Siber Güvenlik Haberleri

17.06.2026 14:15 Ars Technica US

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

03.05.2026 21:11 BleepingComputer US

Microsoft Defender, DigiCert sertifikalarını Trojan:Win32/Cerdigent.A!dha olarak yanlış işaretliyor

Microsoft Defender, DigiCert kök sertifikalarını Trojan:Win32/Cerdigent.A!dha olarak yanlış bir şekilde tespit ediyor. Bu durum, kullanıcıların sertifikalarının kaldırılmasına ve yanlış pozitif uyarıların yayılmasına neden oluyor.

siber güvenlik yanlış pozitif sertifika

03.05.2026 19:21 SecurityWeek US

ABD Askeri, Gizli Sistemlerde Yapay Zeka Kullanmak İçin 7 Teknoloji Şirketiyle Anlaşmalar Yaptı

ABD Savunma Bakanlığı, Google, Microsoft, Amazon Web Services, Nvidia, OpenAI, Reflection ve SpaceX ile anlaşmalar yaparak, askeri sistemlerde yapay zeka kullanımını artırmayı hedefliyor.

yapay zeka askeri teknoloji siber güvenlik

03.05.2026 19:07 HackRead GB

Fidye Ödemek Yardımcı Olmayacak, VECT 2.0 Fidye Yazılımı Verileri Geri Dönüşü Olmayacak Şekilde Yok Ediyor

VECT 2.0 fidye yazılımı, dosyaları kalıcı olarak yok eden kritik hatalar içeriyor. Bu nedenle, fidye ödemeleri kurbanlar için anlamını yitiriyor.

fidye yazılımı siber güvenlik veri kaybı

03.05.2026 17:11 BleepingComputer US

Telegram Mini Uygulamaları Kripto Dolandırıcılığı ve Android Zararlı Yazılım Dağıtımı İçin Kullanıldı

Siber güvenlik araştırmacıları, Telegram'ın Mini Uygulama özelliğini kullanarak kripto dolandırıcılığı yapan ve Android zararlı yazılım dağıtan büyük ölçekli bir dolandırıcılık operasyonunu ortaya çıkardı.

siber güvenlik dolandırıcılık Android

03.05.2026 13:33 Malwarebytes Labs US

Küçük İşletmeler için Gözden Kaçırılması Kolay 3 Siber Güvenlik Riski

Küçük işletme sahiplerinin, siber güvenlik alanında uzmanlık gerektirmeyen üç önemli riski düzeltmeleri gerektiği vurgulanmaktadır.

siber güvenlik küçük işletmeler risk yönetimi

hacking 85

Google AppSheet, 30,000 Kullanıcının Facebook Dolandırıcılığı Operasyonunda Kullanıldı

Scammers are exploiting Google AppSheet and Google Drive to circumvent security measures and steal Facebook Business accounts. This operation has affected around 30,000 users worldwide.

02.05.2026 21:07 HackRead GB

siber güvenlik dolandırıcılık Facebook

hacking 85

ConsentFix v3 saldırıları Azure'ı otomatik OAuth istismarı ile hedef alıyor

ConsentFix v3, hacker forumlarında dolaşan yeni bir saldırı türüdür. Bu saldırı, otomasyon ve ölçeklenebilirlik ekleyerek önceki teknikleri geliştiriyor.

02.05.2026 17:32 BleepingComputer US

saldırı OAuth Azure

02.05.2026 15:28 HackRead GB

BlackCat Fidye Yazılımına Yardım Eden 2 ABD Siber Güvenlik Uzmanı Hapse Girdi

İki ABD'li siber güvenlik uzmanı, BlackCat ransomware grubuna yardım ettikleri gerekçesiyle hapse mahkum edildi. Bu grup, dünya genelinde kurbanlardan fidye talep ediyor ve uzmanların iç erişimlerini kötüye kullanarak kâr elde ediyor.

siber güvenlik fidye yazılımı BlackCat

malware 75

Yeni Bluekit Phishing Kiti AI Asistanı Özellikleri Taşıyor

Bluekit, kullanıcılarına otomatik alan adı kaydı ve bir AI asistanı sunan yeni bir phishing kitidir. Geliştirme aşamasında olan bu araç, siber dolandırıcılık faaliyetlerini kolaylaştırmayı hedefliyor.

02.05.2026 13:50 SecurityWeek US

phishing AI siber güvenlik

02.05.2026 11:30 The Register Security GB

Yamanın tsunamisine hazırlanın: Yapay zeka, yıllardır gömülü kod borcunu ortaya çıkarıyor

Britanya'nın siber ajansı, yapay zeka sayesinde yıllarca göz ardı edilen teknik hataların gün yüzüne çıkacağını ve bu durumun savunma mekanizmalarını zorlayacağını ifade ediyor.

siber güvenlik yapay zeka açıklar

02.05.2026 09:41 The Hacker News US

Trellix Yetkisiz Depo Erişimi ile Kaynak Kodu İhlalini Doğruladı

Trellix, kaynak kodu deposunda yetkisiz erişim olduğunu ve bunun bir kısmının ihlal edildiğini duyurdu. Şirket, durumu çözmek için uzmanlarla işbirliği yapıyor.