Günün Öne Çıkanları
Haber Akışı
İlk Belgelenen Otonom AI Ajanı Destekli Fidye Yazılımı Ortaya Çıktı: JADEPUFFER
Gündem

İlk Belgelenen Otonom AI Ajanı Destekli Fidye Yazılımı Ortaya Çıktı: JADEPUFFER

LLM destekli JADEPUFFER saldırısı, AI ajanlarının fidye yazılımı operasyonlarında nasıl kullanılabileceğini göstererek Agentic AI Security tartışmalarını yeniden gündeme taşıdı.

Irem Bezci10 Temmuz 2026  ·  ⏱ 6 dk
Kuzey Kore bağlantılı npm paketleri, geliştirici verilerini çalmak için Rollup araçlarını taklit ediyor
Gündem

Kuzey Kore bağlantılı npm paketleri, geliştirici verilerini çalmak için Rollup araçlarını taklit ediyor

Kuzey Kore bağlantılı siber tehdit aktörleri, popüler Rollup araçlarını taklit eden iki aşamalı zararlı npm paketleriyle geliştiricilerin yapay zeka, bulut ve kripto cüzdan anahtarlarını hedef alıyor.

Nisa BAYKAL3 Temmuz 2026  ·  ⏱ 3 dk
Armored Likho; hükümet kurumlarını ve enerji sektörünü "BusySnake" ile hedef alıyor
Gündem

Armored Likho; hükümet kurumlarını ve enerji sektörünü "BusySnake" ile hedef alıyor

Yeni tanımlanan siber casusluk grubu Armored Likho, resmi bildirimleri taklit eden kimlik avı epostaları ve "BusySnake" adlı gelişmiş bir Python veri hırsızı yazılımıyla Rusya, Brezilya ve Kazakistan'daki devlet kurumlarını ve enerji sektörünü hedef alıyor.

Nisa Baykal3 Temmuz 2026  ·  ⏱ 4 dk
Five Eyes Uyarısı: Yapay Zekâ Destekli Siber Saldırılar Beklenenden Daha Yakın
Gündem

Five Eyes Uyarısı: Yapay Zekâ Destekli Siber Saldırılar Beklenenden Daha Yakın

Five Eyes istihbarat ittifakı, gelişmiş yapay zekâ modellerinin siber saldırıları daha hızlı ve etkili hâle getirebileceği konusunda uyardı. Raporda, AI destekli saldırı otomasyonu ve gelişen tehdit ortamına dikkat çekiliyor.

Irem Bezci1 Temmuz 2026  ·  ⏱ 4 dk
StrikeShark: Yeni Bir Loader Kötücül Yazılım Dünyaya Yayılıyor
Gündem

StrikeShark: Yeni Bir Loader Kötücül Yazılım Dünyaya Yayılıyor

Kaspersky, geniş coğrafi yayılımıyla dikkat çeken yeni bir siber casusluk kampanyası tespit etti. SharkLoader adlı loader kötücül yazılım, yıllardır yamalanmamış açıklıkları istismar ederek diplomatik ağları ve devlet kurumlarını hedef alıyor.

Nisa BAYKAL27 Haziran 2026  ·  ⏱ 3 dk
AutoJack: Tek Bir Web Sayfası AI Ajanını Uzaktan Kod Çalıştırma Aracına Dönüştürebiliyor
Gündem

AutoJack: Tek Bir Web Sayfası AI Ajanını Uzaktan Kod Çalıştırma Aracına Dönüştürebiliyor

Microsoft'un açıkladığı AutoJack saldırısı, web'de gezinebilen AI ajanlarının yanlış yapılandırılmış yerel servislerle birleştiğinde nasıl kritik bir güvenlik riskine dönüşebileceğini gösteriyor.

Irem Bezci23 Haziran 2026  ·  ⏱ 5 dk
Konfor Alanının Ötesinde: 14 Platformlu Bir Ekosistemin Hikayesi
Pusula

Konfor Alanının Ötesinde: 14 Platformlu Bir Ekosistemin Hikayesi

AltaySec'i nasıl kurdum: amaçsız bir boşluktan 14+ ücretsiz Türkçe platforma. Üretmek, vizyon ve iz bırakmak üzerine kişisel bir yazı.

Fevzi Ege Yurtsevenler21 Haziran 2026  ·  ⏱ 6 dk
ABD Hükümeti, Ulusal Güvenlik Tehdidi Nedeniyle Anthropic'e Fable 5 ve Mythos 5'i Durdurma Emri Verdi
Gündem

ABD Hükümeti, Ulusal Güvenlik Tehdidi Nedeniyle Anthropic'e Fable 5 ve Mythos 5'i Durdurma Emri Verdi

Yapay zeka devi Anthropic, ABD yetkilileri tarafından en güçlü yapay zeka sistemlerine yabancı kullanıcıların erişimini askıya almakla yükümlü kılındı; bu hamle ticari yapay zeka sektörüne yönelik en sert devlet müdahalelerinden biri olarak değerlendiriliyor.

Irem Bezci13 Haziran 2026  ·  ⏱ 6 dk
Anthropic'ten Kritik Yapay Zeka Uyarısı: Kontrolü Kaybetme Riski Yaklaşıyor
Gündem

Anthropic'ten Kritik Yapay Zeka Uyarısı: Kontrolü Kaybetme Riski Yaklaşıyor

Yapay zeka şirketi Anthropic, kendi modeli Claude'un geliştirilme sürecinde ortaya çıkan yeni eğilimin uzun vadede insan denetimini zayıflatabileceği konusunda dikkat çekici bir uyarı yayımladı. Şirkete göre yapay zeka sistemleri artık yalnızca görevleri yerine getirmiyor, aynı zamanda kendi geliştirme süreçlerinde de aktif rol üstlenmeye başlıyor. Bu eğilim devam ederse, gelecekte insan müdahalesi olmadan daha gelişmiş yapay zeka sistemleri tasarlayan modeller ortaya çıkabilir.

