Siber Güvenlik Haberleri

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

22.02.2026 22:16 HackRead -

Araştırmacılar, Büyük Şifre Yöneticilerine Karşı 27 Saldırı Gösterdi

Araştırmacılar, önemli şifre yöneticilerine karşı gerçekleştirilen 27 saldırıyı sergiledi. Bu saldırılar, sunucu güvenlik açıkları ve tasarım hatalarının şifreli verileri nasıl tehlikeye atabileceğini ortaya koyuyor.

şifre yöneticisi saldırı siber güvenlik

22.02.2026 17:29 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 85. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli malware türleri ve bunların etkileri üzerine odaklanmaktadır.

malware siber güvenlik bilgi teknolojisi

22.02.2026 16:08 HackRead -

Hackerlar Pulsar RAT'ı Yeni NPM Tedarik Zinciri Saldırısında PNG Görüntüleri İçine Gizliyor

Veracode'daki siber güvenlik araştırmacıları, Pulsar RAT'ın PNG görüntüleri içinde gizlendiği bir typosquatting saldırısını ortaya çıkardı. Bu saldırı, Windows güvenlik önlemlerini aşmak için kullanılıyor.

siber güvenlik malware tedarik zinciri saldırısı

22.02.2026 06:00 NCSC-FI News -

Predator casus yazılımı, iOS kayıt göstergelerini nasıl aşar

Predator spyware, iOS 14 ve sonrası için tasarlanmış kayıt göstergelerini aşma yeteneğine sahip. Analiz, bu yazılımın gizli gözetim yaparken nasıl çalıştığını ve iOS'un güvenlik önlemlerini nasıl bypass ettiğini ortaya koyuyor.

casus yazılım gizlilik iOS

22.02.2026 06:00 NCSC-FI News -

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube webmail yazılımındaki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıklar, uzaktan kod yürütme ve çapraz site betikleme gibi ciddi güvenlik riskleri taşıyor.

siber güvenlik güvenlik açığı Roundcube

22.02.2026 06:00 NCSC-FI News -

Amazon: AI destekli hacker, 5 haftada 600 Fortinet güvenlik duvarını ihlal etti

Amazon, bir hackerın 55 ülkede 600'den fazla FortiGate güvenlik duvarını ihlal ettiğini açıkladı. Saldırıda, AI kullanılarak zayıf kimlik bilgileri ve açık arayüzler hedef alındı.

siber güvenlik hacking AI

21.02.2026 19:13 BleepingComputer -

Predator casus yazılımı, mikrofon ve kamera aktivitelerini gizlemek için iOS SpringBoard'a bağlanıyor

Intellexa'nın Predator casus yazılımı, iOS cihazların kayıt göstergelerini gizleyerek gizlice kamera ve mikrofon akışlarını operatörlerine iletebiliyor. Bu durum, kullanıcıların mahremiyetini tehdit ediyor.

casus yazılım iOS gizlilik

21.02.2026 17:49 The Hacker News -

Yapay Zeka Destekli Tehdit Aktörü 55 Ülkede 600'den Fazla FortiGate Cihazını Ele Geçirdi

Rusça konuşan bir tehdit aktörü, 55 ülkede bulunan 600'den fazla FortiGate cihazını ele geçirmek için ticari yapay zeka hizmetlerini kullanıyor. Amazon Tehdit İstihbaratı, bu faaliyetleri 11 Ocak ile 18 Şubat 2026 tarihleri arasında gözlemledi.

21.02.2026 16:50 BleepingComputer -

Amazon: AI destekli hacker, 5 haftada 600 FortiGate güvenlik duvarını ihlal etti

Amazon, bir hackerın 55 ülkede 600'den fazla FortiGate güvenlik duvarını ihlal ettiğini açıkladı. Saldırgan, bu eylemi gerçekleştirmek için çeşitli yapay zeka hizmetlerinden faydalandı.

siber güvenlik AI FortiGate