Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

NCSC-2026-0146 [1.00] [M/H] Microsoft SQL Server'daki Güvenlik Açığı Giderildi

Microsoft, SQL Server'daki bir güvenlik açığını gidermiştir. Bu açık, yetkilendirilmiş bir saldırganın SQL Server hesabı altında kötü niyetli kod çalıştırmasına imkan tanıyordu.

güvenlik açığı Microsoft SQL Server

NCSC-2026-0145 [1.00] [M/H] Microsoft Dynamics'taki Güvenlik Açıkları Giderildi

Microsoft, Dynamics ürünlerinde tespit edilen güvenlik açıklarını kapatmıştır. Bu açıklar, kötü niyetli kişilerin sistemde yetki artırımı ve rastgele kod çalıştırma gibi tehlikeli eylemler gerçekleştirmesine olanak tanıyordu.

Microsoft Dynamics güvenlik açığı

NCSC-2026-0144 [1.00] [M/H] Microsoft Office'teki Güvenlik Açıkları Giderildi

Microsoft, Office ürünlerinde tespit edilen güvenlik açıklarını gidermiştir. Bu açıklar, kötü niyetli kişilerin kullanıcıları yanıltarak zararlı dosyalar açmalarını sağlamakta ve hassas verilere erişim imkanı sunmaktadır.

Microsoft güvenlik açığı CVE

NCSC-2026-0143 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Developer Tools'daki bir dizi güvenlik açığını giderdi. Bu açıklar, Denial-of-Service saldırıları, güvenlik önlemlerinin aşılması ve hassas verilere erişim gibi riskler taşıyordu.

Microsoft güvenlik açığı CVE

malware 85

Sahte Claude Kod Yükleyicisi, Geliştiricileri Tarayıcı Kimlik Bilgisi Hırsızlığı ile Hedef Alıyor

Ontinue araştırmacıları, geliştiricileri hedef alan ve tarayıcı şifrelerini çalmayı amaçlayan sahte Claude Code yükleyicileri ile ilgili belgelenmemiş bir kötü amaçlı yazılım kampanyası keşfetti.

12.05.2026 20:47 HackRead GB

kötü amaçlı yazılım geliştirici kimlik bilgisi hırsızlığı

12.05.2026 20:00 TechCrunch Security US

Google, casus yazılım saldırılarını ortaya çıkarmaya yardımcı olacak yeni Android güvenlik özelliğini tanıttı

Google, Android'in Gelişmiş Koruma Modu'na yeni bir özellik ekleyerek, kullanıcıların casus yazılım saldırılarını tespit etmelerine yardımcı olmayı hedefliyor. Bu özellik, özellikle insan hakları aktivistleri ve gazeteciler için önemli bir koruma aracı olacak.

Android güvenlik casus yazılım

12.05.2026 19:47 SecurityWeek US

Adobe, 10 Üründe 52 Güvenlik Açığını Kapatıyor

Adobe, 10 farklı ürününde toplam 52 güvenlik açığını düzeltmek için güncellemeler yayınladı. Açıkların hiçbiri henüz kötüye kullanılmamış olsa da, bazıları rastgele kod yürütmeye yol açabilir.

güvenlik açığı Adobe yazılım güncellemesi

12.05.2026 19:44 The Hacker News US

Yeni Exim BDAT Güvenlik Açığı GnuTLS Yapılarını Potansiyel Kod Yürütmeye Maruz Bırakıyor

Exim, GnuTLS yapılarını potansiyel kod yürütme riskine maruz bırakan yeni bir BDAT güvenlik açığına karşı güncellemeler yayınladı. Açık, CVE-2026-45185 olarak takip edilmektedir.

12.05.2026 19:41 HackRead GB

Pwn2Own Berlin 2026 Kapasiteye Ulaştı, Reddedilen Hackerlar 0-Gün Açıklarını Yayınladı

Pwn2Own Berlin 2026, ilk kez tam kapasiteye ulaştı. Bu durum, kabul edilmeyen hackerların Firefox, NVIDIA ve AI platformlarına yönelik sıfır gün açıklarını ifşa etmesine yol açtı.

siber güvenlik sıfır gün Pwn2Own

12.05.2026 19:36 TechCrunch Security US

ABD bankası, müşteri verilerini AI uygulamasıyla paylaşmasının ardından güvenlik açığını açıkladı

Community Bank, Pennsylvania, Ohio ve Batı Virginia'da faaliyet gösteren bir banka, müşteri verilerinin ifşa edildiğini duyurdu. İhlal, müşterilerin isimleri, doğum tarihleri ve Sosyal Güvenlik numaralarını içeriyor.

siber güvenlik veri ihlali bankacılık

12.05.2026 18:31 Canada Cyber Alerts CA

Mozilla güvenlik danışmanlığı (AV26-451)

Mozilla, Firefox'un 150.0.3 öncesi sürümlerinde bulunan güvenlik açıklarını gidermek amacıyla bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri yapmaları teşvik ediliyor.

Mozilla güvenlik Firefox