Irem Bezci6 Haziran 2026  ·  ⏱ 6 dk
Google'da Reklamına Tıkladılar, Mac'lerine Zararlı Yazılım İndirdiler!
Gündem

Google'da Reklamına Tıkladılar, Mac'lerine Zararlı Yazılım İndirdiler!

Google'da aradığınız uygulamayı indirirken iki kez düşünmenizde fayda var. Çünkü siber suçlular artık kullanıcıları sahte reklamlarla tuzağa düşürüyor. FlutterShell adı verilen yeni zararlı yazılım, masum görünen uygulamaların arkasına gizlenerek Mac cihazlara sızabiliyor. Peki bu tehdit tam olarak nasıl çalışıyor?

Elif Yılancı5 Haziran 2026  ·  ⏱ 2 dk
Windows’ta ls Dönemi Başladı: Microsoft, Rust Gücüyle Gelen Yeni Projesini Duyurdu
Gündem

Windows’ta ls Dönemi Başladı: Microsoft, Rust Gücüyle Gelen Yeni Projesini Duyurdu

Microsoft, Build 2026'da büyük bir sürpriz yaparak popüler Linux komutlarını yerel olarak Windows’a getiren "Coreutils" projesini duyurdu. El alışkanlığıyla PowerShell'e ls yazanların yüzünü güldürecek bu hamlenin teknik detaylarını ve arkasındaki Rust mimarisini inceledim.

Meryem Şahin4 Haziran 2026  ·  ⏱ 3 dk
Gamaredon'un Yeni Silahı: WinRAR'dan Ukrayna'ya
Gündem

Gamaredon'un Yeni Silahı: WinRAR'dan Ukrayna'ya

Rusya FSB'ye bağlı Gamaredon grubu, WinRAR'daki CVE-2025-8088 açığını istismar ederek Ukrayna'daki hükümet, askeri ve kritik altyapı kurumlarına yönelik çok aşamalı bir zararlı yazılım zinciri devreye soktu. GammaPhish, GammaLoad, GammaWorm ve GammaSteel'den oluşan modüler yapı; kalıcılık, yayılma ve veri sızdırma işlevlerini bir arada sunuyor. Aynı açığın Sandworm ve Turla gibi diğer Rus APT grupları tarafından da kullanıldığı tespit edildi.

Nisa BAYKAL3 Haziran 2026  ·  ⏱ 5 dk
Sahte Linux Foundation Yetkilisi Alarmı: Açık Kaynak Geliştiricileri Slack Üzerinden Hedef Alındı
Gündem

Sahte Linux Foundation Yetkilisi Alarmı: Açık Kaynak Geliştiricileri Slack Üzerinden Hedef Alındı

|-

Elif Yılancı30 Mayıs 2026  ·  ⏱ 2 dk
Siber Suçlular İlk Kez Yapay Zeka ile Sıfır Gün Açığı Buldu
Gündem

Siber Suçlular İlk Kez Yapay Zeka ile Sıfır Gün Açığı Buldu

Google, tarihi bir siber güvenlik gelişmesini duyurdu: Kötü niyetli aktörler, yapay zeka yardımıyla daha önce hiçbir otomatik sistemin tespit edemediği bir güvenlik açığını keşfedip kullandı.

Irem Bezci30 Mayıs 2026  ·  ⏱ 2 dk
Yapay Zeka Kılığına Bürünen 92 Bin Zararlı Yazılım Tespit Edildi
Gündem

Yapay Zeka Kılığına Bürünen 92 Bin Zararlı Yazılım Tespit Edildi

Siber güvenlik firması Kaspersky, 2026'nın ilk beş ayında ChatGPT ve Claude gibi popüler yapay zeka araçlarını taklit eden 92 binden fazla zararlı yazılım saldırısı tespit ettiğini açıkladı.

Irem Bezci27 Mayıs 2026  ·  ⏱ 2 dk
Siber Savunmada Otonom Tehdit Avcılığı: Claude Mythos 1 Aylık Sürede 10.000 Zafiyet Tespit Etti
Gündem

Siber Savunmada Otonom Tehdit Avcılığı: Claude Mythos 1 Aylık Sürede 10.000 Zafiyet Tespit Etti

Anthropic'in yeni savunma odaklı sınır modeli Claude Mythos, "Project Glasswing" inisiyatifi kapsamında kritik küresel yazılım altyapılarında 10.000'den fazla güvenlik açığı buldu. İnsan müdahalesi olmadan 27 yıllık uyuyan zafiyetleri bile tespit edebilen bu yapay zeka modelinin kapasitesini, tespit ettiği kritik hataları ve sektörde yaratacağı paradigma değişimini inceliyoruz.

İrem Erkan24 Mayıs 2026  ·  ⏱ 3 dk
Görünmez Ağlar: Webworm'un Discord ve Microsoft Graph Üzerinden Kurduğu Yeni Arka Kapılar
Blue Team

Görünmez Ağlar: Webworm'un Discord ve Microsoft Graph Üzerinden Kurduğu Yeni Arka Kapılar

Çin destekli APT grubu Webworm, radar altından uçmak için taktik değiştirdi. Geleneksel zararlı yazılımları terk eden grup, kurumsal ağlarda kalıcılık sağlamak için Discord ve Microsoft Graph API'yi kullanan EchoCreep ve GraphWorm adlı iki yeni backdoor geliştirdi.

İrem Erkan24 Mayıs 2026  ·  ⏱ 3 dk
Kanada'da DDoS Botnet Operatörü Tutuklandı
Gündem

Kanada'da DDoS Botnet Operatörü Tutuklandı

Kanada'dan 23 yaşındaki Jacob Butler, dünya genelinde binlerce cihazı ele geçirerek DDoS saldırısı kiralama hizmeti sunan Kimwolf botnetini yönettiği iddiasıyla tutuklandı. Saniyede 31,4 terabit trafik üreten bu yapı, ABD Savunma Bakanlığı dahil pek çok kurumu hedef aldı.

