Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

28.04.2026 14:06 Schneier on Security US

Anthropic'in Mythos'u Siber Güvenliğin Geleceği İçin Ne Anlama Geliyor

Anthropic, yeni modeli Claude Mythos Preview'in yazılım güvenlik açıklarını otomatik olarak bulup bunları çalışır hale getirebildiğini duyurdu. Bu yetenek, birçok yazılım geliştiricisinin gözden kaçırdığı kritik güvenlik açıklarını hedef alıyor.

siber güvenlik yazılım güvenlik açıkları otomasyon

28.04.2026 13:30 The Hacker News US

Mythos Sonrası: Sıfır Pencere Dönemi İçin Yeni Oyun Kitapları

Yamanın yeterince hızlı olmadığı durumlarda, NDR (Network Detection and Response) yeni tehditlerin kontrol altına alınmasında yardımcı oluyor. Yapay zeka ile geliştirilen yeni modeller, zafiyetlerin tespit edilmesinde önemli bir rol oynuyor.

28.04.2026 12:21 Malwarebytes Labs US

Çinli mühendis, yıllarca ABD askeri ve NASA yazılımlarını çaldı

Çinli bir mühendis, Gmail hesapları oluşturarak gerçek ABD araştırmacılarını taklit etti ve NASA ile askeri kurumları hassas kodları teslim etmeye ikna etti.

siber güvenlik yazılım hırsızlığı askeri teknoloji

MDR Seçimi Bir Ortaklık Kararıdır

28.04.2026 11:00 85

Çinli Silk Typhoon Hacker, COVID Araştırma Siber Saldırıları Nedeniyle ABD'ye İade Edildi

28.04.2026 10:57 85

28.04.2026 09:37 The Hacker News US

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

Microsoft, Entra ID'deki bir güvenlik açığını kapatmıştır. Bu açık, yetki yükseltme ve kimlik ele geçirme saldırılarına yol açabilecek bir rol ile ilgilidir.

Microsoft Entra ID güvenlik açığı

28.04.2026 09:35 SecurityWeek US

Medtronic Hack'i Onaylandı, ShinyHunters Veri Sızıntısı Tehditinde Bulundu

ShinyHunters siber suç grubu, Medtronic'ten 9 milyon kişisel bilgi kaydını çaldığını ve veri sızıntısı tehdidinde bulunduğunu açıkladı. Medtronic, hacklenmeyi doğruladı.

siber güvenlik veri ihlali Medtronic

28.04.2026 08:46 USOM Incidents (API) TR

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

GeoVision'ın GV-IP Device Utility yazılımında güvenlik açığı bulunmuştur. Bu açık, sistemlerin siber saldırganlar tarafından ele geçirilmesine neden olabilir.

güvenlik zafiyeti siber saldırı GeoVision

other 75

IT yöneticilerinin %77'si yapay zeka ajanlarının kontrolsüz olduğunu söylüyor - 5 yol ile kontrol altına alın

IT yöneticilerinin %77'si yapay zeka ajanlarının kontrolsüz olduğunu ifade ediyor. Bu durum, izinsiz yapay zeka uygulamalarının artmasına yol açıyor.

28.04.2026 04:00 ZDNet Security US

yapay zeka siber güvenlik IT yönetimi

28.04.2026 02:33 The Register Security GB

Devam Eden Tedarik Zinciri Saldırısı 'Açıkça Hedef Alıyor' Güvenlik ve Geliştirici Araçları

Checkmarx, Lapsus$ grubunun siber güvenlik araçlarına yönelik devam eden bir saldırı kapsamında veri sızıntısı yaşadığını doğruladı. Saldırganlar, şirketin GitHub deposundan kaynak kodu ve diğer hassas bilgileri çaldıklarını iddia ediyor.

siber güvenlik tedarik zinciri saldırısı Lapsus$

vulnerability 75

Robinhood hesap oluşturma açığı, phishing e-postaları göndermek için istismar edildi

Robinhood'un hesap oluşturma sürecindeki bir güvenlik açığı, tehdit aktörleri tarafından phishing e-postaları göndermek için kullanıldı. Kullanıcılar, hesaplarında şüpheli faaliyetler olduğuna dair yanıltıcı mesajlar alıyor.

28.04.2026 02:11 BleepingComputer US

phishing siber güvenlik hesap açma açığı