Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

vulnerability 75

TR-26-0080 (Aida64 Engineer Güvenlik Zafiyeti)

Aida64 Engineer ürününde CVE-2019-25360 kodlu bir güvenlik zafiyeti tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin gerekli önlemleri alması önerilmektedir.

19.02.2026 13:12 USOM Incidents (API) -

malware 85

OpenClaw AI Kimlik ve Bellek Dosyalarını Çalan Infostealer Bulundu

Hudson Rock tarafından yapılan bir araştırmada, bir infostealer'ın OpenClaw AI yapılandırmasını çaldığı tespit edildi. Bu durum, kötü amaçlı yazılımların kişisel AI kimlik dosyalarını toplama davranışında bir değişim olduğunu gösteriyor.

19.02.2026 13:06 HackRead -

malware infostealer AI

cyberwar 85

Alman Demiryolu Devi Deutsche Bahn Büyük Ölçekli DDoS Saldırısına Uğradı

Deutsche Bahn, büyük ölçekli bir DDoS saldırısı nedeniyle bilgi ve rezervasyon sistemlerinde kesintiler yaşadı. Saldırı, birkaç saat boyunca sürdü.

19.02.2026 12:16 SecurityWeek -

DDoS siber saldırı Almanya

CRESCENTHARVEST Kampanyası, İran Protesto Destekçilerini Hedef Alıyor

19.02.2026 11:13 85

apt 85

CRESCENTHARVEST: İranlı protestocular ve muhalifler siber casusluk kampanyasında hedef alındı

Acronis'in Tehdit Araştırma Birimi, CRESCENTHARVEST adlı bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu kampanya, İran'daki protestoları destekleyen bireyleri hedef alarak bilgi hırsızlığı yapmayı amaçlıyor.

siber casusluk kötü amaçlı yazılım İran

other 75

Polonya, Çin yapımı araçların askeri tesislere girişini yasakladı

Polonya ordusu, bilgi güvenliği endişeleri nedeniyle Çin yapımı araçların askeri tesislere girişini yasakladı. Bu karar, araçlardaki dijital sistemlerin entegrasyonu ve veri güvenliği riskleri ile ilgili olarak alındı.

siber güvenlik askeri güvenlik bilgi güvenliği

vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

19.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı OpenText siber güvenlik

Veri Minimizasyonu Hala Göz Ardı Edilen Bir Güvenlik Kontrolü

Veri minimizasyonu, modern işletmelerde en çok yanlış anlaşılan güvenlik kontrollerinden biridir. İhlallerin etkisini azaltarak, siber güvenlik stratejilerinde merkezi bir rol oynaması gerektiği vurgulanmaktadır.

siber güvenlik veri güvenliği veri minimizasyonu

malware 85

Spam Kampanyası Atlassian Jira'yı Kötüye Kullanıyor, Hükümet ve Kurumsal Varlıkları Hedef Alıyor

Tehdit aktörleri, Atlassian Jira Cloud'u kullanarak otomatik spam kampanyaları düzenledi. Bu kampanyalar, özellikle hükümet ve kurumsal hedeflere yönelik olarak tasarlandı ve yatırım dolandırıcılığı gibi sahte sayfalara yönlendirdi.

spam siber güvenlik Atlassian

Microsoft, hatanın Copilot'un gizli e-postaları özetlemesine neden olduğunu söylüyor

Microsoft, Microsoft 365 Copilot'daki bir hatanın, gizli e-postaları özetlemesine neden olduğunu ve bu durumun veri kaybı önleme politikalarını bypass ettiğini açıkladı. Hata, Ocak ayının sonlarından beri devam ediyor ve düzeltme çalışmaları sürüyor.

Microsoft Copilot gizlilik

vulnerability 90

NLTK'de Zip Slip Güvenlik Açığı, Uzaktan Kod Yürütmeye Yol Açıyor

NLTK'nin downloader bileşeninde kritik bir güvenlik açığı bulunuyor. Bu açık, kötü niyetli zip paketlerinin indirilip çalıştırılmasına yol açarak uzaktan kod yürütme riskini artırıyor.

19.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı uzaktan kod yürütme NLTK

OpenClaw Tehditleri: Riskleri Değerlendirmek ve Gölge AI ile Nasıl Başa Çıkılır

OpenClaw, popüler sohbet platformlarına entegre olabilen açık kaynaklı bir AI asistanıdır. Kurumsal ortamlarda kullanıldığında, önemli güvenlik riskleri oluşturmakta ve iç tehdit olarak nitelendirilmektedir.