Siber Güvenlik Haberleri

17.06.2026 14:15 Ars Technica US

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

cyberwar 85

Küresel Operasyon, Büyük DDoS Saldırılarına Neden Olan 4 Botneti Çökertti

Küresel bir operasyon, Aisuru, KimWolf, JackSkid ve Mossad adlı dört botneti çökertti. Bu botnetler, dünya çapında milyonlarca cihazı hedef alan büyük DDoS saldırılarına neden oluyordu.

23.03.2026 13:04 HackRead GB

DDoS botnet siber güvenlik

23.03.2026 12:45 BleepingComputer US

FBI, Telegram Kullanan Handala Hackerları Hakkında Uyarıyor

FBI, İran'a bağlı hackerların Telegram uygulamasını kullanarak malware saldırıları düzenlediğini bildirdi. Bu saldırılar, siber güvenlik uzmanları için dikkat edilmesi gereken bir durum.

siber güvenlik malware Telegram

23.03.2026 11:37 BleepingComputer US

CISA, federal kurumların DarkSword iOS açıklarını yamalamasını emretti

CISA, DarkSword exploit kit'i ile hedef alınan üç iOS güvenlik açığının kapatılması için ABD hükümetine acil bir talimat verdi. Bu açıklar, siber saldırganlar tarafından kripto para çalmak ve siber casusluk yapmak için kullanıldı.

siber güvenlik iOS CISA

23.03.2026 11:31 The Hacker News US

Trivy Hack'i Docker Üzerinden Infostealer Yayarak Solucan ve Kubernetes Silici Tetikliyor

Siber güvenlik araştırmacıları, Trivy tedarik zinciri saldırısı sonrasında Docker Hub üzerinden dağıtılan kötü amaçlı yazılımları ortaya çıkardı. Temiz sürüm 0.69.3 olarak bilinirken, kötü amaçlı sürümler 0.69.4, 0.69.5 ve 0.69.6 kaldırıldı.

23.03.2026 11:04 BleepingComputer US

Yeni KB5085516 acil güncellemesi Microsoft hesap girişini düzeltiyor

Microsoft, Microsoft hesaplarıyla giriş yapma sorununu çözmek için acil bir güncelleme yayınladı. Bu güncelleme, birden fazla Microsoft uygulamasını etkilemektedir.

Microsoft güncelleme siber güvenlik

23.03.2026 10:06 Malwarebytes Labs US

Güvenlikte bir hafta (16 Mart - 22 Mart)

Malwarebytes, 16-22 Mart 2026 tarihleri arasında siber güvenlik ile ilgili önemli konuları derledi. Haftalık rapor, güncel tehditler ve güvenlik açıkları hakkında bilgi veriyor.

siber güvenlik malware haftalık rapor

Hackerlar CVE-2025-32975'i (CVSS 10.0) Kullanarak Yamanmamış Quest KACE SMA Sistemlerini Ele Geçiriyor

23.03.2026 09:15 90

23.03.2026 08:00 CrowdStrike US

Falcon Next-Gen SIEM Üçüncü Taraf EDR Araçlarını Destekliyor, Microsoft Defender ile Başlıyor

CrowdStrike, Falcon Next-Gen SIEM'in üçüncü taraf EDR araçlarını destekleyeceğini duyurdu. İlk olarak Microsoft Defender ile entegrasyon sağlanacak.

siber güvenlik EDR SIEM

other 85

Yeni CrowdStrike Yenilikleri, AI Ajanlarını Güvence Altına Alıyor ve Gölge AI'yi Uç Noktalar, SaaS ve Bulut Üzerinde Yönetiyor

CrowdStrike, yapay zeka ajanlarının güvenliğini artırmak ve gölge yapay zekayı yönetmek için yeni çözümler geliştirdi. Bu yenilikler, uç noktalar, SaaS ve bulut ortamlarında uygulanabilir.

23.03.2026 08:00 CrowdStrike US

yapay zeka siber güvenlik bulut

vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı hizmet reddi siber güvenlik

23.03.2026 06:00 NCSC-FI News FI

VoidStealer malware, debugger hilesi ile Chrome anahtarını çalıyor

VoidStealer, Chrome'un uygulama bağlı şifrelemesini aşmak için yeni bir yöntem kullanarak tarayıcıdan şifre çözme anahtarını çalıyor. Bu yöntem, ayrıcalık yükseltmesi veya kod enjeksiyonu gerektirmeden doğrudan tarayıcı belleğinden anahtarı çıkarmayı sağlıyor.

malware Chrome siber güvenlik