Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:30 The Register Security GB

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

22.04.2026 17:10 NCSC NL Advisories NL

NCSC-2026-0127 [1.00] [M/H] Oracle PeopleSoft'taki Güvenlik Açıkları Giderildi

Oracle, PeopleSoft'taki güvenlik açıklarını düzeltmiştir. Bu açıklar, saldırganların hassas verilere erişim sağlamasına ve hizmet kesintisine yol açabilecek durumlara neden olabiliyordu.

Oracle PeopleSoft güvenlik açığı

cyberwar 85

İngiltere hükümeti, 100 ülkenin insanların telefonlarını hackleyebilen casus yazılımlara sahip olduğunu söylüyor

Birleşik Krallık siber güvenlik şefi, işletmelerin ve kritik altyapının casus yazılım saldırılarına karşı tehditleri küçümsediğini belirtti. Daha fazla hükümetin güçlü gözetim teknolojilerine erişimi olduğu vurgulandı.

22.04.2026 17:06 TechCrunch Security US

casus yazılım siber güvenlik tehdit

22.04.2026 16:57 HackRead GB

Mustang Panda, Hindistan ve Güney Kore'yi Güncellenmiş LOTUSLITE Arka Kapısıyla Hedef Alıyor

Mustang Panda, Hindistan'daki bankalar ve Güney Koreli diplomatları hedef alan yeni bir LOTUSLITE arka kapısı kullanıyor. Acronis, bu DLL yan yükleme saldırısının nasıl çalıştığını açıklıyor.

siber güvenlik malware LOTUSLITE

hacking 85

Yeni npm tedarik zinciri saldırısı, kimlik belirteçlerini çalmak için kendiliğinden yayılıyor

Yeni bir tedarik zinciri saldırısı, Node Package Manager (npm) ekosisteminde geliştirici kimlik bilgilerini çalıyor ve tehlikeye atılmış hesaplardan yayılarak daha fazla yayılmaya çalışıyor.

22.04.2026 15:57 BleepingComputer US

siber güvenlik npm tedarik zinciri saldırısı

cyberwar 85

Birleşik Krallık'a Yönelik En Ciddi Siber Saldırılar Artık Rusya, İran ve Çin'den Geliyor, Siber Şef Diyor

Birleşik Krallık siber güvenlik şefi, ülkenin Rusya, İran ve Çin'den gelen siber saldırılara maruz kalabileceğini belirtti. İşletmelerin bu tür saldırılara karşı hazırlıklı olmaları gerektiği ifade ediliyor.

22.04.2026 15:57 SecurityWeek US

siber güvenlik saldırı uluslararası ilişkiler

cyberwar 85

Google, siber güvenlik silahlanma yarışında AI ajanı siber gücüne 32 milyar dolar yatırıyor

Google, Wiz ve yapay zeka ajanları ile siber güvenlik alanında 32 milyar dolarlık bir yatırım yaparak, makinelerin insan hızını aşacağı bir siber savaş hazırlığına girişiyor.

22.04.2026 15:20 ZDNet Security US

siber güvenlik yapay zeka savaş

22.04.2026 15:10 SecurityWeek US

Yeni Wiper Malware, ABD Müdahalesi Öncesinde Venezuela Enerji Sektörünü Hedef Aldı

Lotus Wiper, kurtarma mekanizmalarını hedef alarak sürücüleri üzerine yazmakta ve dosyaları sistematik olarak silmektedir. Bu durum, özellikle ABD müdahalesi öncesinde Venezuela'nın enerji altyapısını tehdit ediyor.

malware siber güvenlik Venezuela

22.04.2026 15:01 The Register Security GB

Google, kötü niyetlilere karşı savaşmak için daha fazla yapay zeka güvenlik ajanı serbest bırakıyor

Google, siber güvenlikte yapay zeka ile mücadele etmek için yeni hizmetler tanıttı. Şirketin güvenlik stratejisi, yapay zekanın kötü niyetli kullanımlarına karşı etkili bir savunma oluşturmayı amaçlıyor.

siber güvenlik yapay zeka Google

22.04.2026 15:00 UK NCSC GB

Dünyada bir ilk: NCSC tarafından geliştirilen cihaz, savunmasız ekran bağlantılarını güvence altına alıyor

SilentGlass, HDMI ve Display Port bağlantılarını korumak için tasarlanmış bir cihazdır. Plug-and-play özelliği ile kullanıcıların güvenliğini artırmayı amaçlamaktadır.

siber güvenlik HDMI güvenlik cihazı

22.04.2026 14:44 SecurityWeek US

Mirai Botnet, Kullanım Dışı Bırakılan D-Link Yönlendiricilerindeki Zafiyeti Hedef Alıyor

Mirai botnet, kullanım dışı bırakılan D-Link yönlendiricilerindeki komut enjeksiyonu zafiyetini istismar etmeye başladı. Bu zafiyetin kamuya açıklanmasından bir yıl sonra bu saldırıların başlaması dikkat çekici.

botnet siber güvenlik D-Link

22.04.2026 14:02 Schneier on Security US

ICE Graphite Casus Yazılımını Kullanıyor

ICE, Graphite adlı İsrailli bir şirketten casus yazılım kullandığını kabul etti. Bu durum, siber güvenlik ve gizlilik konularında endişeleri artırabilir.

casus yazılım siber güvenlik gizlilik