Siber Güvenlik Haberleri

15.06.2026 21:53 Kaspersky Daily RU

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

HPESBNW05002 rev.1 - HPE Aruba Networking Özel 5G Çekirdekinde Birden Fazla Güvenlik Açığı

HPE Aruba Networking, özel 5G çekirdek platformundaki bir dizi güvenlik açığını düzeltmek için bir yazılım güncellemesi yayınladı. Bu güvenlik açıkları, yetkisiz kullanıcıların sistem bilgilerine erişmesine ve hizmet kesintisine neden olmasına olanak tanıyordu.

güvenlik açığı 5G HPE

malware 85

Kimwolf Botnet Anonimlik Ağı I2P'yi Sarsıyor

Kimwolf adlı IoT botnet'i, I2P ağında kesintilere neden oldu. Kullanıcılar, botnet'in kontrol sunucularını korumak için bu ağı kullandığını bildirdi.

botnet I2P siber güvenlik

Şubat 2026 için Apple güvenlik güncellemeleri

Apple, iOS, iPadOS, macOS ve diğer platformlar için bir dizi güvenlik açığını kapatan güncellemeler yayınladı. Bu güncellemeler, kullanıcıların cihazlarını korumak için önemlidir.

güvenlik Apple güncelleme

vulnerability 75

Eski sistemler, bakanların Afgan sızıntısının tekrarlanmayacağı vaadini sorguluyor

İngiltere'deki hükümet yetkilileri, eski IT sistemlerinin hassas veri sızıntılarını önlemek için alınan önlemleri zorlaştırdığını ifade etti. Özellikle, Savunma Bakanlığı'nın yaşadığı veri sızıntısının tekrar yaşanmaması için çalışmalar sürüyor.

siber güvenlik veri sızıntısı IT sistemleri

AMD Grafik Sürücü Güvenlik Açıkları - Şubat 2026

AMD, bazı grafik ürünlerinde potansiyel olarak etkileyen kritik güvenlik açıkları bildirdi. Resmi bir düzeltme çözümü sunulmuştur.

güvenlik açığı AMD grafik sürücüsü

Kimsenin Görmemesi Gereken Bu Reklamlar - Yine de 993 Milyar Gösterim

Bir araştırmaya göre, Avrupa'daki sosyal medya kullanıcıları 2025 yılında dolandırıcılık reklamlarına 993 milyar kez maruz kaldı. Eğer mevcut durum devam ederse, bu rakam 2030 yılına kadar 1,4 trilyona çıkabilir.

siber güvenlik dolandırıcılık sosyal medya

GitLab Yamanın Yayınlanması: 18.8.4, 18.7.4, 18.6.6

GitLab, kritik güvenlik açıklarını gidermek için yeni yamalar yayınladı. Bu yamalar, Denial of Service, Cross-site Scripting ve Server-Side Request Forgery gibi önemli güvenlik sorunlarını ele almaktadır.

GitLab güvenlik açığı yama

cyberwar 75

Estonya'da Siber Güvenlik 2026

2025 yılı, beklenenden daha fazla kablo arızası, hizmet kesintisi ve hizmet reddi saldırıları ile geçti. Ancak yıl, kaydedilen dolandırıcılık sayısı ve neden olduğu zararlarla hatırlanacak.

siber güvenlik dolandırıcılık hizmet kesintisi

vulnerability 95

Schneider Electric: Birden Fazla Üründe Olağandışı veya İstisnai Koşullar için Yetersiz Kontrol

Schneider Electric, SCADAPackTM x70 RTU ürünlerinde kritik bir güvenlik açığı tespit etti. Bu açık, yetkisiz erişim ve hizmet reddi gibi riskler taşıyor.

güvenlik açığı SCADA uzaktan kontrol

Telnet'in Ölüm Günü

14 Ocak 2026'da, GreyNoise sensörleri tarafından gözlemlenen global telnet trafiğinde %59'luk bir azalma kaydedildi. Bu durum, telnet daemon'larını etkileyen bir güvenlik açığının önceden bildirilmesi ve altyapı sağlayıcılarının port 23 filtrelemesi uygulaması ile açıklanıyor.

telnet güvenlik açığı ağ trafiği

Palo Alto PAN-OS Güvenlik İlanları

Palo Alto Networks, PAN-OS yazılımında Denial of Service (DoS) ve sertifika doğrulama hatası gibi iki kritik güvenlik açığı tespit etti. Bu açıklar, kötü niyetli saldırganların sistem üzerinde kontrol sağlamasına yol açabilir.

siber güvenlik güvenlik açığı PAN-OS

cyberwar 85

Kapatıp açmayı denediniz mi? OT cihazlarını bricking yapmak üzerine (bölüm 1)

2025'te Polonya'nın elektrik şebekesine yönelik yapılan siber saldırılar, en az 30 rüzgar ve güneş enerjisi santralini hedef aldı. Saldırının arkasındaki tehdit aktörünün, ABB ekipmanında keşfedilen bir CVE'yi kullandığı bildiriliyor.