Siber Güvenlik Haberleri

15.06.2026 20:29 Rapid7 US

NIS2 standartları yükseltiyor. Hazırlığı nasıl dayanıklılığa dönüştürebiliriz?

NIS2 direktifi, risk yönetimi, yönetişim ve olay raporlama süreçlerini güçlendirerek organizasyonların siber güvenlik hazırlığını artırmayı hedefliyor. Bu direktifin uygulanması, organizasyonların güvenlik süreçlerini daha etkili hale getirmelerini zorunlu kılıyor.

15.06.2026 20:24 Rapid7 US

Güvenlik Programınız NIS2 Gereklilikleriyle Uyumlu mu?

NIS2, Avrupa'daki siber güvenlik düzenlemelerini önemli ölçüde genişleterek, organizasyonların sürekli risk yönetimi ve etkin kontrol kanıtı sunmalarını gerektiriyor. Rapid7, bu süreçte organizasyonlara destek sağlayan çözümler geliştirmiştir.

15.06.2026 19:39 The Hacker News US

LiteLLM Güvenlik Açığı Zinciri Düşük Yetkili Kullanıcıların AI Geçidi Sunucularını Ele Geçirmesine İzin Veriyor

LiteLLM proxy'sindeki bir varsayılan düşük yetkili hesap, üç güvenlik açığını birleştirerek tam yönetici erişimi elde edebiliyor. Bu, sunucuda kod çalıştırma imkanı tanıyor ve birçok model sağlayıcısının gizli anahtarlarını tehlikeye atıyor.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:30 The Register Security GB

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

vulnerability 90

Palo Alto PAN-OS Açığı Aktif İstismar Altında Uzaktan Kod Yürütme Sağlıyor

Palo Alto Networks, PAN-OS yazılımındaki kritik bir buffer overflow güvenlik açığının aktif olarak istismar edildiğini bildirdi. CVE-2026-0300 olarak izlenen bu açık, uzaktan kimlik doğrulaması gerektirmeden kod yürütme imkanı sunuyor.

06.05.2026 09:14 The Hacker News US

06.05.2026 08:00 CrowdStrike US

CrowdStrike, İlk Gartner Magic Quadrant'ta Siber Tehdit İstihbaratı Teknolojileri İçin Lider Olarak Belirlendi

CrowdStrike, Gartner'ın siber tehdit istihbaratı teknolojileri için oluşturduğu ilk Magic Quadrant'ta lider olarak tanımlandı. Bu başarı, şirketin siber güvenlik alanındaki etkisini ve yenilikçi yaklaşımını göstermektedir.

siber güvenlik teknoloji istihbarat

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı verdi

06.05.2026 05:32 85

cyberwar 85

Hindistan, Mythos'un suç dalgası başlatması durumunda bilgi güvenliği kırmızı alarmı veriyor

Hindistan Menkul Kıymetler ve Borsa Kurulu, piyasa katılımcılarına bilgi güvenliği sistemlerini gözden geçirmeleri ve siber saldırılara karşı hazırlıklı olmaları gerektiğini bildirdi. Bu uyarı, AI tabanlı bir yazılımın potansiyel tehditleri nedeniyle yapıldı.

06.05.2026 05:32 The Register Security GB

siber güvenlik yapay zeka saldırı öncesi önlem

Haftalık Güncelleme 502

06.05.2026 03:14 75

06.05.2026 00:10 Palo Alto Networks Blog US

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

phishing malware RMM

05.05.2026 22:46 Ars Technica US

Geniş çapta kullanılan Daemon Tools disk uygulaması, bir aylık tedarik zinciri saldırısında arka kapı ile tehlikeye atıldı

Daemon Tools uygulaması, bir tedarik zinciri saldırısı sonucu arka kapı ile enfekte oldu. Kullanıcıların cihazlarını kontrol etmeleri gerektiği vurgulanıyor.

siber güvenlik tedarik zinciri saldırısı malware

05.05.2026 21:14 Security Affairs IT

Vimeo, üçüncü taraf tedarikçi aracılığıyla gerçekleşen ihlali doğruladı, 119K kullanıcı etkilendi

Vimeo, ShinyHunters çetesi tarafından 119,000 kullanıcısının kişisel bilgilerinin çalındığını açıkladı. İhlal, üçüncü taraf bir tedarikçi olan Anodot'taki bir güvenlik açığı nedeniyle gerçekleşti.

veri ihlali siber güvenlik Vimeo

hacking 85

Öğrenci, Tayvan yüksek hızlı demiryolunu hackleyerek acil frenleri tetikledi

23 yaşındaki bir üniversite öğrencisi, Tayvan'ın yüksek hızlı demiryolu iletişim sistemine müdahale ederek acil frenleri devreye soktu. Olay, siber güvenlik ihlali olarak değerlendirildi ve öğrenci tutuklandı.

05.05.2026 20:34 BleepingComputer US

siber saldırı demiryolu güvenliği TETRA

05.05.2026 19:03 ZDNet Security US

Bu 5 kritik Windows Defender ayarı varsayılan olarak kapalı - hemen açın

Windows Defender, en iyi koruma için açılması gereken bazı güvenlik ayarlarına sahiptir. Bu ayarların varsayılan olarak kapalı olması, kullanıcıların siber tehditlere karşı daha savunmasız hale gelmesine neden olabilir.

Windows Defender siber güvenlik koruma ayarları

05.05.2026 18:20 TechCrunch Security US

Kaspersky, Çinli hackerların Daemon Tools'a arka kapı yerleştirdiğini düşünüyor

Kaspersky, Daemon Tools'un kötü amaçlı versiyonlarını yükleyen kullanıcılar üzerinde binlerce enfeksiyon girişimi ve en az on iki başarılı hack olayı gördüğünü bildirdi.

siber güvenlik kötü amaçlı yazılım hacker saldırısı