Nisa BAYKAL23 Mayıs 2026  ·  ⏱ 3 dk
Deepfake'in Silahlaşması: Sosyal Mühendisliğin Yeni Yüzü
Makale

Deepfake'in Silahlaşması: Sosyal Mühendisliğin Yeni Yüzü

2024'te Hong Kong'da bir finans çalışanı, şirketinin CFO'su (Mali İşler Genel Müdürü) ve üst yönetimiyle video konferansa girdi. Aramadaki -kendisi dışında- herkes yapay zeka tarafından üretilmişti. Transfer ettiği miktar: 25,6 milyon dolar. Bu vaka artık bir istisna değil, giderek yaygınlaşan bir saldırı modelinin habercisi. Deepfake teknolojisinin sosyal mühendislikle birleşimi, siber tehditlerin insan katmanını nasıl hedef aldığını köklü biçimde değiştiriyor. Gerçek vakalar, teknik evrim ve savunma yaklaşımları üzerinden bir analiz.

Nisa BAYKAL22 Mayıs 2026  ·  ⏱ 8 dk
SİBER ALARM: GitHub Kaynak Kodları Karanlık Ağda Satışta, Gelişmiş Bulut Solucanı AWS ve Kubernetes Altyapılarını Tehdit Ediyor!
Gündem

SİBER ALARM: GitHub Kaynak Kodları Karanlık Ağda Satışta, Gelişmiş Bulut Solucanı AWS ve Kubernetes Altyapılarını Tehdit Ediyor!

GitHub kaynak kodlarının karanlık ağda satışa çıkmasıyla başlayan siber kriz, bulut altyapılarını kendi kendine enfekte eden "Mini Shai-Hulud" solucanı ile dev bir küresel tehdide dönüştü. AWS ve Kubernetes kullanan şirketler acil alarmda!

Meryem Şahin20 Mayıs 2026  ·  ⏱ 5 dk
GitHub'da Büyük Güvenlik İhlali: Tek Bir Eklenti Binlerce Gizli Depoyu Tehlikeye Attı
Gündem

GitHub'da Büyük Güvenlik İhlali: Tek Bir Eklenti Binlerce Gizli Depoyu Tehlikeye Attı

GitHub etrafında dolaşan iddialar, henüz doğrulanmış bir sızıntıdan çok daha fazlası olabileceği sorusunu gündeme getirdi. Bazı geliştirici araçları üzerinden başladığı öne sürülen olayın etkisi ve kapsamı netleşmiş değil. Asıl merak edilen ise: bu sadece küçük bir güvenlik açığı mı, yoksa daha büyük bir zincirin başlangıcı mı?

Elif Yılancı20 Mayıs 2026  ·  ⏱ 5 dk
Türkiye’nin Kapsamlı Türkçe Yapay Zekâ Güvenliği Akademisi Açıldı: Siber Savunmada Yeni Dönem!
AltaySec

Türkiye’nin Kapsamlı Türkçe Yapay Zekâ Güvenliği Akademisi Açıldı: Siber Savunmada Yeni Dönem!

|-

Meryem Şahin18 Mayıs 2026  ·  ⏱ 5 dk
NGINX ve openDCIM Zafiyetleri Sahada: Saldırganlar Yapay Zekâ ile Avlanıyor
Gündem

NGINX ve openDCIM Zafiyetleri Sahada: Saldırganlar Yapay Zekâ ile Avlanıyor

Siber güvenlik dünyası, geçtiğimiz günlerde yayımlanan iki kritik zafiyet haberiyle hareketli günler geçiriyor. Hem dünyanın en popüler web sunucu yazılımlarından olan NGINX’te tespit edilen 18 yıllık bir hata hem de veri merkezi altyapı yönetim yazılımı openDCIM’i hedef alan zincirleme saldırılar, sistem yöneticilerini acil önlem almaya zorluyor. İşin daha çarpıcı kısmı ise, saldırganların bu açıkları tespit etmek için yapay zekâ araçlarını sahaya sürmüş olması.

Meryem Şahin18 Mayıs 2026  ·  ⏱ 3-5 dk
CPANEL KRİZİ BÜYÜYOR: KRİTİK GÜVENLİK AÇIKLARI AKTİF OLARAK İSTİSMAR EDİLİYOR
Gündem

CPANEL KRİZİ BÜYÜYOR: KRİTİK GÜVENLİK AÇIKLARI AKTİF OLARAK İSTİSMAR EDİLİYOR

Milyonlarca web sitesinin altyapısında kullanılan cPanel ve WHM sistemlerinde ortaya çıkan kritik güvenlik açıkları, siber güvenlik dünyasında alarm durumuna neden oldu. Uzmanlara göre bazı saldırılar kullanıcı adı ve şifre gerektirmeden yönetim panellerine erişim sağlayabiliyor. Sessiz ilerleyen bu saldırılar; veri sızıntısı, fidye yazılımı ve sunucu ele geçirme gibi ciddi riskleri beraberinde getiriyor.

Elif Yılancı18 Mayıs 2026  ·  ⏱ 5 dk
OpenAI, Veri Sızıntısını Kabul Etti: Milyonlarca API Kullanıcısı Risk Altında mıydı?
Gündem

OpenAI, Veri Sızıntısını Kabul Etti: Milyonlarca API Kullanıcısı Risk Altında mıydı?

ChatGPT'nin geliştirici şirketi OpenAI, iş ortağı Mixpanel üzerinden gerçekleşen bir güvenlik ihlaline ilişkin resmi açıklama yaptı. Şirket, sızıntının kendi sistemlerinden değil üçüncü taraf bir analiz sağlayıcısından kaynaklandığını vurguladı.

Irem Bezci16 Mayıs 2026  ·  ⏱ 3 dk
TÜRKİYE'DE YAPAY ZEKA GÜVENLİĞİ: 2026 SAHA DURUMU
Gündem

TÜRKİYE'DE YAPAY ZEKA GÜVENLİĞİ: 2026 SAHA DURUMU

Siber Güvenlikte Paradigmalar Değişiyor: Hedef "Modelin Karakteri"! LLM, RAG ve otonom ajanlar iş dünyasının merkezine yerleşirken yeni bir siber saldırı yüzeyi doğdu. AltaySec Kurucusu Fevzi Ege Yurtsevenler''in yayımladığı güncel saha raporu, Türkiye''nin yapay zeka güvenliğindeki mevcut kapasitesini, eksiklerini ve yerel tehdit vektörlerini ilk kez kapsamlı bir haritayla ortaya koyuyor.

