🎙 Haftalık Siber Güvenlik Bülteni | 17 - 23 Kasım 2025
Dijital dünyanın nabzını tutan Haftalık Siber Güvenlik Bültenine hoş geldiniz!
Bu bölümde, hem küresel siber tehditleri hem de teknoloji dünyasında öne çıkan kritik gelişmeleri ele alıyoruz. Bilgiyi herkesin anlayabileceği sade bir dille, keyifli ve sohbet havasında anlatıyoruz.
Bu hafta öne çıkan başlıklar:
Rus gözetim teknolojisi şirketi Protei hacklendi — 182 GB veri sızdırıldı.
İran bağlantılı tehdit grupları AIS verileriyle saldırı istihbaratı topluyor — siber saldırıların fiziksel dünyaya etkisi masada.
Citrix ve Cisco’da kritik güvenlik açıkları — aktif olarak istismar ediliyor.
CrowdStrike'ta içeriden bilgi sızıntısı — güvenlik şirketinde skandal.
Akıllı telefon paylaşımı, yeni güvenlik yaklaşımı ihtiyacını doğuruyor.
Avrupa’da dijital regülasyon sadeleştirme paketi duyuruldu.
AI beklentileri teknoloji sektörünü büyütürken jeopolitik riskler artıyor.
Kritik altyapılar için yeni siber güvenlik yasası önerisi gündemde.
Bu bölüm, hem teknoloji takipçileri hem de siber güvenlik bilincini artırmak isteyenler için rehber niteliğinde.
Merhaba güvenlik dostları!
YouTube, Spotify, Apple Podcast ve Amazon Music'te yayınlanan haftalık bültenimize hoş geldiniz! Bu hafta gündemimizde, kahvenizi yudumlarken bile dikkatinizi dağıtacak kadar önemli ve zaman zaman “Bu da olur muymuş?” dedirtecek siber güvenlik gelişmeleri var.
Siber Güvenlik Uzmanı Can ile birlikte, 10 – 16 Kasım 2025 haftasının en dikkat çekici olaylarını teknik detaylara boğulmadan, herkesin anlayabileceği samimi ve eğlenceli bir dille ele alıyoruz.
Bu Haftanın Öne Çıkan Başlıkları:
🔐 Kredi Kartı ve Mobil Güvenlik Artıyor:
Bu hafta birçok platform, güvenlik önlemlerini sıkılaştırdı. Kredi kartı doğrulama süreçlerindeki yeni zorunluluklar ve Android geliştirici kimlik doğrulamasının mecburi hâle gelmesi, hem kullanıcı hem de geliştirici tarafında güvenliği bir seviye daha yukarı taşıyor.
🐍 Tehlike: WhatsApp Üzerinden Bankacılık Saldırıları:
Brezilya bankalarını hedef alan WhatsApp tabanlı yeni kötü amaçlı yazılımlar, kullanıcıları kandırarak finansal bilgileri ele geçiriyor. Sosyal mühendislik saldırıları her geçen gün daha yaratıcı bir hâl alıyor.
🌍 Rusça Siber Suçluların Sahte Seyahat Siteleri:
Tatili planlarken dikkat! Rusça konuşan siber suçluların yürüttüğü büyük ölçekli sahte seyahat sitesi kampanyaları, binlerce kişiyi hedef alıyor. Gerçek gibi görünen rezervasyon sayfaları ciddi kayıplara yol açabiliyor.
🤖 Yapay Zekâ Devleri Sınıfta Kaldı:
Meta ve Nvidia'nın yapay zekâ altyapılarını etkileyen kritik güvenlik açıkları gündemde. Ayrıca AI destekli bot trafiğindeki büyük artışın, web tabanlı iş modelleri üzerinde nasıl bir tehdit oluşturduğu da bu haftanın önemli konularından.
🕵️♂️ Kuzey Koreli Bilişim Çalışanları Hakkında Soruşturmalar:
ABD’de birden fazla şirkete sızmak için kimlik değiştiren Kuzey Koreli IT çalışanlarına yönelik açılan davalar, devlet destekli siber faaliyetleri yeniden gündeme taşıdı.
⚛️ Kuantum Bilgisayarların Yaklaşan Gölgesi:
Ve tabii ki geleceğin en büyük sorusu: “Kuantum bilgisayarlar geldiğinde bugünkü şifreleme sistemleri güvende kalacak mı?” Bu hafta uzmanlar, kuantumun siber güvenlik ve teknoloji dünyasını nasıl şekillendireceğine dair önemli değerlendirmeler paylaştı.
Cybersecurity isn’t just about firewalls, encryption, or zero-day exploits — it’s about people.
