Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

23.02.2026 14:53 SecurityWeek -

Romanyalı Hacker, ABD Eyalet Ağına Erişim Satma Suçunu Kabul Etti

Catalin Dragomir, Oregon eyalet hükümeti ofisinin ağ erişimini satma suçunu ABD mahkemesinde kabul etti. Bu olay, siber suçların yaygınlığını ve devlet ağlarına yönelik tehditleri vurguluyor.

siber güvenlik hacker ağ ihlali

23.02.2026 14:44 BleepingComputer -

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

siber güvenlik zafiyet Roundcube

23.02.2026 14:41 The Register Security -

AWS, 600'den fazla FortiGate güvenlik duvarının AI destekli kampanyada hedef alındığını söylüyor

Rusça konuşan siber suç grubu, 55 ülkede 600'den fazla internet bağlantılı FortiGate güvenlik duvarını ele geçirdi. Saldırılar, off-the-shelf AI araçları ile gerçekleştirildi.

siber güvenlik FortiGate AI

23.02.2026 14:34 SecurityWeek -

Yüzlerce FortiGate Güvenlik Duvarı AI Destekli Saldırılarda Hacklendi: AWS

AI destekli saldırılar, FortiGate cihazlarının zayıf kimlik bilgileri ve açık portlar üzerinden ele geçirilmesine yol açtı. Bu durum, siber güvenlik uzmanları için ciddi bir endişe kaynağı.

siber güvenlik FortiGate AI saldırıları

23.02.2026 13:39 Security Affairs -

Yapay zeka destekli kampanya, dünya genelinde 600 FortiGate sistemini tehlikeye attı

Bir Rusça konuşan siber suçlu, ticari yapay zeka araçlarını kullanarak 55 ülkede 600'den fazla FortiGate cihazını hackledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

siber saldırı yapay zeka FortiGate

malware 85

Kötü Niyetli npm Paketleri Kripto Anahtarlarını, CI Sırlarını ve API Token'larını Çalıyor

Siber güvenlik araştırmacıları, 19 kötü niyetli npm paketinin kimlik bilgilerini ve kripto para anahtarlarını çaldığını bildirdi. Bu kampanya, SANDWORM_MODE kod adıyla anılmakta ve yazılım tedarik zinciri güvenliği açısından önemli bir risk teşkil etmektedir.

23.02.2026 13:20 The Hacker News -

23.02.2026 12:13 SecurityWeek -

PayPal Veri İhlali Dolandırıcılık İşlemlerine Yol Açtı

PayPal, yaklaşık 6 ay boyunca müşteri kişisel bilgilerinin sızmasına neden olan bir uygulama hatası yaşadı. Bu ihlal, dolandırıcılık işlemlerine sebep oldu.

siber güvenlik veri ihlali dolandırıcılık

23.02.2026 12:01 Check Point Research -

23 Şubat – Tehdit İstihbarat Raporu

Fransa'nın Ekonomi Bakanlığı, FICOBA ulusal banka hesap kayıtlarına yapılan yetkisiz erişim sonucu bir veri ihlali yaşandığını duyurdu. Bu ihlal, 1.2 milyon hesabın bilgilerini etkiledi.

siber güvenlik veri ihlali Fransa

23.02.2026 09:00 CrowdStrike -

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

siber güvenlik typosquatting kötü amaçlı yazılım

23.02.2026 06:00 NCSC-FI News -

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

yapay zeka güvenlik saldırı

23.02.2026 03:11 Security Affairs -

Anthropic, kod hatalarını tespit etmek ve düzeltmek için Claude Code Security'yi tanıttı

Anthropic, yazılım kodlarını zafiyetler için tarayan ve düzeltme önerileri sunan Claude Code Security aracını tanıttı. Bu araç, ekiplerin güvenlik açıklarını daha hızlı tespit etmelerine ve düzeltmelerine yardımcı olmayı hedefliyor.

yazılım güvenliği AI zafiyet tespiti