Meryem Şahin16 Mayıs 2026  ·  ⏱ 5 dk
KongTuke'nin Yeni "Microsoft Teams" Tuzağı ve ModeloRAT Analizi
Siber İstihbarat

KongTuke'nin Yeni "Microsoft Teams" Tuzağı ve ModeloRAT Analizi

Ünlü İlk Erişim Komisyoncusu (IAB) KongTuke, saldırı vektörünü değiştirerek Microsoft Teams'i silahlaştırdı. Sahte "IT Destek" profilleriyle çalışanları kandıran tehdit aktörlerinin, kurumsal ağlarda kalıcı bir arka kapı oluşturması sadece 5 dakika sürüyor. Gelişmiş ModeloRAT zararlısının detaylarını ve Blue Team önlemlerini inceliyoruz.

İrem Erkan14 Mayıs 2026  ·  ⏱ 3 dk
Azerbaycan Enerji Şirketine Çok Dalgalı Siber Saldırı: FamousSparrow İzleri
Gündem

Azerbaycan Enerji Şirketine Çok Dalgalı Siber Saldırı: FamousSparrow İzleri

Çin bağlantılı FamousSparrow APT grubu, Aralık 2025 ile Şubat 2026 arasında Azerbaycan'daki bir petrol ve doğalgaz şirketine üç ayrı saldırı dalgası düzenledi. Aynı Microsoft Exchange açığından defalarca giren saldırganlar, her seferinde farklı bir backdoor kullandı. Saldırının zamanlaması tesadüf değil: Hürmüz Boğazı krizi ve Rusya'nın transit anlaşmasının sona ermesiyle birlikte Azerbaycan'ın Avrupa enerji güvenliğindeki rolü kritik bir noktaya taşınmıştı. TANAP üzerinden bu tablonun Türkiye ile bağlantısını da yazıda ele alıyoruz.

Nisa Baykal14 Mayıs 2026  ·  ⏱ 7 dk
Tedarik Zincirinin Kalbine Darbe: Foxconn''u Vuran "Nitrogen" Fidye Yazılımı Saldırısı ve Üretim Sektörünün Siber Krizi
Siber İstihbarat

Tedarik Zincirinin Kalbine Darbe: Foxconn''u Vuran "Nitrogen" Fidye Yazılımı Saldırısı ve Üretim Sektörünün Siber Krizi

Teknoloji devlerinin en büyük üretim ortağı Foxconn'un Kuzey Amerika tesisleri, "Nitrogen" fidye yazılımı grubunun hedefi oldu. 8 TB'lık kritik proje verisinin çalındığı iddia edilen saldırı, "sıfır kesinti toleransına" sahip üretim sektörünün siber suçlular için nasıl bir numaralı hedefe dönüştüğünü bir kez daha kanıtlıyor.

İrem Erkan14 Mayıs 2026  ·  ⏱ 4 dk
Uçakta Sahte Wi-Fi: Avustralya''nın "Evil Twin" Davası
Ağ Güvenliği

Uçakta Sahte Wi-Fi: Avustralya''nın "Evil Twin" Davası

Bir uçuşta yan koltukta oturan biri, yüzlerce yolcunun kimlik bilgilerine erişebilir miydi? Nisan 2024'te Avustralya'da yaşanan ve Kasım 2025'te mahkumiyetle sonuçlanan dava, bu soruya somut bir yanıt veriyor. Havalimanlarında ve iç hat uçuşlarında sahte Wi-Fi ağları kuran bir IT uzmanının yakalanma hikayesi üzerinden evil twin saldırısının nasıl çalıştığını ve kendinizi nasıl koruyabileceğinizi ele alıyoruz.

Nisa Baykal14 Mayıs 2026  ·  ⏱ 6 dk
Siber Güvenlikte Yeni Dönem: Mayıs 2026 Yamaları ve Microsoft'un Gizli Silahı MDASH
Gündem

Siber Güvenlikte Yeni Dönem: Mayıs 2026 Yamaları ve Microsoft'un Gizli Silahı MDASH

Siber güvenlik dünyası için Mayıs 2026 oldukça hareketli başladı. Microsoft, bu ayki Patch Tuesday (Yama Salısı) güncellemesiyle tam 120 farklı zafiyeti giderdi. Ancak bu ayın asıl çarpıcı haberi, giderilen hataların sayısı değil, bu hataların nasıl bulunduğu: Karşınızda Microsoft’un yeni yapay zeka tabanlı güvenlik sistemi MDASH.

Meryem Şahin13 Mayıs 2026  ·  ⏱ 4 dk
EdTech’te 280 Milyonluk Deprem: ShinyHunters vs. Canvas
Gündem

EdTech’te 280 Milyonluk Deprem: ShinyHunters vs. Canvas

Eğitim devi Instructure, siber şantaj kıskacında! 330 üniversitenin sistemini ele geçiren ShinyHunters, 280 milyon öğrenci kaydını sızdırmamak için 12 Mayıs gün sonuna kadar süre tanıdı.

Meryem Şahin11 Mayıs 2026  ·  ⏱ 5 dk
Araştırmacılar 1 Milyon İnternete Açık AI Servisini Taradı: Varsayılan Ayarlar Nasıl Felakete Dönüşüyor?
Gündem

Araştırmacılar 1 Milyon İnternete Açık AI Servisini Taradı: Varsayılan Ayarlar Nasıl Felakete Dönüşüyor?

2 milyon sunucuyu tarayan araştırmacılar, 1 milyondan fazla AI servisinin kimlik doğrulaması olmadan internete açık çalıştığını ortaya koydu; uzmanlar tek bir ihmalin tüm kurumsal ağı tehlikeye atabileceği konusunda uyarıyor.