In this episode, “Cognitive Security and the Human Layer Defense: Turning Awareness into Adaptive Resilience,” we dive deep into the human side of cybersecurity — where psychology, technology, and strategy intersect.
Our guest, Can Polat, an expert in human-centric cyber defense, joins us to explore how awareness training must evolve into adaptive resilience in a world where attackers no longer just hack systems — they hack minds.
🧠 In this episode, you’ll learn:
• Why attackers are shifting focus from technology to humans — and how social engineering exploits trust, fear, and urgency.
• What “Cognitive Security” really means: protecting how people think, decide, and trust information in a digital world full of manipulation.
• How AI and deepfakes are supercharging cognitive attacks, making deception scalable, personalized, and nearly undetectable.
• The limits of traditional awareness programs — and how continuous, behavior-driven training builds lasting resilience.
• How organizations can create a human firewall through culture, not fear — where employees are empowered defenders, not liabilities.
• Real-world strategies like microlearning, gamification, adaptive training, and behavioral nudging that actually change habits.
• The role of leadership, storytelling, and positive reinforcement in creating a “just culture” where people learn from mistakes.
• How to measure human-layer resilience with meaningful metrics: from phishing simulation performance to culture maturity and response times.
• The technologies that support cognitive security — from AI-driven detection and deepfake defense tools to MFA, UX nudges, and human-in-the-loop systems.
💡 Key Insights:
Attackers today exploit psychology as much as code. They weaponize emotion, authority, and urgency to bypass even the most advanced defenses. But by understanding cognitive vulnerabilities and strengthening decision-making habits, we can turn the so-called “weakest link” into the strongest layer of defense.
You’ll also discover how organizations can:
✅ Build a “cognitive immune system” that helps employees respond calmly and intelligently to novel threats.
✅ Create adaptive learning programs that evolve with each employee’s behavior and risk profile.
✅ Combine AI tools with human intuition to form a symbiotic, resilient security ecosystem.
✅ Use frameworks like the SANS Maturity Model to track progress from awareness to true cultural change.
🎯 Main takeaway:
Awareness is not the destination — resilience is.
It’s not about teaching people to spot every deepfake or phishing email; it’s about cultivating adaptive thinkers who pause, verify, and act wisely even under pressure.
🔐 As our guest puts it:
“Technology protects systems, but people defend organizations.”
Whether you’re a CISO, IT leader, educator, or simply someone passionate about the psychology of cybersecurity, this episode will give you a new lens on defending the human layer — where the next great battle for digital trust is being fought.
🎧 Tune in now to learn how to turn awareness into adaptive resilience and build a human-centric defense that outsmarts even the most advanced threats.
Merhaba güvenlik dostları!
YouTube, Spotify, Apple Podcast ve Amazon Music'te yayınlanan haftalık bültenimize hoş geldiniz! Bu hafta gündemimizde, kahvenizi yudumlarken bile dikkatinizi dağıtacak kadar önemli ve bazen biraz da esprili konular var.
Siber Güvenlik Uzmanı Can ile birlikte, 03 – 09 Kasım 2025 haftasının en can alıcı olaylarını, teknik detaylara boğulmadan, herkesin anlayabileceği samimi bir dille ele alıyoruz.
Bu Haftanın Öne Çıkan Başlıkları:
🚨 Büyük İkramiye Açığı: SolarWinds sistemlerinde tespit edilen, siber dünyanın "büyük ikramiyesi" olarak nitelendirdiğimiz Uzaktan Kod Çalıştırma (RCE) açığı ve almanız gereken acil önlemler.
🐛 Tedarik Zinciri Kâbusu: Geliştiricilerin dikkatine! 500'den fazla npm paketini zehirleyen, adı "Shai-Hulud" olan sinsi solucan (worm) saldırısı ve yazılım tedarik zinciri güvenliğindeki yeni tehlike.
🚗 Üretimi Durduran Saldırı: JLR'daki (Jaguar Land Rover) siber saldırı sonrası yaşanan üretim kesintisi ne anlama geliyor? Siber saldırıların artık sadece veriyi değil, fiziksel dünyayı da durdurabildiğinin en net kanıtı.
📱 38 Milyon İndirme, Büyük Dolandırıcılık: Telefonlarımız tehlikede! 224 Android uygulamasında yürütülen ve kullanıcıları reklam sahtekârlığına maruz bırakan "SlopAds" mobil kampanyası.
📊 Türkiye ve 2025 Trendleri: Ülkemizi hedef alan 59 büyük saldırı verisi ve küresel maliyeti 10.5 trilyon dolara ulaşması beklenen siber tehditlerin ardındaki en büyük güç: Yapay Zekâ!
