Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 20:50 Ars Technica US

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

14.04.2026 16:00 Cloudflare Security Blog US

İnsan Dışı Kimliklerin Güvenliği: Otomatik İptal, OAuth ve Kapsamlı İzinler

Cloudflare, geliştiricilere yönelik yeni API token'ları, geliştirilmiş OAuth görünürlüğü ve kaynak kapsamlı izinler sunuyor. Bu yenilikler, kimlik bilgisi sızıntılarına karşı koruma sağlarken, güvenli bir yapı oluşturmayı hedefliyor.

güvenlik OAuth API

cyberwar 85

'Mythos-Ready' Güvenlik: CSA, CISOs'u Hızlanan AI Tehditlerine Hazırlanmaya Çağırıyor

CISOs, yapay zeka tehditlerine karşı hazırlık yapma konusunda acele etmeleri gerektiği konusunda uyarılıyor. Mythos gibi AI modellerinin, siber saldırıların hızını artırdığı ifade ediliyor.

14.04.2026 15:53 SecurityWeek US

siber güvenlik yapay zeka CISO

14.04.2026 15:43 SecurityWeek US

Avrupa'nın En Büyük Spor Salonu Zinciri Veri İhlalinin 1 Milyon Üyeyi Etkilediğini Söyledi

Basic-Fit, siber saldırganların üye bilgilerini çaldığını ve bu durumun 1 milyon kişiyi etkilediğini açıkladı. İhlal, isimler, doğum tarihleri ve banka hesap bilgilerini içeriyor.

veri ihlali siber güvenlik hack

14.04.2026 15:31 Rapid7 US

2026 Yılında Bulut Tespit Stratejiniz: Küresel Siber Güvenlik Zirvesi'nde Neler Bekleniyor

2026'da bulut tespiti stratejileri üzerine odaklanan Rapid7 Küresel Siber Güvenlik Zirvesi, güvenlik ekiplerinin tehditleri nasıl algıladığı ve yanıt verdiği konularını ele alacak. Geleneksel tespit modellerinin yetersiz kaldığı vurgulanacak.

14.04.2026 14:52 Malwarebytes Labs US

Omnistealer, her şeyi çalmak için blockchain'i kullanıyor

Omnistealer, blockchain teknolojisini kullanarak kullanıcıların şifre yöneticileri, kaydedilmiş giriş bilgileri ve kripto cüzdanları gibi verileri çalmayı amaçlayan bir malware türüdür.

malware siber güvenlik blockchain

14.04.2026 14:28 HackRead GB

Booking.com, Hackerların Müşteri Detaylarına Erişmesiyle Veri İhlalini Doğruladı

Booking.com, bir veri ihlalinin gerçekleştiğini ve hackerların müşteri bilgilerine eriştiğini açıkladı. Ödeme verileri etkilenmemiş olsa da, kullanıcılar için riskler devam ediyor.

veri ihlali siber güvenlik kimlik avı

14.04.2026 14:01 Security Affairs IT

ShinyHunters, Rockstar Games'in hack'ini üstlendi ve veri sızdırmaya başladı

ShinyHunters, Rockstar Games'e ait 8.1GB'lık bir veri sızıntısını gerçekleştirdi. Sızdırılan veriler arasında anti-cheat kodu ve oyuncu analizleri yer alıyor.

veri sızıntısı siber güvenlik oyun

14.04.2026 13:49 Schneier on Security US

Hackerlar Yapay Zeka Hakkında Ne Düşünüyor?

Yapay zekanın siber suçları dönüştürme potansiyeli üzerine yapılan bir araştırma, siber suçluların bu teknolojiyi nasıl anladığını ve kullanma yollarını tartıştığını ortaya koyuyor. Çalışma, siber suç forumlarından elde edilen verilerle, yapay zekanın suç uygulamaları üzerindeki etkilerini inceliyor.

siber suç yapay zeka siber güvenlik

Mirax Android RAT, Cihazları SOCKS5 Proxy'lerine Dönüştürüyor, Meta Reklamlarıyla 220,000'e Ulaşıyor

14.04.2026 13:20 85

216M Güvenlik Bulgusunun Analizi, Kritik Riskte 4 Kat Artış Gösteriyor (2026 Raporu)

14.04.2026 13:00 85

vulnerability 85

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

Windows ve Adobe Acrobat'taki güvenlik açıkları, saldırganların yetki yükseltmesine ve uzaktan kod çalıştırmasına olanak tanıyor. Bu durum, organizasyonlar için ciddi bir tehdit oluşturuyor.

14.04.2026 11:57 SecurityWeek US

güvenlik açığı Windows Adobe Acrobat