Irem Bezci11 Mayıs 2026  ·  ⏱ 5 dk
AI Ajan Çerçevelerinde Kritik Boşluk: 30 Platform Test Edildi, Yüzde 93'ü Sınırsız Anahtar Kullanıyor
Siber İstihbarat

AI Ajan Çerçevelerinde Kritik Boşluk: 30 Platform Test Edildi, Yüzde 93'ü Sınırsız Anahtar Kullanıyor

30 popüler AI ajan çerçevesini inceleyen araştırmacılar, sistemlerin büyük çoğunluğunun sınırsız yetkiyle çalıştığını ve kullanıcı onayı mekanizmasından yoksun olduğunu ortaya koydu; tek bir kötü niyetli girdi dört adımda tam sistem kontrolüne dönüşebiliyor.

Irem Bezci11 Mayıs 2026  ·  ⏱ 6 dk
Rekabet Kurumu'ndan Meta'ya Yapay Zeka Soruşturması: WhatsApp'ta Tekel mi Kuruluyordu?
Gündem

Rekabet Kurumu'ndan Meta'ya Yapay Zeka Soruşturması: WhatsApp'ta Tekel mi Kuruluyordu?

Türkiye Rekabet Kurumu, Meta'nın WhatsApp platformunda kendi yapay zeka hizmeti Meta AI'ı rakiplere karşı avantajlı konuma getirdiği iddiasıyla soruşturma başlattı. Eş zamanlı alınan geçici tedbir kararıyla Meta'ya 1 aylık süre tanındı.

Irem Bezci6 Mayıs 2026  ·  ⏱ 5 dk
AltaySec Guardian: Türkiye'nin İlk Yerli LLM Güvenlik Katmanı
Duyurular

AltaySec Guardian: Türkiye'nin İlk Yerli LLM Güvenlik Katmanı

Türkiye'de kurumların yapay zeka modellerini iş süreçlerine entegre etmesiyle birlikte yeni bir güvenlik sorunu belirdi: ChatGPT, Claude ve Gemini gibi sistemlere iletilen TC kimlik numarası, IBAN ve sağlık verisi gibi kişisel bilgiler büyük ölçüde KVKK kapsamında risk oluşturuyor. Mevcut yabancı çözümler ise Türkçe prompt injection tespitinde yetersiz kalırken yerel mevzuata uyum sağlayamıyor. AltaySec Guardian, bu boşluğa yönelik geliştirilen yerli bir LLM güvenlik katmanı. Sistem; dinamik PII maskeleme, hibrit injection koruması ve adli bilişim modunu tek bir proxy mimarisi altında sunuyor. 935 senaryoluk red-team testinde %99,3 prompt injection tespiti ve sıfır yanlış alarm kaydeden ürün, mevcut altyapıya tek satır kod değişikliğiyle entegre edilebiliyor.

Nisa Baykal5 Mayıs 2026  ·  ⏱ 5 dk
Yapay Zeka Destekli Güvenlik Araçlarında Asıl Farkı Model Değil, İş Akışı Yaratıyor
Gündem

Yapay Zeka Destekli Güvenlik Araçlarında Asıl Farkı Model Değil, İş Akışı Yaratıyor

Yeni bir araştırma, siber güvenlikte kullanılan yapay zeka modellerinin tek başına yeterli olmadığını ve doğru sonuçlar almak için iyi tasarlanmış bir iş akışına ihtiyaç duyulduğunu gösterdi.

Irem Bezci4 Mayıs 2026  ·  ⏱ 3 dk
Yapay Zekanın Bulduğu 9 Yıllık Hayalet: Linux''u Ele Geçiren "Kopya Hatası" (CVE-2026-31431)
Siber İstihbarat

Yapay Zekanın Bulduğu 9 Yıllık Hayalet: Linux''u Ele Geçiren "Kopya Hatası" (CVE-2026-31431)

İnsan gözünden 9 yıl boyunca kaçan kritik bir Linux çekirdek zafiyeti, bir yapay zeka tarafından tespit edildi. Sadece 732 baytlık bir Python koduyla, diskte hiçbir iz bırakmadan sistemleri "Root" yetkisiyle ele geçiren bu kusursuz fırtınayı inceliyoruz.

İrem Erkan2 Mayıs 2026  ·  ⏱ 4 dk
9 Saniyelik Felaket: Kontrolden Çıkan Yapay Zeka Tüm Veritabanını Nasıl Sildi?
Blue Team

9 Saniyelik Felaket: Kontrolden Çıkan Yapay Zeka Tüm Veritabanını Nasıl Sildi?

Yapay zeka ajanlarına kontrolsüz yetki vermenin faturası ağırlaşıyor. PocketOS vakası, otonom kodlama asistanlarının 9 saniye içinde tüm şirket verilerini ve yedeklerini nasıl yok ettiğini gözler önüne serdi.

İrem Erkan1 Mayıs 2026  ·  ⏱ 4 dk
Veri Sömürgeciliği ve Dijital Egemenlik: Bir Ülkenin Verisi Kimin Elinde?
AltaySec

Veri Sömürgeciliği ve Dijital Egemenlik: Bir Ülkenin Verisi Kimin Elinde?

Mart 2026'da İran'ın BAE'deki AWS veri merkezlerini vurması, dijital altyapı bağımlılığının somut bir güvenlik tehdidine dönüşebileceğini gösterdi. Bu yazı, veri sömürgeciliği kavramından yola çıkarak Türkiye'nin yerli altyapı hamlelerini ve Google Cloud-Turkcell ortaklığının yarattığı egemenlik paradoksunu ele alıyor; veri diplomasisinin neden yakın dönemin kritik gündem maddelerinden biri olduğunu tartışıyor.

Nisa BAYKAL29 Nisan 2026  ·  ⏱ 7 dk
Udemy’ye Yönelik Sızıntı İddiası: 1.4 Milyon Kayıt Gündemde
Gündem

Udemy’ye Yönelik Sızıntı İddiası: 1.4 Milyon Kayıt Gündemde

ShinyHunters grubunun hedef aldığı öne sürülen olayda, Udemy’ye ait kullanıcı ve eğitmen bilgileriyle ilgili kapsamlı bir sızıntı iddiası ortaya atıldı.

