Siber Güvenlik Haberleri

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

15.06.2026 22:44 The Hacker News US

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

11.05.2026 12:58 Check Point Research IL

Fidye Yazılımı Durumu - 2026'nın 1. Çeyreği

2026'nın ilk çeyreğinde 70'ten fazla aktif veri sızıntı sitesi izlendi ve toplamda 2,122 yeni kurban kaydedildi. Bu, 2025'in dördüncü çeyreğine göre %12.2'lik bir azalma gösteriyor ancak yine de kayıtlardaki en yüksek ikinci çeyrek.

fidye yazılımı veri sızıntısı siber güvenlik

11.05.2026 12:34 SecurityWeek US

Checkmarx Jenkins AST Eklentisi Tedarik Zinciri Saldırısında Tehlikeye Atıldı

Checkmarx Jenkins AST eklentisinin kötü niyetli bir versiyonu, tedarik zinciri saldırısı kapsamında Jenkins Marketplace'te yayımlandı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

siber güvenlik tedarik zinciri malware

11.05.2026 12:03 BleepingComputer US

TrickMo Android bankacılık zararlısı, gizli iletişim için TON blockchain'i benimsiyor

TrickMo Android bankacılık zararlısının yeni bir versiyonu, Avrupa'daki kullanıcıları hedef alarak yeni komutlar ekliyor ve TON blockchain'i kullanarak gizli komut ve kontrol iletişimi gerçekleştiriyor.

malware Android bankacılık

cyberwar 85

Canvas Sistemi, Binlerce Okulu Etkileyen Siber Saldırının Ardından Çevrimiçi

Dünya genelinde birçok öğrencinin final sınavları için kullandığı çevrimiçi öğrenim sistemi, bir siber saldırı nedeniyle devre dışı kalmıştı. Saldırının ardından sistem tekrar erişilebilir hale geldi.

11.05.2026 11:35 SecurityWeek US

siber saldırı eğitim çevrimiçi sistem

cyberwar 85

Yeniden Canlandırılan 'Crimenetwork' Pazar Yeri Kapatıldı, Yöneticisi Tutuklandı

Almanca konuşan çevrimiçi suç pazar yeri 'Crimenetwork', 22,000'den fazla kullanıcı ve 100'den fazla satıcı ile faaliyet gösteriyordu. Pazar yerinin kapatılması, siber suçlarla mücadelede önemli bir gelişme olarak öne çıkıyor.

11.05.2026 10:25 SecurityWeek US

siber suç pazar yeri tutuklama

11.05.2026 10:05 The Hacker News US

Sahte OpenAI Gizlilik Filtresi Deposu Hugging Face'de 1 Numara Oldu, 244K İndirme Aldı

Hugging Face'de sahte bir OpenAI gizlilik filtresi deposu, Windows kullanıcılarına Rust tabanlı bir bilgi çalan yazılım dağıtmak için kullanıldı. Bu proje, OpenAI'nin gerçek modeliyle benzerlik göstererek kullanıcıları kandırmayı başardı.

vulnerability 85

NCSC-2026-0137 [1.00] [M/H] BerriAI, LiteLLM'deki Güvenlik Açıklarını Giderdi

BerriAI, LiteLLM'nin 1.74.2 ile 1.83.6 versiyonlarındaki güvenlik açıklarını giderdi. Bu açıklar, SQL enjeksiyonu ve yetkisiz komut yürütme gibi riskler taşıyordu.

11.05.2026 09:38 NCSC NL Advisories NL

güvenlik açığı LiteLLM BerriAI

11.05.2026 08:00 CrowdStrike US

CrowdStrike Otomatik Tehdit Tespiti: Tehdit Tespitinde Dönüştürücü Bir Yaklaşım

CrowdStrike, otomatik tehdit tespiti için geliştirdiği yeni yöntemleri tanıttı. Bu yöntemler, siber güvenlik alanında daha hızlı ve etkili yanıtlar vermeyi amaçlıyor.

siber güvenlik tehdit tespiti yapay zeka

11.05.2026 06:49 SecurityWeek US

Yıllarca Süren Phishing Kampanyasında 500'den Fazla Kuruluş Hedef Alındı

Yıllarca süren bir phishing kampanyası, havacılık, kritik altyapı, enerji, lojistik, kamu yönetimi ve teknoloji sektörlerinde 500'den fazla kuruluşa zarar verdi.

phishing siber güvenlik tehdit

10.05.2026 22:54 HackRead GB

İki ABD'li, Kuzey Koreli Hackerların ABD Firmalarına Sızmasına Yardımcı Olmaktan Hapis Cezası Aldı

Matthew Knoot ve Erick Prince, Kuzey Koreli hackerların ABD firmalarına sızmalarına yardımcı oldukları için 18 ay hapis cezasına çarptırıldı. Olay, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber güvenlik Kuzey Kore hack

10.05.2026 20:52 BleepingComputer US

Saldırganlar, Google reklamlarını ve Claude.ai sohbetlerini kötüye kullanarak Mac kötü amaçlı yazılımı yayıyor

Saldırganlar, Google Ads ve Claude.ai sohbetlerini kötüye kullanarak Mac kullanıcılarına yönelik bir malvertising kampanyası yürütüyor. 'Claude mac download' araması yapan kullanıcılar, aslında kötü amaçlı yazılım yükleyen talimatlarla karşılaşıyor.

malware Google Ads Claude.ai