Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

other 75

Kimlik Siber Puanları: 2026'da Siber Sigortayı Şekillendiren Yeni Ölçüt

Siber saldırıların üçte birinin çalışan hesaplarının ele geçirilmesiyle gerçekleştiği göz önüne alındığında, sigorta şirketleri ve düzenleyiciler, siber risk değerlendirmelerinde kimlik duruşuna daha fazla önem veriyor. Ancak birçok kuruluş için bu değerlendirmeler hala belirsiz kalıyor.

20.02.2026 13:30 The Hacker News -

other 75

Saldırganların 16 haneli kart numaraları, son kullanma tarihleri var ama isimleri yok. Kuruluş £500k ceza almalı mı?

Birleşik Krallık'taki veri koruma denetçisi, 2017'deki bir veri ihlali nedeniyle bir perakende grubuna karşı açılan davada önemli bir zafer elde etti. Davada, ihlal edilen veriler arasında 16 haneli kart numaraları ve son kullanma tarihleri bulunuyor, ancak isimler yer almıyor.

20.02.2026 13:25 The Register Security -

veri ihlali siber güvenlik perakende

Ukraynalı Ulusal, Kuzey Kore IT Çalışanı Dolandırıcılık Davasında 5 Yıl Hapis Cezasına Çarptırıldı

20.02.2026 12:52 75

hacking 85

Ukraynalı, Kuzey Korelilerin ABD firmalarına sızmasına yardımcı olmaktan 5 yıl hapis cezası aldı

Bir Ukraynalı, Kuzey Koreli IT çalışanlarına, ABD şirketlerine sızmalarına yardımcı olacak çalıntı kimlikler sağladığı için beş yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında önemli bir tehdit oluşturuyor.

20.02.2026 12:00 BleepingComputer -

siber güvenlik kimlik hırsızlığı Kuzey Kore

FBI, 2020'den Beri 1,900 ATM Jackpotting Olayını Raporladı, 2025'te 20 Milyon Dolar Kayıp

20.02.2026 11:05 75

malware 85

PromptSpy, Android'de kalıcı erişim sağlamak için Gemini AI'yi kötüye kullanıyor

PromptSpy, Google'ın Gemini AI'sını kötüye kullanarak Android cihazlarda kalıcılık sağlayan ilk kötü amaçlı yazılım olarak tanımlandı. Bu yazılım, ekran kilidi verilerini yakalayabilir, kaldırma girişimlerini engelleyebilir ve ekran etkinliğini kaydedebilir.

20.02.2026 10:49 Security Affairs -

kötü amaçlı yazılım Android Gemini AI

malware 85

PromptSpy Android Kötü Amaçlı Yazılımı, Kalıcılık İçin Gemini AI'yi Kullanıyor

PromptSpy, Gemini AI'yi kullanarak ekran öğelerini analiz ediyor ve cihaz yeniden başlatılsa bile kalıcılığını sağlıyor. Bu tür kötü amaçlı yazılımlar, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

20.02.2026 10:06 SecurityWeek -

kötü amaçlı yazılım Android Gemini AI

20.02.2026 08:27 The Hacker News -

Üç Eski Google Mühendisi, Ticari Sır Aktarımları Nedeniyle İddianameyle Karşılaştı

İki eski Google mühendisi ve bir aile üyesi, ABD'de ticari sır hırsızlığı yapmakla suçlandı. Bilgilerin yetkisiz yerlere, özellikle İran'a aktarılması, siber güvenlik endişelerini artırıyor.

ticari sır siber güvenlik Google

cyberwar 85

2025 Bulut Tehdit Avı ve Savunma Manzarası

Insikt Group, bulut altyapısını hedef alan tehdit aktörlerinin artan faaliyetlerini gözlemledi. Rapor, bulut odaklı tehditlerin belirli kalıplar etrafında toplandığını ve bu tehditlerin kötüye kullanımı, fidye yazılımları ve yetkisiz erişim gibi konuları içerdiğini belirtiyor.

bulut siber tehdit fidye yazılımı

cyberwar 85

Afrika'da siber suçlarla ilgili 651 şüpheli tutuklandı

Afrika'daki siber suçlarla ilgili yapılan büyük bir operasyonda 651 kişi tutuklandı. Operasyon, yatırım dolandırıcılığı ve sahte kredi başvurularını hedef aldı.

siber suç tutuklama operasyon

Google, 2025'te 1.75 milyondan fazla Play Store uygulamasını engelledi

Google, 2025 yılı boyunca 255,000'den fazla Android uygulamasını kullanıcı verilerine aşırı erişim nedeniyle engelledi ve 1.75 milyon uygulamayı politika ihlalleri nedeniyle reddetti. Ayrıca, Android 16 ile 'tapjacking saldırılarına' karşı yerleşik korumalar ekledi.

Google Play Store siber güvenlik

malware 85

Android zararlısı, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Araştırmacılar, Android cihazlarda generatif yapay zeka kullanan ilk malware türü olan PromptSpy'yi tespit etti. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etmek için VNC modülü dağıtmayı hedefliyor.