Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

Hackerlar Milyonlarca Eurail Kullanıcı Kaydını Satmayı Teklif Ediyor

Eurail, çalınan kullanıcı verilerinin satılmakta olduğunu doğruladı. Hala kaç bireyin etkilendiğini belirlemeye çalışıyorlar.

17.02.2026 18:27 SecurityWeek -

siber güvenlik veri ihlali hack

17.02.2026 18:16 Security Affairs -

Polonya siber suç polisi, Phobos ransomware operasyonuyla bağlantılı bir adamı tutukladı

Polonya'nın Siber Suçlar Kontrol Merkezi, Phobos ransomware operasyonuna bağlantılı olarak 47 yaşındaki bir adamı tutukladı. Tutuklanan kişinin cihazlarında yasa dışı faaliyetlere dair kanıtlar bulundu.

siber suç ransomware Polonya

17.02.2026 17:40 BleepingComputer -

5 Milyon Uygulamanın JavaScript'teki Sırları Hakkında Ortaya Çıkardıkları

Intruder araştırma ekibi, JavaScript paketlerinde gizli anahtarları tespit etmek için yeni bir yöntem geliştirdi ve 5 milyon uygulamayı taradı. Sonuçlar, sızdırılan API anahtarlarının yaygınlığını ortaya koydu.

siber güvenlik JavaScript API anahtarları

17.02.2026 17:12 Check Point Research -

Orta Noktada Yapay Zeka: Web Tabanlı AI Hizmetlerini C2 Proxy'lerine Dönüştürmek ve AI Tabanlı Saldırıların Geleceği

Yapay zeka hizmetleri, kurumsal ağ trafiği ile iç içe geçiyor ve bu durum siber saldırılar için yeni fırsatlar sunuyor. Kötü niyetli aktörler, bu değişimi kullanarak AI tabanlı saldırılar düzenliyor.

yapay zeka siber güvenlik malware

17.02.2026 17:05 BleepingComputer -

Android firmware'inde yeni Keenadu arka kap bulundu, Google Play uygulamaları

Keenadu adlı yeni bir Android malware, çeşitli cihaz markalarının firmware'inde tespit edildi. Bu malware, enfekte olmuş cihazlar üzerindeki tüm uygulamalara erişim sağlayarak kontrolü ele geçiriyor.

malware Android siber güvenlik

17.02.2026 17:00 SecurityWeek -

API Tehditleri, Yapay Zeka Etkisini Genişletirken Ölçekleniyor

Yeni araştırmalar, yapay zeka destekli sistemlerin etkisini artırmasıyla birlikte saldırganların API'leri makineler hızında istismar ettiğini ortaya koyuyor.

API yapay zeka siber güvenlik

cyberwar 85

Siber İçgörüler 2026: Endüstriyel Kontrol Sistemlerini Güvence Altına Alma Mücadelesi

Makale, endüstriyel kontrol sistemlerinin güvenliğini sağlamak için organizasyonların dayanıklılık, görünürlük ve modern güvenlik stratejileri geliştirmesi gerektiğini belirtiyor. Devlet aktörleri ve fidye yazılımı gruplarının etkisi, bu alandaki tehditleri artırıyor.

17.02.2026 17:00 SecurityWeek -

siber güvenlik endüstriyel kontrol sistemleri fidye yazılımı

17.02.2026 16:14 The Register Security -

Polonyalı polis, Phobos fidye yazılımı baskınında 47 yaşındaki adamı yakaladı

Polonya'da yapılan bir operasyon sonucunda, Phobos fidye yazılımı ile bağlantılı olduğu belirtilen 47 yaşındaki bir adam tutuklandı. Baskın sırasında, çeşitli dijital bilgilerin bulunduğu ekipman ele geçirildi.

fidye yazılımı tutuklama siber suç

17.02.2026 16:10 Palo Alto Networks Blog -

Ajanik Uç Noktayı Güvence Altına Alma

Palo Alto Networks, yapay zeka ajanlarının güvenliğini sağlamak için yeni koruma yöntemleri geliştirdi. Koi satın alımı ile bu alanda önemli adımlar atıldığı ifade ediliyor.

17.02.2026 15:54 SecurityWeek -

Phobos Ransomware ile Bağlantılı Adam Polonya'da Tutuklandı

Polonya polisi, 47 yaşındaki bir şüphelinin cihazlarında siber suç kanıtları buldu. Phobos ransomware ile bağlantılı olduğu belirtiliyor.

ransomware siber suç Polonya

SmartLoader Saldırısı, StealC Bilgi Hırsızını Dağıtmak İçin Trojanize Oura MCP Sunucusunu Kullanıyor

17.02.2026 15:42 85