Siber Güvenlik Haberleri

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 21:59 HackRead GB

Operasyon Son Oyun, SocGholish Malware Altyapısını Bozdu

Operation Endgame, TA569'un SocGholish malware altyapısını hedef alarak önemli bir başarı elde etti. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

18.06.2026 18:27 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

other 85

Güvenlik Ekiplerinin Daha Erken Başlaması Neden Gerekli?

Siber güvenlik ekiplerinin, tehditleri daha erken aşamada tespit edip müdahale etmeleri gerektiği ifade ediliyor. Geleneksel yöntemlerin yetersiz kaldığı ve yeni bir işletim modeli önerildiği belirtiliyor.

18.06.2026 17:45 Rapid7 US

cyberwar 85

Link11 Avrupa Siber Raporu 2026: DDoS Saldırıları Sürekli Bir Tehdit Haline Geliyor

Link11, 2026 Avrupa Siber Raporu'nu yayımladı ve DDoS saldırılarının sürekli bir tehdit olduğunu açıkladı. Rapor, bu tür saldırıların artışını ve alınması gereken önlemleri ele alıyor.

02.03.2026 13:00 HackRead -

siber güvenlik DDoS rapor

02.03.2026 12:42 Security Affairs -

ClawJacked açığı OpenClaw kullanıcılarını veri hırsızlığına maruz bıraktı

ClawJacked adlı güvenlik açığı, OpenClaw kullanıcılarının verilerini çalmak için kötü niyetli sitelerin AI ajanlarını kontrol etmesine izin veriyordu. Oasis Security tarafından keşfedilen bu yüksek öncelikli açık, OpenClaw tarafından yayınlanan 2026.2.26 sürümü ile düzeltildi.

güvenlik açığı veri hırsızlığı OpenClaw

02.03.2026 11:44 The Hacker News -

Kuzey Koreli Hackerlar, Çapraz Platform RAT için Pastebin C2 Gizleyen 26 npm Paketi Yayınladı

Kuzey Koreli tehdit aktörleri, npm kayıt defterinde 26 kötü amaçlı paket yayınladı. Bu paketler, masum görünse de, gerçek C2'yi çıkarmak için Pastebin içeriğini kullanıyor.

Haftalık Güncelleme 493

02.03.2026 10:51 85

other 85

CrowdStrike, Olay Müdahale için NCSC CIR Sertifikasını Aldı

CrowdStrike, NCSC CIR sertifikasını alarak siber güvenlik olaylarına müdahale yeteneklerini resmi olarak onaylatmış oldu. Bu sertifika, şirketin olay müdahale süreçlerinin güvenilirliğini artırıyor.

02.03.2026 09:00 CrowdStrike -

siber güvenlik sertifikasyon olay müdahale

02.03.2026 06:27 The Register Security -

Birleşik Krallık hükümetinin Zafiyet İzleme Sistemi çalışıyor - akış çok daha hızlı düzeltmeler yapıyor

Birleşik Krallık'ta, otomatik zafiyet tarama sistemi sayesinde DNS zafiyetleri %84 daha hızlı bir şekilde çözülüyor. Bu sistem, geçen yıl başlatılan bir programın parçası olarak kamu sektöründe uygulanıyor.

siber güvenlik zafiyet otomasyon

other 85

Modellerimizin Kötüye Kullanımını Engellemek

NCSC-FI tarafından yayımlanan rapor, tehdit aktörlerinin yapay zeka modellerini kötüye kullanma yöntemlerini incelemektedir. Rapor, çeşitli dolandırıcılık operasyonları ve sanal hedefleme stratejileri hakkında bilgi vermektedir.

yapay zeka siber tehdit dolandırıcılık

Milyarder suçlar daha da çirkinleşti - Mikko Hyppönen: 'Bu artık geçerli değil'

Siber suçluların eski kuralları geçerliliğini yitirdi. Artık fidye ödenmesine rağmen, veriler başka alıcılara satılabiliyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk teşkil ediyor.

siber suç fidye yazılımı siber güvenlik

Google API Anahtarları Gizli Değildi. Ama Gemini Kuralları Değiştirdi.

Google API anahtarlarının gizli olmadığına dair uzun süredir süregelen inanç, Gemini uygulaması ile değişti. Araştırmalar, kamuya açık hizmetler için kullanılan yaklaşık 3,000 API anahtarının artık özel verilere erişim sağladığını gösterdi.

Google API Güvenlik

cyberwar 85

Siber Tehdit Bilgilendirmesi: İran'ın Misilleme Tutumu

İran'ın askeri seçeneklerinin azalması, siber operasyonları ön plana çıkarıyor. İran destekli grupların siber saldırılarda artış gösterdiği doğrulandı.

siber güvenlik İran saldırı

apt/malware 85

İsrail'in Odak Noktası: İran'ın Misilleme Tutumu

İran, İsrail'e karşı siber saldırı kapasitesini artırdı ve yeni malware türleri geliştirdi. Beş büyük İran APT grubu, koordineli operasyonlar çerçevesinde aktif hale geldi.

siber güvenlik APT malware

cyberwar 85

İran'ın Yıkıcı Siber Saldırılarda Siber Suçlu Taktiklerini Kullanması

İran, siber operasyonlarını kullanarak siyasi tehditlere yanıt vermekte ve fidye yazılımlarını bu operasyonlara entegre etmektedir. Bu durum, devlet destekli siber saldırıların artışını göstermektedir.