırıyla Karşılaşıyor

Latin Amerika, siber tehdit faaliyetlerinin en hızlı büyüdüğü bölge olarak öne çıkıyor. Check Point'in raporuna göre, bölgedeki organizasyonlar haftada ortalama 3,100 siber tehdit ile karşı karşıya kalıyor.

siber güvenlik saldırı Latin Amerika

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

phishing LastPass siber güvenlik

hacking 85

Dolandırıcılıkta neredeyse her şey yerinde - bu mesaja asla tıklamayın

Vergi dairesi adına gönderilen sahte e-postalar, kullanıcıları dolandırmak için oldukça inandırıcı bir şekilde tasarlanmış. Kullanıcıların bu tür mesajlara dikkat etmeleri ve linklere tıklamamaları öneriliyor.

dolandırıcılık phishing siber güvenlik

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.

MFA kimlik bilgisi kötüye kullanımı siber güvenlik

apt 85

Hedefli Saldırı ile Otomatik Fırsatçı Taramayı Ayırt Etmek

Bu makalede, hedefli siber saldırılar ile otomatik tarama yöntemleri arasındaki farklar inceleniyor. Erken tespit ve raporlama, siber güvenlik savunmalarının güçlenmesine katkıda bulunuyor.

siber güvenlik saldırı analizi erken tespit

cyberwar 85

İsrail, İran'ın siber savaş merkezini etkisiz hale getirdiğini söyledi

İsrail Savunma Kuvvetleri, İran'ın siber savaş merkezi olarak bilinen bir tesisi bombaladığını duyurdu. Saldırının etkileri hakkında kesin bir bilgi yok.

siber savaş İsrail İran

06.03.2026 02:52 The Register Security -

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Google'ın raporuna göre, 2025 yılında takip edilen 90 sıfır gün açığından 43'ü kurumsal teknoloji ürünlerini hedef aldı. Çin ile bağlantılı siber casusluk grupları, bu saldırılarda en aktif devlet destekli kullanıcılar olarak öne çıktı.

siber güvenlik sıfır gün casus yazılım

apt/malware 85

Çin Devlet Hackerları Telekomünikasyon Şirketlerini Yeni Kötü Amaçlı Yazılım Araç Seti ile Hedef Alıyor

UAT-9244 olarak izlenen bir siber tehdit aktörü, 2024 yılından bu yana Güney Amerika'daki telekomünikasyon hizmet sağlayıcılarını hedef alıyor. Windows, Linux ve ağ kenarı cihazlarını etkileyen yeni bir kötü amaçlı yazılım aracı seti kullanıyor.

06.03.2026 02:19 BleepingComputer -

siber güvenlik kötü amaçlı yazılım telekomünikasyon

06.03.2026 01:37 BleepingComputer -

Bing AI, bilgi çalan kötü amaçlı yazılım yayan sahte OpenClaw GitHub deposunu tanıttı

Microsoft Bing'in AI destekli arama özelliği, kullanıcıları sahte OpenClaw yükleyicilerini çalıştırmaya yönlendirdi. Bu yükleyiciler, bilgi çalan ve proxy işlevi gören kötü amaçlı yazılımlar içeriyor.

kötü amaçlı yazılım siber güvenlik Bing AI

other 85

Uzaktan Çalışma Altyapısının Gizli Siber Riskleri

Uzaktan çalışma altyapısındaki gizli siber riskler, güvensiz ev Wi-Fi ağları, oltalama saldırıları ve veri ifşası gibi unsurları içeriyor. Bu durum, işletmeleri ve çalışanları ihlallere karşı savunmasız bırakıyor.

06.03.2026 01:13 HackRead -

siber güvenlik uzaktan çalışma veri güvenliği

hacking 85

FBI, dinleme ve gözetleme sistemlerine yapılan hack'i araştırıyor: rapor

CNN'in raporuna göre, hackerlar FBI'nın ağlarına sızmayı başardı. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

06.03.2026 00:33 TechCrunch Security -

siber güvenlik hack FBI