Irem Bezci27 Nisan 2026  ·  ⏱ 4 dk
AltaySec "LLM Hacking" Eğitimi Gazi Üniversitesi'nde Başladı
Duyurular

AltaySec "LLM Hacking" Eğitimi Gazi Üniversitesi'nde Başladı

Geleneksel siber güvenlik kurallarının yeniden yazıldığı Yapay Zeka çağında, AltaySec ve Gazi Cyber iş birliğiyle düzenlenen "Yapay Zeka Güvenliğine Giriş" eğitiminin ilk günü başarıyla tamamlandı.

İrem Erkan27 Nisan 2026  ·  ⏱ 3 dk
Kış Geldi: Microsoft Teams Üzerinden Yayılan Yeni "Snow" Zararlı Yazılım Ağı
Siber İstihbarat

Kış Geldi: Microsoft Teams Üzerinden Yayılan Yeni "Snow" Zararlı Yazılım Ağı

UNC6692 tehdit grubu, IT destek ekibi kılığına girerek "Snow" adlı yeni nesil bir zararlı yazılım setini sistemlere sızdırıyor. Sosyal mühendislik ve gelişmiş arka kapıların (backdoor) tehlikeli birleşimi.

İrem Erkan26 Nisan 2026  ·  ⏱ 5 dk
Cobalt Raporu: LLM Güvenlik Riskleri Artıyor
Gündem

Cobalt Raporu: LLM Güvenlik Riskleri Artıyor

Yeni bir sektör raporu, yapay zeka ve büyük dil modellerinin kurumsal güvenlikte giderek daha büyük bir zafiyet alanına dönüştüğünü gösteriyor. Rapora göre kuruluşların beşte biri son bir yılda bir LLM güvenlik olayı yaşadı.

Irem Bezci25 Nisan 2026  ·  ⏱ 6 dk
Vercel Hacklendi: Bir Çalışanın "Gölge Yapay Zeka" (Shadow AI) Kullanımı Tedarik Zinciri Felaketine Dönüştü
Gündem

Vercel Hacklendi: Bir Çalışanın "Gölge Yapay Zeka" (Shadow AI) Kullanımı Tedarik Zinciri Felaketine Dönüştü

Modern web geliştirme ekosisteminin merkezinde yer alan Vercel, "Context.ai" adlı üçüncü taraf bir yapay zeka aracı üzerinden iç sistemlerine sızıldığını doğruladı. Olayın arkasında Roblox hile yazılımlarından kurumsal Google Workspace hesaplarına kadar uzanan akılalmaz bir zincirleme saldırı yatıyor.

Emre Ermenek24 Nisan 2026  ·  ⏱ 4 dk
Fidye Değil Yıkım: Venezuela Altyapısını Hedef Alan "Lotus" Veri Silicisi (Data Wiper)
Siber İstihbarat

Fidye Değil Yıkım: Venezuela Altyapısını Hedef Alan "Lotus" Veri Silicisi (Data Wiper)

Siber saldırganların amacı her zaman para değildir. Hedefteki sistemleri kurtarılamaz şekilde yok etmeye programlanan yeni nesil veri silicisi "Lotus"un adli analizi ve sinsi anatomisi.

İrem Erkan24 Nisan 2026  ·  ⏱ 4 dk
MuddyWater: İran'ın MOIS Bağlantılı Siber Casusluk Grubu
Siber İstihbarat

MuddyWater: İran'ın MOIS Bağlantılı Siber Casusluk Grubu

İran İstihbarat ve Güvenlik Bakanlığı'na bağlı olduğu değerlendirilen MuddyWater, Türkiye dahil onlarca ülkedeki hükümet kurumları, araştırma kuruluşları ve kritik altyapı sektörlerini hedef alan siber casusluk operasyonları yürütmektedir. Bu yazı grubun kimliğini, saldırı yöntemlerini ve Türkiye'nin neden hedef kapsamında yer aldığını jeopolitik bir perspektifle ele almaktadır.

Nisa BAYKAL24 Nisan 2026  ·  ⏱ 7 dk
Anthropic’in Mythos Modelinde Kontrol Sorunu Büyüyor
Gündem

Anthropic’in Mythos Modelinde Kontrol Sorunu Büyüyor

Yetkisiz erişim iddiaları, siber güvenlik için geliştirilen bu güçlü LLM’in nasıl çalıştığına ve neden bu kadar riskli görüldüğüne dair soruları yeniden gündeme taşıdı.

Irem Bezci23 Nisan 2026  ·  ⏱ 4 dk
Sessizliği Dinlemek: Geleneksel Savunma Neden Çöküyor ve Tehdit Avcılığı Bize Ne Anlatıyor?
Blue Team

Sessizliği Dinlemek: Geleneksel Savunma Neden Çöküyor ve Tehdit Avcılığı Bize Ne Anlatıyor?

Surların arkasında alarm beklemek yerine, sistemin içine sızmış düşmanı adli bilişim ve analitik zeka ile avlamayı hedefleyen proaktif Blue Team stratejisi.

İrem Erkan22 Nisan 2026  ·  ⏱ 7-8 dk
Kendi Silahıyla Vurulmak: Checkmarx KICS Docker ve VS Code Eklentilerinde "Tedarik Zinciri" Şoku
Siber İstihbarat

Kendi Silahıyla Vurulmak: Checkmarx KICS Docker ve VS Code Eklentilerinde "Tedarik Zinciri" Şoku

Güvenlik açıklarını bulmak için kullanılan resmi Checkmarx KICS araçlarına sızan saldırganlar, sistemleri tararken hassas verileri ve parolaları sessizce dışarı sızdırıyor.

