Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

25.01.2026 06:00 NCSC-FI News -

Konni hackerları blockchain mühendislerini AI ile oluşturulmuş kötü amaçlı yazılımla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain sektöründeki geliştiricileri hedef almak için AI ile oluşturulmuş PowerShell kötü amaçlı yazılım kullanıyor. Saldırılar, Asya-Pasifik bölgesindeki hedeflere odaklanıyor.

Kötü Amaçlı Yazılım Blockchain AI

25.01.2026 00:58 BleepingComputer -

Sandworm hackerları, Polonya'nın enerji sistemlerine yönelik başarısız silme saldırısıyla bağlantılı

Polonya'nın enerji sistemlerine yönelik bir siber saldırı, Sandworm grubuyla ilişkilendirildi. Saldırıda, DynoWiper adlı yeni bir veri silme zararlısı kullanılmaya çalışıldı.

siber saldırı Rusya enerji sistemi

24.01.2026 22:08 Ars Technica -

Polonya'nın enerji şebekesi daha önce görülmemiş bir silici kötü amaçlı yazılım tarafından hedef alındı

Polonya'nın enerji şebekesi, yeni bir silici kötü amaçlı yazılım tarafından hedef alındı ancak elektrik kesintisi yaşanmadı. Bu olay, Rusya'nın Ukrayna'ya yönelik saldırısının 10. yıl dönümünde meydana geldi.

24.01.2026 21:17 Security Affairs -

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Yeni keşfedilen Osiris fidye yazılımı, POORTRY sürücüsünü kullanarak güvenlik araçlarını etkisiz hale getiriyor. Bu yazılım, Güneydoğu Asya'daki büyük bir gıda hizmeti franchise'ına yönelik bir saldırıda kullanıldı.

fidye yazılımı siber güvenlik tehdit

24.01.2026 20:36 HackRead -

FBI, Microsoft'un Paylaştığı BitLocker Kurtarma Anahtarları ile Windows Dizüstü Bilgisayarlara Erişti

FBI, Microsoft'un paylaştığı BitLocker kurtarma anahtarları sayesinde Windows dizüstü bilgisayarlara erişim sağladı. Bu olay, kullanıcıların gizliliklerinin tehlikede olduğunu gösteriyor.

FBI Microsoft BitLocker

24.01.2026 18:23 BleepingComputer -

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain mühendislerini hedef almak için AI tarafından üretilen PowerShell kötü amaçlı yazılımlar kullanıyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

Kötü Amaçlı Yazılım Blockchain AI

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

24.01.2026 14:09 85

24.01.2026 11:45 SecurityWeek -

Nike, Hackerların Veri Sızdırma Tehdidi Üzerine Potansiyel Güvenlik Olayını Araştırıyor

Nike, WorldLeaks siber suç grubunun sistemlerinden bilgi çaldığını iddia etmesi üzerine bir güvenlik olayını araştırıyor. Hackerlar, çalınan verileri ifşa etme tehdidinde bulunuyor.

siber güvenlik veri sızıntısı Nike

Polonya Enerji Sektörüne Yönelik Denenen Sandworm Saldırısında Yeni DynoWiper Kötü Amaçlı Yazılım Kullanıldı

24.01.2026 11:21 85

24.01.2026 11:20 The Hacker News -

Bu Ajanı Kim Onayladı? Yapay Zeka Ajanları Çağında Erişim, Hesap Verebilirlik ve Riskleri Yeniden Düşünmek

Yapay zeka ajanları, iş süreçlerini hızlandırarak verimliliği artırıyor. Ancak, bu ajanların hızlı bir şekilde devreye alınması ve geniş bir şekilde paylaşılması, güvenlik ekiplerinin onay süreçlerini sorgulamasına neden oluyor.

yapay zeka güvenlik erişim yönetimi

24.01.2026 11:09 The Hacker News -

CISA, Aktif Olarak İstismar Edilen VMware vCenter Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware vCenter Server'daki CVE-2024-37079 güvenlik açığını KEV kataloğuna ekledi. Bu açığın aktif olarak istismar edildiği belirtiliyor.

CISA VMware güvenlik açığı