Siber Güvenlik Haberleri

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

13.06.2026 03:22 Rapid7 US

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

23.04.2026 15:00 UK NCSC GB

Passkeys, geleneksel giriş yöntemlerinden daha güvenlidir

Passkeys ve diğer FIDO2 kimlik bilgileri, şifreler için daha güvenli ve kullanışlı bir alternatif sunmaktadır. Modern cihazlar tarafından desteklenmektedir.

siber güvenlik kimlik doğrulama FIDO2

23.04.2026 15:00 UK NCSC GB

NCSC: Parolaları geçmişte bırakın - geçiş anahtarları gelecektir

NCSC, parolaların geçmişte kalması gerektiğini ve geçiş anahtarlarının geleceğin daha güvenli oturum açma yöntemi olduğunu belirtiyor. Geçiş anahtarları, kullanıcılar için daha güvenli ve kullanıcı dostu bir kimlik doğrulama seçeneği sunuyor.

siber güvenlik kimlik doğrulama geçiş anahtarları

23.04.2026 14:21 NCSC NL Advisories NL

NCSC-2026-0128 [1.00] [M/H] GitLab EE ve CE'deki Güvenlik Açıkları Giderildi

GitLab, 9.2 ile 18.11.1 arasındaki sürümlerde bulunan bir dizi güvenlik açığını düzeltti. Açıklar, kullanıcıların yetkisiz erişim sağlamasına ve Denial-of-Service saldırılarına yol açabilecek çeşitli sorunlar içeriyor.

GitLab güvenlik açığı siber güvenlik

23.04.2026 14:05 BleepingComputer US

CISA, federal ajansların BlueHammer açığını yamalamasını emretti

CISA, Microsoft Defender'daki bir ayrıcalık yükseltme açığı olan BlueHammer'ın sıfırıncı gün saldırılarında kullanıldığını belirtti ve federal ajansların bu açığı kapatmalarını emretti.

siber güvenlik Microsoft Defender açık

23.04.2026 14:05 Schneier on Security US

FBI, iPhone Bildirim Veritabanından Silinmiş Signal Mesajlarını Çıkardı

FBI, bir sanığın iPhone'undan silinmiş Signal mesajlarını, cihazın bildirim veritabanında saklanan kopyalar aracılığıyla forensik olarak çıkardı. Bu olay, güvenli mesajlaşma uygulamalarının veri güvenliği açısından dikkat edilmesi gereken yönlerini ortaya koyuyor.

siber güvenlik veri gizliliği forensik

malware 85

Ekran Kabloları Üzerinden Malware Ulusal Güvenlik Meselesiyse, Bu Cihaz Sizin İçin Olabilir

Birleşik Krallık siber ajansı GCHQ, ekran cihazlarını korumak amacıyla tasarlanmış yeni bir ticari cihazı piyasaya sürdü. Bu cihaz, siber saldırılara karşı koruma sağlamak için geliştirilmiştir.

23.04.2026 13:45 The Register Security GB

siber güvenlik malware donanım

23.04.2026 13:20 HackRead GB

Saldırganlar, Yapay Zeka Asistanlarına Yönelik Yeni Saldırılarda Gizli Web Talimatları Kullanıyor

Forcepoint araştırmacıları, GitHub Copilot gibi yapay zeka asistanlarını hedef alan yeni dolaylı prompt enjeksiyon saldırılarını keşfetti. Bu saldırılar, gizli web kodları kullanarak gerçekleştiriliyor.

siber güvenlik yapay zeka saldırı

23.04.2026 13:09 SecurityWeek US

Yapay Zeka, Bulut Sistemlerini Minimum Denetimle Otonom Olarak Hackleyebilir: Araştırmacılar

Palo Alto Networks, Zealot adında çoklu ajanlı bir penetrasyon testi kanıtı geliştirdi. Bu araç, keşif, istismar ve veri sızdırma yeteneklerine sahip.

yapay zeka siber güvenlik bulut sistemleri

23.04.2026 13:00 Unit 42 US

Yapay Zeka Buluta Saldırabilir mi? Otonom Bulut Saldırgan Çoklu Ajan Sistemi Kurmaktan Alınan Dersler

Unit 42, çoklu ajan yapay zeka sistemlerinin bulut ortamlarına otonom saldırılar gerçekleştirebileceğini açıkladı. Bu buluş, siber güvenlik alanında kritik bilgiler ve proaktif güvenlik için önemli dersler sunuyor.

Vercel, Context.ai ile Bağlantılı İhlalde Daha Fazla Ele Geçirilmiş Hesap Buldu

23.04.2026 11:40 85

cyberwar 85

Google, kötü niyetlilere karşı savaşmak için daha fazla yapay zeka güvenlik ajanı serbest bırakıyor

Google, siber güvenlik alanında yapay zeka kullanarak yeni hizmetler sunuyor. Şirket, AI ile AI'ya karşı savaşmanın önemini vurguluyor.

23.04.2026 11:08 The Register Security GB

yapay zeka siber güvenlik Google