İrem Erkan22 Nisan 2026  ·  ⏱ 4 dk
Sahte Güncelleme Tuzakları Artıyor: Yeni Malware Kampanyası Windows Kullanıcılarını Hedef Alıyor
Blue Team

Sahte Güncelleme Tuzakları Artıyor: Yeni Malware Kampanyası Windows Kullanıcılarını Hedef Alıyor

Windows kullanıcılarını hedef alan sahte güncelleme kampanyası, kullanıcıları kandırarak zararlı yazılım yüklemeye yönlendiriyor. Saldırılar özellikle Avrupa’da yoğunlaşmış durumda.

Koray Yolcu20 Nisan 2026  ·  ⏱ 2 dk
LinkedIn Üzerinden Yayılan Yeni Phishing Kampanyası IT Profesyonellerini Hedef Alıyor
Gündem

LinkedIn Üzerinden Yayılan Yeni Phishing Kampanyası IT Profesyonellerini Hedef Alıyor

LinkedIn üzerinden yayılan yeni phishing kampanyası, IT profesyonellerini hedef alarak zararlı yazılım dağıtıyor. Saldırılar özellikle Avrupa ve ABD’de yoğunlaşmış durumda.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
Mobil Saldırı Yüzeyi Genişliyor: Shadow AI ve Zero-Click Tehditleri Kurumları Zorluyor
Blue Team

Mobil Saldırı Yüzeyi Genişliyor: Shadow AI ve Zero-Click Tehditleri Kurumları Zorluyor

Mobil cihazların kurumsal iş süreçlerinde yaygınlaşması, güvenlik risklerini de beraberinde getiriyor. Shadow AI entegrasyonları, güncellenmeyen cihazlar ve zero-click saldırılar, mobil tehdit yüzeyini büyütürken kurumların kontrolünü zorlaştırıyor. Uzmanlara göre tek bir zafiyetli cihaz bile tüm kurumsal veriler için ciddi risk oluşturabilir.

Koray Yolcu20 Nisan 2026  ·  ⏱ 2 dk
Deepfake Saldırıları Artıyor: Yapay Zekâ ile CEO Sesleri Taklit Edilerek Milyonlar Çalınıyor
Gündem

Deepfake Saldırıları Artıyor: Yapay Zekâ ile CEO Sesleri Taklit Edilerek Milyonlar Çalınıyor

Deepfake teknolojisi kullanılarak yapılan dolandırıcılık saldırıları artıyor. Saldırganlar, CEO seslerini taklit ederek şirketlerden milyonlarca dolar transfer ettiriyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
AltaySec ve Gazi Cyber'dan Dev İş Birliği: LLM Hacking Eğitimi Başlıyor
Duyurular

AltaySec ve Gazi Cyber'dan Dev İş Birliği: LLM Hacking Eğitimi Başlıyor

AltaySec ve Gazi Cyber iş birliğiyle düzenlenen 3 günlük LLM Hacking eğitimi ile yapay zeka güvenliğinin derinliklerine inin. OWASP LLM Top 10, Prompt Injection teknikleri ve uygulamalı senaryolarla siber güvenlikte fark yaratın. Detaylar ve kayıt linki haberimizde.

AltaySec20 Nisan 2026  ·  ⏱ 1 dk
Kuzey Kore Bağlantılı Dev Kripto Saldırısı: 285 Milyon Dolar Buhar Oldu
Siber İstihbarat

Kuzey Kore Bağlantılı Dev Kripto Saldırısı: 285 Milyon Dolar Buhar Oldu

Kuzey Kore bağlantılı olduğu düşünülen bir hacker grubu, sosyal mühendislik yöntemleriyle 285 milyon dolarlık kripto varlığı ele geçirdi. Saldırı, son yılların en büyük finansal siber operasyonlarından biri olarak değerlendiriliyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 5 dk
Rockstar Games Hacklendi: GTA 6 Verileri Tehlikede
Siber İstihbarat

Rockstar Games Hacklendi: GTA 6 Verileri Tehlikede

Rockstar Games’in sistemlerine yönelik gerçekleştirilen siber saldırıda, GTA 6’ya ait verilerin ele geçirilmiş olabileceği iddia edildi. Saldırganların fidye talep ettiği ve verileri sızdırmakla tehdit ettiği belirtiliyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
Telegram Üzerinden Dağıtılan Yeni Zararlı Yazılım Kampanyası Binlerce Kullanıcıyı Etkiliyor
Red Team

Telegram Üzerinden Dağıtılan Yeni Zararlı Yazılım Kampanyası Binlerce Kullanıcıyı Etkiliyor

Telegram üzerinden yayılan yeni zararlı yazılım kampanyası, crack ve ücretsiz yazılım bahanesiyle kullanıcıları hedef alıyor. Infostealer ve RAT türü zararlılarla veri hırsızlığı yapılıyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
iPhone Kullanıcılarını Hedef Alan Yeni Saldırı: Safari Üzerinden Sessizce İstismar Ediliyor
Red Team

iPhone Kullanıcılarını Hedef Alan Yeni Saldırı: Safari Üzerinden Sessizce İstismar Ediliyor

Safari üzerinden tetiklenen yeni bir zero-click açık, iPhone kullanıcılarını hedef alıyor. Kullanıcı etkileşimi olmadan çalışan bu saldırı, kritik veri güvenliği riskleri oluşturuyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
Kritik Altyapılar Hedefte: Endüstriyel Sistemlerde Tehlikeli Açıklar Ortaya Çıktı
Siber İstihbarat

Kritik Altyapılar Hedefte: Endüstriyel Sistemlerde Tehlikeli Açıklar Ortaya Çıktı

Endüstriyel kontrol sistemlerinde ortaya çıkan kritik açıklar, enerji ve üretim altyapılarını hedef alabilecek siber saldırı riskini gündeme getirdi. Uzmanlar, bu tür saldırıların fiziksel sonuçlar doğurabileceği uyarısında bulunuyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 4 dk
Üniversiteler Hedefte: Öğrenci ve Akademik Verileri Hedef Alan Siber Saldırılar Artıyor
Gündem

Üniversiteler Hedefte: Öğrenci ve Akademik Verileri Hedef Alan Siber Saldırılar Artıyor

