Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

17.06.2026 15:00 UK NCSC GB

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

apt 85

Web Sunucusu Sömürüleri ve Mimikatz, Asya Kritik Altyapısını Hedef Alan Saldırılarda Kullanıldı

Güney, Güneydoğu ve Doğu Asya'daki yüksek değerli kuruluşlar, bir Çinli tehdit aktörü tarafından hedef alındı. Palo Alto Networks, bu saldırıların daha önce belgelenmemiş bir tehdit grubu tarafından gerçekleştirildiğini belirtti.

09.03.2026 10:21 The Hacker News -

09.03.2026 10:10 Security Affairs -

Anthropic Claude Opus AI modeli 22 Firefox hatası keşfetti

Anthropic, Claude Opus 4.6 AI modeli ile 2026 Ocak ayında Firefox'ta 22 güvenlik açığı keşfetti. Bu açıklar, Firefox 148 sürümünde düzeltildi.

güvenlik açığı Firefox siber güvenlik

09.03.2026 04:31 The Register Security -

İran, ABD'nin savaştığı ilk açık siber savaş

ABD'nin İran'a karşı yürüttüğü siber savaş, siber güvenliğin ve hackerların askeri çatışmalardaki rolünün önemini artırdı. Bu durum, siber alanın artık gizli bir mesele olmaktan çıktığını gösteriyor.

siber savaş siber güvenlik hackers

other 85

Yapay Zeka Asistanlarının Güvenlik Hedeflerini Değiştirmesi

Yapay zeka tabanlı asistanlar, kullanıcıların bilgisayarları ve çevrimiçi hizmetleri üzerinde otomatikleştirilmiş görevler gerçekleştirebiliyor. Ancak, bu araçların artan kullanımı, güvenlik önceliklerini değiştirirken, iç tehditler ve güvenilir çalışanlar arasındaki sınırları da bulanıklaştırıyor.

09.03.2026 02:35 Krebs on Security -

yapay zeka güvenlik asistanlar

09.03.2026 02:14 The Register Security -

FBI, dinleme araçlarını etkileyebilecek bir ihlali araştırıyor

FBI, dinleme araçlarına yönelik bir ihlali araştırıyor. Bu olay, siber güvenlik tehditleri ve devlet gözetimi konularında endişeleri artırıyor.

siber güvenlik gözetim ihlal

hacking 85

Saldırganlar, phishing savunmalarını aşmak için .arpa DNS ve ipv6'yı istismar ediyor

Saldırganlar, .arpa alan adını ve IPv6 ters DNS'i kullanarak phishing kampanyalarında alan adı itibar kontrollerini aşmayı başarıyor. Bu yöntem, e-posta güvenlik geçitlerini geçmeyi kolaylaştırıyor.

08.03.2026 17:12 BleepingComputer -

phishing DNS IPv6

08.03.2026 16:38 Security Affairs -

Büyük GitHub malware operasyonu BoryptGrab hırsızını yayıyor

Trend Micro, BoryptGrab adlı bilgi hırsızının 100'den fazla GitHub deposu aracılığıyla yayıldığını ve kullanıcı verilerini hedef aldığını bildirdi. Bu kampanya, tarayıcı ve kripto cüzdan verilerini çalmayı amaçlıyor.

malware BoryptGrab GitHub

08.03.2026 15:36 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 87. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli zararlı yazılımları ve bunların etkilerini ele alıyor.

malware siber güvenlik araştırma

08.03.2026 14:00 The Register Security -

Yapay zeka ajanları artık saldırganlara, Kuzey Kore dahil, sıkıcı işlerini yönetmelerinde yardımcı oluyor

Yapay zeka ajanları, siber suçluların ve devlet destekli hackerların siber saldırılarını daha etkili bir şekilde planlamalarına yardımcı oluyor. Microsoft'un tehdit istihbarat yöneticisi, Kuzey Kore'nin bu durumu nasıl avantaja dönüştürdüğünü açıkladı.

siber güvenlik yapay zeka saldırı

08.03.2026 06:00 NCSC-FI News -

Beyaz Saray Başkanı Trump'ın Amerika için Siber Stratejisini Okumak (Mart 2026)

Beyaz Saray, Amerika'nın siber stratejisini belirten bir belge yayımladı. Bu strateji, siber alanın sadece bir teknik alan değil, aynı zamanda ulusal güçlerin sergilendiği bir arena olarak görülmesi gerektiğini vurguluyor.

siber güvenlik strateji Beyaz Saray

other 85

AB Otomotiv Kuralları Siber Güvenlik Standartlarına Yöneliyor

Avrupa'da yeni araçların satışı için güncellenmiş emisyon standartlarının yanı sıra siber güvenlik önlemleri de zorunlu hale getirildi. Bu önlemler, araçların veri güvenliğini sağlamak ve manipülasyonu önlemek amacıyla uygulanacak.

08.03.2026 06:00 NCSC-FI News -

siber güvenlik otomotiv standartlar