Siber Güvenlik Haberleri

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

vulnerability 85

CISA, FileZen CVE-2026-25108 Güvenlik Açığının Aktif Olarak İstismar Edildiğini Doğruladı

CISA, FileZen'deki CVE-2026-25108 güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu güvenlik açığı, yetkilendirilmiş bir kullanıcının işletim sistemi komutlarını çalıştırmasına olanak tanıyor.

25.02.2026 08:23 The Hacker News -

Savaşı Kenara Taşı: Zamanı OT Güvenliğinde Avantaja Dönüştürmek

Palo Alto Networks, Siemens ve Idaho Ulusal Laboratuvarı'nın ortak araştırması, OT saldırılarının kökeni ve gelişimi hakkında yeni bulgular sunuyor. Araştırma, savunucuların daha fazla zaman ve görünürlüğe sahip olabileceğini gösteriyor.

siber güvenlik OT güvenliği tehdit analizi

cyberwar 85

Ukrayna, Rusların yerel halkı işe almasını gerekçe göstererek Telegram düzenlemesini sıkılaştırıyor

Ukrayna'nın üst düzey yetkilileri, Telegram uygulamasının Rusya tarafından sabotaj ve terörist saldırılar için Ukraynalıları işe almak amacıyla kullanıldığını ifade etti. İçişleri Bakanı, çevrimiçi platformların suç ve terör faaliyetleri için kullanılmasını önlemek amacıyla düzenlemelerin güçlendirilmesi gerektiğini vurguladı.

siber güvenlik Telegram Rusya

Geliştiricilere Yönelik Kötü Niyetli Next.js Depolarını Kullanan Kampanya

Microsoft Defender uzmanları, meşru Next.js projeleri ve teknik değerlendirme materyalleri olarak gizlenmiş kötü niyetli depolar aracılığıyla gerçekleştirilen koordine bir geliştirici hedefleme kampanyasını belirledi. Kampanya, geliştirici iş akışlarına entegre olarak kod yürütme olasılığını artırmayı amaçlıyor.

siber güvenlik malware geliştirici

vulnerability 90

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

SolarWinds Serv-U 15.5.4 sürümü, dört kritik uzaktan kod yürütme açığını düzeltmiştir. Açıklar, saldırganların sistem yöneticisi oluşturmasına ve kök olarak rastgele kod çalıştırmasına olanak tanımaktadır.

25.02.2026 06:00 NCSC-FI Vulns -

siber güvenlik uzaktan kod yürütme açıklar

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Atomic Stealer malware'ı, OpenClaw becerileri aracılığıyla dağıtılmaya başlandı. Bu, siber saldırganların AI ajanlarını kullanarak insanları kandırma yöntemlerinde bir değişim olduğunu gösteriyor.

malware siber güvenlik AI

vulnerability 85

Google Chrome 145 Stabil Kanal Güncellemesi

Google Chrome 145 stabil kanal güncellemesi, üç güvenlik açığını kapatmaktadır. Güncelleme ile birlikte CVE-2026-3061, CVE-2026-3062 ve CVE-2026-3063 numaralı açıklar giderilmiştir.

25.02.2026 06:00 NCSC-FI Vulns -

Google Chrome güvenlik açığı güncelleme

apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

siber güvenlik kötü amaçlı yazılım finansal saldırı

Sahte Zoom toplantısı 'güncellemesi' gizlice izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı, Windows makinelerine izleme yazılımı yükleyen bir dolandırıcılık kampanyası olarak tespit edildi. Kullanıcılar, toplantıya katıldıklarını düşünerek zararlı bir yükleyici indiriyorlar.

siber güvenlik malware izleme yazılımı

hacking 85

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor

Finansal motivasyonlu 'Diesel Vortex' adlı tehdit grubu, ABD ve Avrupa'daki nakliye ve lojistik sektöründeki işletmelere yönelik phishing saldırıları düzenliyor. Bu saldırılarda 52 farklı alan adı kullanılıyor.

25.02.2026 02:57 BleepingComputer -

phishing siber güvenlik kimlik avı

hacking 85

Eski L3Harris Trenchant yöneticisi, Rus aracına hacking araçları satmaktan hapis cezasına çarptırıldı

Peter Williams, L3Harris Trenchant'ın eski yöneticisi, şirketinin hacking ve gözetleme araçlarını Rus bir firmaya satmaktan yedi yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor.

25.02.2026 00:50 TechCrunch Security -

siber güvenlik hacking gözetleme araçları