Siber Güvenlik Haberleri

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:30 The Register Security GB

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 12:59 The Hacker News US

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Saldırganlar, PushEngage, OptinMonster ve TrustPulse gibi WordPress eklentilerinin güvenilir JavaScript dosyalarını manipüle ederek, sitelere gizli arka kapılar yerleştirdi. Site yöneticisi oturum açtığında, saldırganın kontrolünde bir yönetici hesabı oluşturuluyor.

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

19.05.2026 17:00 BleepingComputer US

Kritik Microsoft Güvenlik Açıkları İki Katına Çıktı: Maruz Kalmadan Yükselişe

Microsoft'un kritik güvenlik açıkları, 2025'te sabit kalmasına rağmen 2026'da iki katına çıktı. BeyondTrust, saldırganların neden bu alanlara yöneldiğini analiz ediyor.

Microsoft güvenlik açığı siber güvenlik

19.05.2026 16:15 CCB Belgium News BE

2026 AB MITRE ATT&CK® Topluluk Atölyesine Geri Bakış

Etkinlik, siber güvenlik uzmanları, araştırmacılar ve politika yapıcılar arasında bilgi paylaşımını artırmayı hedefliyor. Katılımcılar, siber güvenlik alanındaki en iyi uygulamaları ve stratejileri tartıştı.

siber güvenlik bilgi paylaşımı topluluk

19.05.2026 16:00 HackRead GB

İnsan Dışı Hesapların Üçte İkisi Görünmez ve Yönetilmiyor

Orchid Security'nin raporuna göre, insan dışı hesapların üçte ikisi görünmez ve yönetilmiyor. Bu durum, siber güvenlik stratejilerinin gözden geçirilmesi gerektiğini gösteriyor.

siber güvenlik kimlik yönetimi hesap güvenliği

19.05.2026 16:00 SecurityWeek US

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

malware MSHTA saldırı

19.05.2026 15:54 SecurityWeek US

Yamanmamış ChromaDB Açığı Sunucu Ele Geçirmeye Yol Açabilir

ChromaDB'deki güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Bu, rastgele kod çalıştırma ve hassas bilgilerin sızdırılmasına neden olabilir.

güvenlik açığı uzaktan erişim ChromaDB

19.05.2026 15:46 Malwarebytes Labs US

Facebook dolandırıcılığı ucuz Aldi et kutuları vaat ediyor, bunun yerine ödeme bilgilerini çalıyor

Facebook'ta yayılan sahte bir Aldi et kutusu teklifi, kurbanları kişisel ve ödeme bilgilerini vermeye ikna ediyor. Bu dolandırıcılık, kullanıcıların güvenliğini tehdit eden bir siber saldırı türüdür.

dolandırıcılık sosyal mühendislik siber güvenlik

19.05.2026 14:59 SecurityWeek US

B1ack's Stash Pazarı 4.6 Milyon Çalıntı Kredi Kartını Dağıtıyor

B1ack's Stash pazarı, satıcıların kötü davranışları nedeniyle 4.6 milyon çalıntı kredi kartı verisini ücretsiz olarak yayınladı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber güvenlik çalıntı veriler kredi kartı dolandırıcılığı

hacking 85

Yeni Phishing Tıklaması: OAuth İzni MFA'yı Nasıl Atlatıyor

EvilTokens adlı phishing-as-a-service platformu, 2026 Şubat ayında faaliyete geçti ve beş hafta içinde 340'tan fazla Microsoft 365 organizasyonunu hedef aldı. Kullanıcılar, MFA süreçlerini atlatmak için sahte bir kod girmeye yönlendirildi.

19.05.2026 14:30 The Hacker News US

19.05.2026 14:30 SecurityWeek US

Siber Dayanıklılık Yeni İş Sürekliliği Planıdır

Organizasyonlar, kesintilere karşı en iyi şekilde hazırlıklı olanlardır. Bu, güvenlik, süreklilik ve risk yönetiminin işin kaybetmeyi göze alamayacağı unsurlar etrafında hizalanması gerektiğini ifade ediyor.

siber güvenlik iş sürekliliği risk yönetimi

vulnerability 75

Microsoft, kısıtlı Windows ağlarında güncelleme sorunlarını doğruladı

Microsoft, Ocak 2026 tarihli isteğe bağlı güncellemelerin ardından kısıtlı ağlarda Windows Update hataları yaşanabileceğini bildirdi. Bu durum, güvenlik açıklarına yol açabilir.

19.05.2026 14:22 BleepingComputer US

Windows güncelleme siber güvenlik