CyberHaber - Siber Güvenlik Haberleri

Hazine, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan Rus sıfır gün aracısına yaptırım uyguladı

ABD Hazine Bakanlığı, Rusya'daki bir sıfır gün açıkları aracısına yaptırım uyguladı. Bu yaptırım, ABD savunma müteahhitinden çalınan açıkları satın almakla suçlanan bir kişi ve iki ortağını kapsıyor.

24.02.2026 22:01 TechCrunch Security -

siber güvenlik sıfır gün yaptırım

vulnerability 85

GitHub Codespaces'teki RoguePilot Açığı, Copilot'un GITHUB_TOKEN'ı Sızdırmasına Neden Oldu

GitHub Codespaces'teki RoguePilot adı verilen bir güvenlik açığı, kötü niyetli kişilerin Copilot talimatları ekleyerek depoları kontrol altına almasına olanak tanıyordu. Microsoft, açığı sorumlu bir şekilde bildirilmesinin ardından kapattı.

24.02.2026 21:52 The Hacker News -

malware 85

Kuzey Kore'nin Lazarus Grubu sağlık kuruluşlarını Medusa fidye yazılımı ile hedef alıyor

Lazarus Grubu, Medusa fidye yazılımını kullanarak en az bir ABD sağlık kuruluşunu ve Orta Doğu'daki bir kurbanı hedef aldı. Bu saldırılar, siber güvenlik uzmanları tarafından tespit edildi.

24.02.2026 21:25 The Register Security -

fidye yazılımı Lazarus Grubu siber saldırı

vulnerability 85

CarGurus veri ihlali 12.4 milyon hesabın bilgilerini açığa çıkardı

ShinyHunters grubu, CarGurus'tan çalındığı iddia edilen 12 milyon kişisel kaydı yayımladı. Bu durum, kullanıcıların siber güvenlik riskleriyle karşı karşıya kalmasına neden oldu.

24.02.2026 21:08 BleepingComputer -

veri ihlali siber güvenlik ShinyHunters

vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

Açık yönlendirmeler, OWASP'ın en önemli zayıflıklarından biri olarak kabul edilmektedir. Kullanıcıların yönlendirildiği URL'lerin güvenliği, veri kaynağından bağımsız olarak sağlanmalıdır.

24.02.2026 21:04 SANS ISC Diary -

siber güvenlik açık yönlendirme OWASP

vulnerability 75

Açık Yönlendirmeler: Unutulmuş Bir Zayıflık?

2010 yılında OWASP, 'Doğrulanmamış Yönlendirmeler ve İleri Yönlendirmeleri' en önemli 10 zayıflık listesine eklemiştir. Açık yönlendirmeler, genellikle göz ardı edilir ve etkileri tam olarak anlaşılamaz.

24.02.2026 20:59 SANS ISC Diary -

siber güvenlik açık yönlendirme zayıflık

other 75

Ben bir teknoloji uzmanıyım ve bir yapay zeka iş dolandırıcılığı beni neredeyse kandırdı - işte beni kurtaran şey

Bir teknoloji uzmanı, yapay zeka iş dolandırıcılığından nasıl kurtulduğunu paylaşıyor. Dikkatli olunması gerektiğini vurgulayan uzman, bu tür dolandırıcılıklara karşı alınabilecek önlemleri de sıralıyor.

24.02.2026 20:54 ZDNet Security -

siber güvenlik dolandırıcılık yapay zeka

other 75

Microsoft, tüm depolama alanlarına Copilot veri kontrolleri ekliyor

Microsoft, tüm depolama alanlarında Copilot veri kontrollerini genişleterek, hassas belgelerin işlenmesini engellemeyi amaçlıyor. Bu, kullanıcıların veri güvenliğini artırmak için önemli bir adım.

24.02.2026 20:30 BleepingComputer -

siber güvenlik veri kaybı önleme Microsoft

malware 75

Sahte CAPTCHA saldırıları geçen yıl %563 arttı: Onları nasıl tespit edersiniz ve çevrimiçi güvende kalırsınız

Sahte CAPTCHA saldırıları, kullanıcıları hedef alarak kötü amaçlı yazılımlarla enfekte olma riskini artırıyor. Kullanıcıların bu tür saldırıları nasıl tespit edebileceği ve çevrimiçi güvenliklerini nasıl koruyabilecekleri hakkında bilgiler sunuluyor.

24.02.2026 20:05 ZDNet Security -

siber güvenlik malware CAPTCHA

other 85

Yeni bir PC satın almayı reddettim: 0patch, Windows 10 makinemin güvenliğini 2026'da nasıl sağlıyor

0patch, Windows 10 için kritik güvenlik güncellemeleri sağlayarak Microsoft'un destek boşluğunu kapatıyor. Uzun süreli testlerin ardından elde edilen sonuçlar paylaşılıyor.

24.02.2026 19:45 ZDNet Security -

siber güvenlik Windows 10 güncelleme

malware 85

Marquis, firewall sağlayıcısı SonicWall'a dava açtı, güvenlik açıkları nedeniyle fidye yazılımı saldırısına uğradığını iddia ediyor

Fintech şirketi Marquis, firewall sağlayıcısı SonicWall'a dava açarak, SonicWall'ın güvenlik açıklarının fidye yazılımı saldırısına yol açtığını öne sürdü. Bu durum, siber güvenlik alanında önemli bir tartışma başlatabilir.

24.02.2026 19:37 TechCrunch Security -

fidye yazılımı güvenlik açığı firewall