Bültenin hazırlanmasına teknik katkıları ve destekleri için Görkem Hınçer'e teşekkür ediyoruz. Görkem Hınçer'in güncel güvenlik paylaşımlarını kaçırmamak için YouTube ve Instagram kanalına abone olmayı ve takip etmeyi unutmayın!
Güvenle kalın!
Third-Party Risk Management and Digital Supply Chain Security
In this episode, we dive deep into one of the most critical, yet often underdeveloped, topics in the cybersecurity world: Third-Party Risk Management (TPRM) and Digital Supply Chain Security.
Together with cybersecurity expert Can Polat , we discuss how risk is no longer confined to an organization's own data center but is spread across every API, SaaS service, and external vendor system utilized.
Has Risk Moved? Why approximately 60% of cyber incidents originate not directly, but from third-party sources, and why attackers focus on the weakest link in the chain.
The Three Simple Steps to a Mature Program: Moving past the simplistic "annual questionnaire" model to embrace the principle of "Know, Assess, Manage".
Behavioral Risk and the Trust Index: Focusing not on a vendor's paper policies, but on their "trust-in-action"—their speed in applying security patches and their stability in system updates.
Translating Risk for the Board: Strategies for convincing the executive level by translating technical risk scores (KRIs) into financial and operational impact (e.g., 48 hours of operational downtime and $2.5 million loss).
The Future: The Era of Predictive Security: The shift toward using Artificial Intelligence (AI) and autonomous systems for predicting and preventing risks, rather than merely detecting events after they occur.
A Message for CISOs and Security Leaders: Think of security not as a wall, but as a living, learning, and adaptive nervous system. Make security an enabler, and most importantly, "make security invisible".
"The Power of Invisible Connections: Risk Is No Longer Within Your Borders!"Featured Discussion Points:
27.10.2025 ile 02.11.2025 arası öne çıkan siber güvenlik haberleri.
Güvenlik mühendisleri, şirketlerin altyapısınısiber saldırılara karşı korur. Bu bölümde güvenlik mühendisinin rolünü, kullanılan teknolojileri ve kariyer fırsatlarını inceliyoruz. Sistemleri güvenle tasarlamak isteyenler için değerli bilgiler.
20.10.2025 ile 26.10.2025 arası öne çıkan siber güvenlik haberleri.
🎙️ Haftalık Siber Güvenlik Bülteni
Her hafta Spotify, YouTube, Amazon ve Apple Podcasts’te yayınlanan siber güvenlik bültenimizin bu bölümünde; Türkiye’de ve dünyada öne çıkan en önemli siber olayları ele alıyoruz.
Bu hafta Türkiye’de, Mango’ya yönelik siber saldırının ardından Türk müşterilerin verilerinin çalınma riski gündeme geldi. Ayrıca ülke genelinde 59 büyük ölçekli siber saldırı tespit edilirken, organize bir dolandırıcılık ağı çökertildi ve yeni Siber Güvenlik Kanunu’nun getirdiği düzenlemeler konuşulmaya devam ediyor.
Dünya genelinde ise Microsoft’un yayımladığı rapor, Rusya, Çin, İran ve Kuzey Kore’nin yapay zekâyı kullanarak siber saldırıları artırdığını ortaya koydu. ABD merkezli F5 firmasına yönelik devlet destekli bir saldırı sonrası kaynak kodu sızıntısı yaşanırken, Çin’in ABD’yi “ulusal zaman hizmetine saldırmakla” suçlaması uluslararası gerilimi artırdı. Avrupa’da da siber tehditlerin artışıyla bölge, “dünyanın en riskli siber coğrafyası” haline geldi.
💡 Bu bölümde, hem Türkiye’deki gelişmeleri hem de küresel siber güvenlik trendlerini konuşuyor, dijital dünyada güvenli kalmanın yollarına değiniyoruz.
🔗 Kaynaklar:
🇹🇷 Türkiye Haberleri
Mango siber saldırısı: businews.com.tr
Türkiye’de 59 büyük ölçekli siber saldırı tespit edildi: nobetcigazete.com
Siber sahtekârlık ağı çökertildi: turkiyetoday.com
Yeni Siber Güvenlik Kanunu yürürlüğe girdi: paksoy.av.tr
Siber güvenlikte risk ve fırsatlar: aa.com.tr
🌍 Dünya Haberleri
Microsoft raporu – Devlet destekli siber saldırılarda yapay zeka etkisi: apnews.com
F5 şirketi siber saldırıya uğradı: reuters.com
Çin, ABD’yi ulusal altyapısına saldırmakla suçladı: apnews.com
Avrupa, dünyanın en riskli siber bölgesi haline geliyor: techradar.com
NATO ülkelerine yönelik Rus siber saldırılarında %25 artış: theguardian.com
Bu bölümde yapay zekanın siber güvenlik dünyasındaki iki yüzünü konuşuyoruz.
