Siber Güvenlik Haberleri

23.06.2026 21:20 The Hacker News US

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 18:16 The Hacker News US

Trump, Federal Post-Kuantum Kripto Geçişi için 2030 Son Tarihi Belirledi

Trump, federal ajansların yüksek değerli sistemlerini post-kuantum kriptografiye geçişi için 2030 ve 2031 tarihlerine kadar zorunlu kıldı. Bu, siber güvenlik tehditlerine karşı önemli bir önlem olarak görülüyor.

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

05.05.2026 17:00 BleepingComputer US

CVE Beslemenizdeki EOL Kör Noktası: SCA Araçlarının Kontrol Etmediği Şeyler.

Açık kaynak yazılımlarda kritik güvenlik açıkları, tarayıcıların kontrol etmediği EOL yazılımlar nedeniyle gözden kaçabilir. HeroDevs, projeleriniz için ücretsiz bir sonlandırma taraması alabileceğinizi belirtiyor.

güvenlik açıkları açık kaynak EOL

05.05.2026 16:30 SecurityWeek US

Hacker Sohbetleri: Joey Melo'nun Yapay Zeka Hackleme Üzerine

Joey Melo, yapay zeka sistemlerinin güvenliğini sağlamak için kullandığı yöntemleri detaylandırdı. Jailbreaking ve veri zehirleme gibi tekniklerle geliştiricilerin makine öğrenimi modellerini güçlendirmelerine yardımcı oluyor.

yapay zeka siber güvenlik hackleme

05.05.2026 16:09 Canada Cyber Alerts CA

Android güvenlik danışmanlığı - Mayıs 2026 aylık güncellemesi (AV26-421)

Android, 4 Mayıs 2026'da Android cihazlarını etkileyen güvenlik açıklarını ele alan bir güvenlik bülteni yayımladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

Android güvenlik güncelleme

05.05.2026 16:03 BleepingComputer US

Vimeo veri ihlali 119,000 kişinin kişisel bilgilerini ifşa etti

ShinyHunters siber suç grubu, Vimeo platformuna sızarak 119,000 kişinin kişisel bilgilerini çaldı. Bu durum, siber güvenlik alanında önemli bir veri ihlali olarak değerlendiriliyor.

veri ihlali siber güvenlik kişisel bilgi

05.05.2026 15:43 HackRead GB

Anti-ICE Sitesi GTFO ICE, 17,000'den Fazla Aktivistin Verilerini İfşa Etmekle Suçlanıyor

GTFO ICE, Miles Taylor ile bağlantılı bir anti-ICE web sitesi olarak, 17,662 aktivistin kişisel bilgilerini ifşa etmekle suçlanıyor. Bu durum, siber güvenlik tehditlerini gündeme getiriyor.

siber güvenlik veri ifşası aktivizm

05.05.2026 15:39 SecurityWeek US

Kritik Hata, 300,000 Ollama Dağıtımını Bilgi Hırsızlığına Maruz Bırakabilir

Bleeding Llama olarak adlandırılan bu yığın dışı okuma sorunu, uzaktan bilgi hırsızlığına yol açabilecek bir güvenlik açığıdır. 300,000'den fazla Ollama dağıtımını etkileyen bu durum, ciddi bir risk taşımaktadır.

siber güvenlik açık bilgi hırsızlığı

05.05.2026 15:20 Rapid7 US

2026 Küresel Siber Güvenlik Zirvesi Gündeminin İncelenmesi

2026 Küresel Siber Güvenlik Zirvesi'nin gündemi, güvenlik tehditlerinin değişimi ve ekiplerin bu tehditlere nasıl yanıt verdiği üzerine iki gün boyunca çeşitli oturumlar içeriyor. Zirve, güvenlik operasyonlarının daha etkili hale gelmesi için erken karar alma süreçlerini ve yapay zekanın rolünü ele alıyor.

DAEMON Tools üzerinden tedarik zinciri saldırısı

05.05.2026 15:09 85

05.05.2026 14:58 SecurityWeek US

Android'de Kritik Uzaktan Kod Yürütme Açığı Yamanmıştır

CVE-2026-0073, Android'in sistem bileşenini etkileyen ve kullanıcı etkileşimi olmadan istismar edilebilen kritik bir uzaktan kod yürütme açığıdır. Bu açık, Android kullanıcıları için ciddi bir güvenlik riski oluşturuyordu.

Android güvenlik açık

Arka Kapı Saldırganlarının Bilgisi Olan - Ve Çoğu Güvenlik Ekibi Hala Kapatmadı

05.05.2026 14:58 85

vulnerability 90

MetInfo CMS CVE-2026-29014 Uzaktan Kod Yürütme Saldırıları İçin İstismar Ediliyor

MetInfo CMS'de bulunan CVE-2026-29014 güvenlik açığı, siber saldırganlar tarafından aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütme saldırılarına yol açabilecek kritik bir kod enjeksiyonu hatasıdır.

05.05.2026 14:56 The Hacker News US

güvenlik açığı CVE MetInfo