Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

17.02.2026 12:00 Kaspersky Securelist -

Böl ve fethet: Yeni Keenadu arka kapısı, büyük Android botnetleri arasındaki bağlantıları ortaya çıkardı

Keenadu, tablet yazılımlarını ve sistem düzeyindeki uygulamaları hedef alan yeni bir arka kapıdır. Bu arka kapı, dünya genelindeki en yaygın Android botnetleri arasındaki bağlantıları ortaya çıkarmıştır.

data_breach 85

Hackerlar çalınan Eurail yolcu bilgilerini karanlık ağda satıyor

Eurail B.V., seyahat verilerinin çalındığını ve bu verilerin karanlık ağda satışa sunulduğunu duyurdu. Bu olay, siber güvenlik alanında önemli bir ihlal olarak değerlendirilmektedir.

17.02.2026 11:54 Security Affairs -

siber güvenlik veri ihlali karanlık ağ

Apple, iOS 26.4 Geliştirici Beta'sında Uçtan Uca Şifreli RCS Mesajlaşmasını Test Ediyor

17.02.2026 09:44 85

hacking 85

Hackerlar Sahte Sosyal Güvenlik E-postaları ile ScreenConnect'i Kötüye Kullanıyor

Hackerlar, sahte Sosyal Güvenlik e-postaları aracılığıyla ScreenConnect araçlarını kullanarak Windows güvenliğini aşmayı başarıyor. Bu saldırılar, belirli ülkelerdeki organizasyonları hedef alıyor.

17.02.2026 07:48 HackRead -

siber güvenlik kötü amaçlı yazılım ScreenConnect

500,000'den Fazla VKontakte Hesabı Kötü Amaçlı Chrome Uzantılarıyla Ele Geçirildi

Araştırmacılar, VKontakte üzerinde 500,000'den fazla hesabın kötü amaçlı Chrome uzantıları aracılığıyla ele geçirildiğini açıkladı. Bu uzantılar, kullanıcıların izni olmadan hesap ayarlarını değiştirdi ve saldırganların kontrolündeki gruplara otomatik olarak abone olmalarını sağladı.

malware siber güvenlik Chrome uzantıları

cyberwar 85

Starlink kısıtlamaları Rus güçlerini etkiliyor

Ukrayna'nın güvenlik servisi, Rusya'nın yerel halkı Starlink terminallerini kaydettirmeye çalıştığını bildiren mesajlar gönderdi. Ukraynalı hackerlar, Rusya'nın Starlink bağımlılığını istihbarat fırsatına dönüştürdü ve Rus askerlerinden para topladı.

siber güvenlik Starlink Rusya

Eurail, çalınan seyahat verilerinin artık karanlık ağda satışta olduğunu söylüyor

Eurail, çalınan müşteri verilerinin karanlık ağda satışa sunulduğunu ve Telegram'da bir örneğinin paylaşıldığını açıkladı. Şirket, etkilenen verilerin türünü ve sayısını belirlemek için incelemelere devam ediyor.

veri ihlali karanlık ağ siber güvenlik

Şifre yöneticinizin ele geçirilmesi durumunda güvenilir olmayabileceğini muhtemelen bilmiyorsunuz

ETH Zurich ve Università della Svizzera italiana'dan araştırmacılar, popüler şifre yöneticilerinin güvenlik açıklarını ortaya çıkardı. Testler sonucunda, bu yöneticilerin sunucuları ele geçirildiğinde kullanıcı şifrelerinin ifşa olabileceği belirlendi.

şifre yöneticisi siber güvenlik şifreleme

apt 85

Hackerlar, Gemini AI'nin yeteneklerini kötüye mi kullanmaya çalışıyor?

Google Threat Intelligence Group'un raporuna göre, hackerlar Gemini AI'yi destek aracı olarak kullanmaya çalışıyor. Devlet destekli siber suç örgütleri, bu AI modelini operasyonel hale getirmek için yollar bulmuş durumda.

siber güvenlik AI hackerlar

OpenClaw sırlarını çalan Infostealer malware bulundu

Infostealer malware, OpenClaw çerçevesine ait dosyaları çalarak API anahtarları ve kimlik doğrulama jetonları gibi hassas bilgileri hedef alıyor. Hudson Rock, bu tür bir saldırının ilk kez gerçek dünyada gerçekleştiğini bildirdi.

malware infostealer OpenClaw

17.02.2026 00:10 BleepingComputer -

Japonya'daki Washington Oteli fidye yazılımı enfeksiyonu olayını açıkladı

Washington Hotel, sunucularının bir fidye yazılımı saldırısı sonucu tehlikeye girdiğini ve çeşitli iş verilerinin açığa çıktığını bildirdi.

fidye yazılımı siber saldırı veri ihlali