Siber Güvenlik Haberleri

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

24.06.2026 01:30 Ars Technica US

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

Beyaz Saray, kuantum-vulnerable kriptografiden vazgeçme süresini kısaltarak, bu geçişin zamanında yapılmaması durumunda ulusal güvenlik risklerine dikkat çekti.

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

24.06.2026 00:59 SentinelOne Labs US

macOS.Gaslight | Rust Arka Kapısı, Analistin Üzerinde Prompt Enjeksiyonu Uyguluyor, Sandbox'ta Değil

DPRK ile bağlantılı bir kötü amaçlı yazılım, macOS üzerinde 38 sahte sistem mesajı kullanarak bir analistin dikkatini dağıtıyor. Bu implant, bir kimlik bilgisi hırsızını gizleyerek Telegram üzerinden kontrol sağlıyor.

23.06.2026 21:20 The Hacker News US

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

24.01.2026 21:17 Security Affairs -

Osiris fidye yazılımı ortaya çıktı, güvenlik araçlarını devre dışı bırakmak için BYOVD tekniğini kullanıyor

Yeni keşfedilen Osiris fidye yazılımı, POORTRY sürücüsünü kullanarak güvenlik araçlarını etkisiz hale getiriyor. Bu yazılım, Güneydoğu Asya'daki büyük bir gıda hizmeti franchise'ına yönelik bir saldırıda kullanıldı.

fidye yazılımı siber güvenlik tehdit

other 85

FBI, Microsoft'un Paylaştığı BitLocker Kurtarma Anahtarları ile Windows Dizüstü Bilgisayarlara Erişti

FBI, Microsoft'un paylaştığı BitLocker kurtarma anahtarları sayesinde Windows dizüstü bilgisayarlara erişim sağladı. Bu olay, kullanıcıların gizliliklerinin tehlikede olduğunu gösteriyor.

24.01.2026 20:36 HackRead -

FBI Microsoft BitLocker

24.01.2026 18:23 BleepingComputer -

Konni hackerları blockchain mühendislerini AI ile üretilen kötü amaçlı yazılımlarla hedef alıyor

Kuzey Koreli Konni hacker grubu, blockchain mühendislerini hedef almak için AI tarafından üretilen PowerShell kötü amaçlı yazılımlar kullanıyor. Bu durum, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

Kötü Amaçlı Yazılım Blockchain AI

24.01.2026 14:09 The Hacker News -

Çok Aşamalı Phishing Kampanyası, Rusya'yı Amnesia RAT ve Fidye Yazılımı ile Hedef Alıyor

Yeni bir çok aşamalı phishing kampanyası, Rusya'daki kullanıcıları hedef alarak Amnesia RAT ve fidye yazılımı ile saldırılar düzenliyor. Saldırılar, iş temalı belgeler aracılığıyla sosyal mühendislik teknikleri kullanılarak gerçekleştiriliyor.

24.01.2026 11:45 SecurityWeek -

Nike, Hackerların Veri Sızdırma Tehdidi Üzerine Potansiyel Güvenlik Olayını Araştırıyor

Nike, WorldLeaks siber suç grubunun sistemlerinden bilgi çaldığını iddia etmesi üzerine bir güvenlik olayını araştırıyor. Hackerlar, çalınan verileri ifşa etme tehdidinde bulunuyor.

siber güvenlik veri sızıntısı Nike

Polonya Enerji Sektörüne Yönelik Denenen Sandworm Saldırısında Yeni DynoWiper Kötü Amaçlı Yazılım Kullanıldı

24.01.2026 11:21 85

Bu Ajanı Kim Onayladı? Yapay Zeka Ajanları Çağında Erişim, Hesap Verebilirlik ve Riskleri Yeniden Düşünmek

24.01.2026 11:20 85

24.01.2026 11:09 The Hacker News -

CISA, Aktif Olarak İstismar Edilen VMware vCenter Açığını KEV Kataloğuna Ekledi

CISA, Broadcom VMware vCenter Server'daki CVE-2024-37079 güvenlik açığını KEV kataloğuna ekledi. Bu açığın aktif olarak istismar edildiği belirtiliyor.

CISA VMware güvenlik açığı

ShinyHunters, Okta müşteri ihlallerini iddia ediyor, 3 kuruluşun verilerini sızdırıyor

ShinyHunters, Okta'nın tek oturum açma kodlarına erişim sağlayarak Crunchbase ve Betterment'ten veri çaldığını iddia etti. Ayrıca, SoundCloud'un da daha önce ihlal edildiği ve 28 milyon kullanıcının verilerine erişildiği açıklandı.

veri ihlali sesli dolandırıcılık Okta

149 milyon şifre açık bir sunucudan bulundu: Gmail, Facebook veya Onlyfans hesabınız hacklendi mi?

Açık bir sunucuda 149 milyon kullanıcı adı ve şifresi bulundu. Bu veriler arasında Gmail, Facebook, Instagram ve diğer popüler platformlara ait bilgiler yer alıyor.

veri sızıntısı kullanıcı güvenliği şifre güvenliği

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

güvenlik açığı CISA KEV

MaliciousCorgi: Sevimli Görünümlü AI Uzantıları 1.5 Milyon Geliştiriciden Kod Sızdırıyor

MaliciousCorgi adlı iki VS Code uzantısı, 1.5 milyon kurulumla birlikte kullanıcıların kodlama sorularını yanıtlamakla kalmıyor, aynı zamanda kullanıcıların dosyalarını izinsiz olarak topluyor ve Çin'deki sunuculara iletiyor. Bu durum, geliştiricilerin güvenliğini tehdit eden ciddi bir sorun oluşturuyor.