Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

23.04.2026 13:09 SecurityWeek US

Yapay Zeka, Bulut Sistemlerini Minimum Denetimle Otonom Olarak Hackleyebilir: Araştırmacılar

Palo Alto Networks, Zealot adında çoklu ajanlı bir penetrasyon testi kanıtı geliştirdi. Bu araç, keşif, istismar ve veri sızdırma yeteneklerine sahip.

yapay zeka siber güvenlik bulut sistemleri

23.04.2026 13:00 Unit 42 US

Yapay Zeka Buluta Saldırabilir mi? Otonom Bulut Saldırgan Çoklu Ajan Sistemi Kurmaktan Alınan Dersler

Unit 42, çoklu ajan yapay zeka sistemlerinin bulut ortamlarına otonom saldırılar gerçekleştirebileceğini açıkladı. Bu buluş, siber güvenlik alanında kritik bilgiler ve proaktif güvenlik için önemli dersler sunuyor.

Vercel, Context.ai ile Bağlantılı İhlalde Daha Fazla Ele Geçirilmiş Hesap Buldu

23.04.2026 11:40 85

cyberwar 85

Google, kötü niyetlilere karşı savaşmak için daha fazla yapay zeka güvenlik ajanı serbest bırakıyor

Google, siber güvenlik alanında yapay zeka kullanarak yeni hizmetler sunuyor. Şirket, AI ile AI'ya karşı savaşmanın önemini vurguluyor.

23.04.2026 11:08 The Register Security GB

yapay zeka siber güvenlik Google

23.04.2026 11:00 SecurityWeek US

Son Microsoft Defender Güvenlik Açığı Sıfır Gün Olarak Kullanıldı

Microsoft Defender'daki bir güvenlik açığı, saldırganların SAM veritabanına erişim sağlamasına ve NTLM hash'lerini çıkarmasına olanak tanıyor. Bu durum, sistem ayrıcalıkları elde edilmesine yol açıyor.

Microsoft Defender güvenlik açığı siber güvenlik

23.04.2026 11:00 The Register Security GB

Anahtarı geçin, şifrelerin son kullanma tarihi geçti

NCSC, passkey'leri varsayılan kimlik doğrulama standardı olarak onayladı ve kullanıcıların şifrelerden tamamen uzaklaşmalarını tavsiye etti. Bu, siber güvenlikte önemli bir adım olarak görülüyor.

siber güvenlik kimlik doğrulama passkey

22.04.2026 22:34 TechCrunch Security US

Fransa, vatandaşların kimliklerini yöneten devlet ajansında veri ihlalini doğruladı

Fransa'daki bir devlet ajansı, kimlik belgelerini yöneten sisteminde bir veri ihlali yaşandığını ve hackerların vatandaşların kişisel bilgilerini çaldığını açıkladı.

veri ihlali siber güvenlik Fransa

22.04.2026 22:30 Canada Cyber Alerts CA

Apple güvenlik tavsiyesi (AV26-381)

Apple, 22 Nisan 2026 tarihinde iOS ve iPadOS için güvenlik açıklarını kapatmak amacıyla güncellemeler yayınladı. Kullanıcıların bu güncellemeleri uygulamaları teşvik ediliyor.

Apple güvenlik güncellemeleri siber güvenlik

Kötü Niyetli KICS Docker Görüntüleri ve VS Code Uzantıları Checkmarx Tedarik Zincirini Vurdu

22.04.2026 20:55 85

22.04.2026 19:11 Kaspersky Daily RU

Geliştiricileri Hedef Alma: Gerçek Dünya Örnekleri, Taktikler ve Savunma Stratejileri

Geliştiricilere yönelik saldırılar, kötü niyetli npm paketleri ve dolandırıcılık taktikleri ile artmaktadır. Bu blog yazısı, bu saldırıların taktiklerini ve savunma stratejilerini ele alıyor.

siber güvenlik geliştirici saldırıları savunma stratejileri