Bir yanda saldırganların yapay zekayı kullanarak saldırılarını nasıl daha hızlı, akıllı ve ikna edici hale getirdiğini…
Diğer yanda savunma ekiplerinin bu tehdide karşı yapay zeka destekli istihbaratla nasıl karşı koyduğunu ele alıyoruz.
🎯 Konu başlıklarımız:
Yapay zeka destekli saldırıların yükselişi
Deepfake ve kimlik avında yapay zekanın rolü
Güvenlik operasyonlarında yapay zekanın gücü
Savunma istihbaratıyla proaktif koruma yöntemleri
Konuğum Can Polat ile birlikte, “Yapay Zeka çağında güvenlik nasıl sağlanır?” sorusuna yanıt arıyoruz.
Eğer siber güvenlik, tehdit istihbaratı veya yapay zekanın etik sınırları ilginizi çekiyorsa bu bölümü kaçırmayın.
🔐 “Bilgi güçtür, istihbarat fark yaratır.”
Dijital çağda kişisel veriler, beklenenden çok daha hızlı ve sessizce ele geçirilebiliyor. Bu bölümde, Android kullanıcılarının karşılaştığı casus yazılımlar, kimlik bilgisi sızıntıları ve siber saldırı risklerini detaylıca ele alıyorum.
Konuştuğumuz başlıklar arasında:
Google kaynaklı büyük veri sızıntılarının sonuçları ve etkileri (Afyon Türkeli)
WordPress Service Finder temasındaki kritik güvenlik açığıyla yöneticilerin hesaplarının ele geçirilme riski (Başkent Postası)
Binlerce Android kullanıcısının tuzağa düştüğü zararlı uygulama vakası (TGRT Haber)
Discord’da 70 bin kişinin kimlik bilgilerinin sızma ihtimali (DonanımHaber)
📌 Bu bölümde ücretsiz erişilen güvenlik açıklarını, veri istismarını ve kullanıcıların nasıl önlem alabileceğini birlikte konuşuyoruz.
🔔 Beğendiyseniz abone olmayı, paylaşmayı ve yorumlarınla katkı sağlamayı unutma.
DigitalForensics Analyst’ler, siber suçları çözmek için dijital delilleri inceler. Bu bölümde adli bilişimin temel kavramlarını, kullanılan araçları ve suç çözme sürecini ele alıyoruz. Gerçek vaka örnekleriyle siber suç dünyasına ışık tutuyoruz.
Pentester’lar,sistemleri güvenlik açıklarına karşı test eder. Bu bölümde pentest sürecini,kullanılan teknikleri ve etik hacker olmanın püf noktalarını detaylıcaanlatıyoruz. Gerçek sızma testlerinden örnekler sizleri bekliyor.
MalwareAnalyst’ler, bilgisayar virüsleri ve zararlı yazılımları çözümleyenuzmanlardır. Bu bölümde malware analizi nasıl yapılır, hangi araçlar kullanılırve siber saldırılardan korunma yöntemlerini konuşuyoruz.
GRC uzmanları, şirketlerin uyumluluk, risk veyönetim süreçlerini denetler. Bu bölümde GRC’nin rolünü,kritik karar süreçlerini ve kariyer fırsatlarını keşfediyoruz. Stratejik bir bakış açısı ilesiber güvenliği anlamak isteyenler için ideal.
BlueTeam uzmanları, siber saldırılara karşı savunmayı güçlendirir. Bu bölümde BlueTeam’in görevlerini, güvenlik politikalarını ve savunma stratejilerini detaylıca anlatıyoruz. Siber savunmanın gerçek dünyadaki uygulamalarınıöğrenin.
RedTeam uzmanları, şirketlerin güvenliğini test etmek için etik hacker gibihareket eder. Bu bölümde saldırı senaryolarını, kullanılan araçları ve Red Teamile Blue Team arasındaki farkları ele alıyoruz. Saldırının arkasındakistratejiyi öğrenmeye hazır olun!
Tehdit Avcıları, siber ortamda gizlenen saldırıları ortaya çıkarır. Bu bölümde ThreatHunter’ların nasıl çalıştığını, hangi yöntemlerle saldırıları tespit ettiğinive kariyer yollarını konuşuyoruz. Gerçek dünyadan örneklerle siber tehditlerleyüzleşiyoruz.
29.08.2025 Teknoloji Radarı ile güncel haberlerle sizlerle.
Teknoloji Radarı 28.08.2025 güncel haber sizlerle.