Siber Güvenlik Haberleri

23.06.2026 11:54 The Hacker News US

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Siber güvenlik araştırmacıları, kötü amaçlı npm paketlerinin Windows tabanlı bir uzaktan erişim trojanı (RAT) dağıtmak için kullanıldığını tespit etti. Belirlenen paketler arasında 'aes-decode-runner-pro', 'postcss-minify-selector' ve 'postcss-minify-selector-parser' yer alıyor.

23.06.2026 08:38 The Hacker News US

WhatsApp VBScript Kampanyası, Sahte Belgeler Kullanarak ManageEngine RMM Aracını Kuruyor

Kaspersky'nin bulgularına göre, WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef alan aktif bir kampanya, sahte belgeler aracılığıyla kötü amaçlı VBScript dosyaları dağıtıyor. Bu dosyalar, meşru bir uzaktan izleme ve yönetim aracı olan ManageEngine RMM yazılımının kurulmasına neden oluyor.

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

23.06.2026 06:56 The Hacker News US

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

13.05.2026 10:14 NCSC NL Advisories NL

NCSC-2026-0148 [1.00] [M/H] Microsoft Edge'de Güvenlik Açıkları Giderildi

Microsoft, Edge (Chromium) tarayıcısında bulunan bir dizi güvenlik açığını düzeltmiştir. Bu güncelleme, kullanıcıların tarayıcılarını en son sürüme güncellemelerini gerektiriyor.

Microsoft Edge güvenlik açığı

13.05.2026 09:55 The Hacker News US

Android, Gelişmiş Casus Yazılım Adli Analizi için İhlal Kaydı Ekliyor

Google, Android cihazlarındaki gelişmiş casus yazılım saldırılarını analiz etmek için İhlal Kaydı adlı yeni bir özelliği tanıttı. Bu özellik, kullanıcıların cihazlarının güvenliğini artırmak amacıyla forensik loglar depoluyor.

13.05.2026 09:33 NCSC NL Advisories NL

NCSC-2026-0147 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, RUGGEDCOM, SCALANCE, SIMATIC gibi ürün serilerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşımaktaydı.

güvenlik açığı Siemens OT ürünleri

Malware ekibi TeamPCP, Shai-Hulud solucanını GitHub'da açık kaynak olarak yayınladı

13.05.2026 09:23 85

13.05.2026 08:00 CrowdStrike US

Falcon AIDR, Kubernetes AI Uygulamalarında Tehditleri Tespit Ediyor

CrowdStrike, Falcon AIDR'nin Kubernetes AI uygulamalarında tehditleri tespit etme yeteneğini geliştirdiğini açıkladı. Bu teknoloji, siber güvenlik tehditlerine karşı daha etkili bir savunma sağlamak amacıyla tasarlandı.

siber güvenlik Kubernetes yapay zeka

Yamanın Salısı - Mayıs 2026

13.05.2026 03:22 90

13.05.2026 02:51 The Register Security GB

Kritik Microsoft CVE'lerini içeren Doozy Yamanın Salı Günü

Microsoft, 30 kritik güvenlik açığı için yamanın yayınlandığını açıkladı. Bu yamalar, sistem yöneticileri için önemli bir iş yükü oluşturacak.

CVE Microsoft güvenlik açığı

cyberwar 85

ABD hükümeti, büyük Canvas siber saldırısı hakkında Instructure ifadesi istiyor

ABD İç Güvenlik Komitesi, ShinyHunters adlı fidye grubunun Instructure'ın Canvas platformuna yönelik iki siber saldırısı hakkında ifade vermesi için yöneticileri çağırıyor. Saldırılar, öğrenci verilerinin çalınmasına ve okullarda ciddi aksaklıklara yol açtı.

13.05.2026 02:09 BleepingComputer US

siber saldırı veri hırsızlığı Canvas

13.05.2026 01:02 The Register Security GB

Foxconn, fidye yazılımı çetesi gizli Apple ve Nvidia dosyalarını çaldığını iddia ettikten sonra siber saldırıyı doğruladı

Foxconn, bir fidye yazılımı saldırısının ardından siber saldırıya uğradığını açıkladı. Saldırgan grup, Apple ve Nvidia'ya ait gizli verileri çaldığını öne sürdü.

siber saldırı fidye yazılımı veri hırsızlığı

13.05.2026 00:52 Wired Security US

Foxconn Fidye Yazılımı Saldırısı, Hiçbir Şeyin Sonsuza Kadar Güvende Olmadığını Gösteriyor

Foxconn, siber saldırıya uğrayarak fidye yazılımı tehdidi ile karşı karşıya kaldı. Bu olay, dijital altyapının güvenliğinin her zaman garanti edilemeyeceğini gösteriyor.

fidye yazılımı siber saldırı Foxconn

13.05.2026 00:46 Krebs on Security US

Yamanın Salı Günü, Mayıs 2026 Baskısı

Mayıs 2026 Patch Tuesday etkinliğinde, Apple, Google, Microsoft, Mozilla ve Oracle gibi büyük yazılım şirketleri, güvenlik açıklarını kapatmak için önemli güncellemeler yayınladı. Yapay zeka, insan yapımı kodlardaki güvenlik açıklarını bulmada etkili bir araç olarak öne çıkıyor.

güvenlik açıkları yazılım güncellemeleri yapay zeka