Üniversiteleri hedef alan siber saldırılar artıyor. Öğrenci ve akademik veriler phishing ve sistem açıkları üzerinden ele geçiriliyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
Discord Üzerinden Yayılan Yeni Malware Kampanyası Kullanıcı Hesaplarını Ele Geçiriyor
Red Team

Discord Üzerinden Yayılan Yeni Malware Kampanyası Kullanıcı Hesaplarını Ele Geçiriyor

Discord üzerinden yayılan zararlı yazılım kampanyası, kullanıcıların token bilgilerini çalarak hesaplarını ele geçiriyor. Saldırılar özellikle oyun topluluklarında yayılıyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 4 dk
Yapay Zekâ ile Büyük Siber Saldırı: Tek Bir Hacker Milyonlarca Veriyi Ele Geçirdi
Red Team

Yapay Zekâ ile Büyük Siber Saldırı: Tek Bir Hacker Milyonlarca Veriyi Ele Geçirdi

Yapay zekâ kullanan bir saldırganın, otomatik saldırı teknikleriyle büyük çaplı veri ihlali gerçekleştirdiği ortaya çıktı. Uzmanlara göre bu olay, AI destekli siber saldırıların yeni bir döneme girdiğini gösteriyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
Google Chrome’da Kritik 0-Day Açık: Kullanıcılar Risk Altında
Red Team

Google Chrome’da Kritik 0-Day Açık: Kullanıcılar Risk Altında

Google Chrome’da tespit edilen kritik 0-day açık, kullanıcıların yalnızca bir web sitesini ziyaret ederek saldırıya uğramasına neden olabilir. Açık için güncelleme süreci devam ediyor.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
Windows Alarm Veriyor: Microsoft Defender’da Kritik 0-Day Açıkları Ortaya Çıktı
Blue Team

Windows Alarm Veriyor: Microsoft Defender’da Kritik 0-Day Açıkları Ortaya Çıktı

Microsoft Defender’da ortaya çıkan kritik 0-day açıkları, saldırganların sistemlerde tam yetki elde etmesine olanak tanıyor. Bazı açıklar için henüz güncelleme bulunmazken, milyarlarca Windows cihazı risk altında.

Koray Yolcu20 Nisan 2026  ·  ⏱ 3 dk
Shadow AI: Kontrol Dışı AI Kullanımı Artık Göz Ardı Edilemez Bir Risk
Red Team

Shadow AI: Kontrol Dışı AI Kullanımı Artık Göz Ardı Edilemez Bir Risk

Shadow AI, çalışanların farkında olmadan kurumsal verileri dış sistemlere taşımasına neden olan yeni bir güvenlik riski haline geliyor.

Irem Bezci20 Nisan 2026  ·  ⏱ 6 dk
Halka Açık Wi-Fi Ağları Yeni Saldırı Dalgasının Merkezinde: Kullanıcı Verileri Tehlikede
Ağ Güvenliği

Halka Açık Wi-Fi Ağları Yeni Saldırı Dalgasının Merkezinde: Kullanıcı Verileri Tehlikede

Halka açık Wi-Fi ağları üzerinden gerçekleştirilen MITM saldırıları artış gösteriyor. Saldırganlar sahte ağlar kurarak kullanıcı verilerini ele geçiriyor.

Koray Yolcu19 Nisan 2026  ·  ⏱ 3 dk
EDR Sistemlerini Atlatmak İçin Yeni Yöntem: "Living off the Land" (LotL) Tekniklerinin Evrimi
Red Team

EDR Sistemlerini Atlatmak İçin Yeni Yöntem: "Living off the Land" (LotL) Tekniklerinin Evrimi

Saldırganlar artık sisteme kendi zararlı yazılımlarını sokmuyor; işletim sisteminin kendi yasal araçlarını birer silaha dönüştürüyor.

İrem Erkan19 Nisan 2026  ·  ⏱ 3 dk
Yapay Zeka Ajanlarında "Dolaylı İstemi Enjeksiyonu" (Indirect Prompt Injection) Tehlikesi
Red Team

Yapay Zeka Ajanlarında "Dolaylı İstemi Enjeksiyonu" (Indirect Prompt Injection) Tehlikesi

Yapay zeka asistanlarını sessizce ele geçiren gizli tehlike: Kendi verdiğimiz komutlar değil, dışarıdan okutulan veriler manipüle ediliyor.

İrem Erkan19 Nisan 2026  ·  ⏱ 3 dk
LLM Sistemlerinde Yeni Risk: “Router” Katmanı Komutları Sessizce Değiştirebiliyor
Red Team

LLM Sistemlerinde Yeni Risk: “Router” Katmanı Komutları Sessizce Değiştirebiliyor

LLM sistemlerinde kullanılan router katmanlarının, model çıktısını değiştirerek komut manipülasyonu ve veri sızıntısına yol açabildiği görülüyor.

Irem Bezci19 Nisan 2026  ·  ⏱ 5 dk
İnterneti Ayakta Tutan Matematiksel İmkansızlık: Diffie-Hellman Şifrelemesi
Makale

İnterneti Ayakta Tutan Matematiksel İmkansızlık: Diffie-Hellman Şifrelemesi

İnternet üzerindeki her bir mesajınızın, her banka işleminizin ve şifreli konuşmanızın arkasında 1976'dan beri yıkılamayan bir matematik kalesi var.

Emre Ermenek16 Nisan 2026  ·  ⏱ 10 dk
Bir ekosistem inşa etmek: AltaySec’in arkasındaki düşünce
AltaySec

Bir ekosistem inşa etmek: AltaySec’in arkasındaki düşünce

AltaySec sadece bir site değil, siber güvenlikte verilmiş sessiz bir sözdür. Kurucumuz Fevzi Ege Yurtsevenler, bir not defterinden doğan bu devasa ekosistemin perde arkasını, uykusuz gecelerini ve 'sistem kurma' doktrinini en samimi haliyle ilk kez anlatıyor.

Fevzi Ege Yurtsevenler16 Nisan 2026  ·  ⏱ 4 dk