Siber Güvenlik Haberleri

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

20.06.2026 12:30 Wired Security US

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

10.03.2026 09:17 The Hacker News -

CISA, SolarWinds, Ivanti ve Workspace One Güvenlik Açıklarını Aktif Olarak İstismar Edilenler Olarak İşaretledi

CISA, üç güvenlik açığını aktif olarak istismar edildiği gerekçesiyle KEV kataloğuna ekledi. Bu açıklar, siber güvenlik tehditlerine karşı dikkatli olunması gerektiğini gösteriyor.

10.03.2026 08:00 CrowdStrike -

Mart 2026 Yamanlama Salısı: 82 CVE'den Sekiz Kritik Güvenlik Açığı ve İki Kamuya Açık Duyuruldu

Mart 2026 Patch Tuesday'de, toplamda 82 CVE düzeltildi. Bu düzeltmeler arasında sekiz kritik güvenlik açığı ve iki kamuya açık olarak duyurulmuş açık yer alıyor.

güvenlik açığı yamanlama CVE

other 85

Algılama Temelinin İnşası: Bölüm 3 - PowerShell ve Script Günlüğü

Makale, PowerShell ve script logging'in siber güvenlikteki önemini vurguluyor. Süreç oluşturma günlüğü ile birlikte, bu verilerin nasıl daha iyi yakalanabileceği ele alınıyor.

10.03.2026 07:00 TrustedSec -

siber güvenlik PowerShell günlükleme

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce dahil olmak üzere yaklaşık 100 yüksek profilli şirketten veri çaldığını duyurdu. Bu veri ihlali, siber saldırıların kapsamını ve etkisini gözler önüne seriyor.

siber güvenlik veri ihlali Salesforce

other 85

Yapay Zeka Asistanları Güvenlik Hedeflerini Nasıl Değiştiriyor?

Yapay zeka tabanlı asistanlar, kullanıcıların bilgisayarlarına ve çevrimiçi hizmetlerine erişim sağlayarak görevleri otomatikleştirmekte ve bu durum siber güvenlik önceliklerini değiştirmektedir. Bu yeni araçlar, güvenilir iş arkadaşları ile iç tehditler arasındaki sınırları belirsiz hale getirmektedir.

yapay zeka siber güvenlik otomasyon

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı hackerlar, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmaya çalışıyor. Bu saldırılar, şifrelemeyi aşmak yerine, kullanıcıları kandırarak hesap bilgilerini ele geçirmeye yönelik.

siber güvenlik hack WhatsApp

10.03.2026 06:00 NCSC-FI Vulns -

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

antivirüs güvenlik açığı EDR

apt/malware 85

Çin Merkezli Faaliyetler Katar'a Yönelik Gözlemlendi

Check Point Research, Orta Doğu'daki gerilimlerin artmasıyla birlikte Çin merkezli APT aktörlerinin Katar'ı hedef alan siber saldırılarını gözlemledi. Saldırganlar, PlugX malware'ini kullanarak etkili bir şekilde saldırı gerçekleştirmeye çalıştı.

APT malware PlugX

10.03.2026 04:56 TechCrunch Security -

Rus casusları tarafından kullanılan bir iPhone hack aracı muhtemelen ABD askeri yüklenicisinden geldi

Google, Rus casus grubu ve Çinli siber suç grubu tarafından kullanılan bir dizi hack aracını tespit etti. ABD hükümeti savunma yüklenicisinden gelen kaynaklar, bu araçların bazılarının kendilerine ait olduğunu belirtti.

siber güvenlik hack aracı casusluk

cyberwar 85

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

Google'ın son tehdit raporu, üçüncü taraf yazılımların siber saldırılar için en savunmasız noktalar olduğunu ortaya koyuyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği belirtiliyor.

10.03.2026 03:00 ZDNet Security -

siber güvenlik bulut üçüncü taraf yazılım