Siber Güvenlik Haberleri

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 14:30 The Hacker News US

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

22.04.2026 15:01 The Register Security GB

Google, kötü niyetlilere karşı savaşmak için daha fazla yapay zeka güvenlik ajanı serbest bırakıyor

Google, siber güvenlikte yapay zeka ile mücadele etmek için yeni hizmetler tanıttı. Şirketin güvenlik stratejisi, yapay zekanın kötü niyetli kullanımlarına karşı etkili bir savunma oluşturmayı amaçlıyor.

siber güvenlik yapay zeka Google

22.04.2026 15:00 UK NCSC GB

Dünyada bir ilk: NCSC tarafından geliştirilen cihaz, savunmasız ekran bağlantılarını güvence altına alıyor

SilentGlass, HDMI ve Display Port bağlantılarını korumak için tasarlanmış bir cihazdır. Plug-and-play özelliği ile kullanıcıların güvenliğini artırmayı amaçlamaktadır.

siber güvenlik HDMI güvenlik cihazı

22.04.2026 14:53 Malwarebytes Labs US

Araştırmacı, Claude Desktop'un macOS'ta 'spyware' yüklediğini iddia ediyor

Bir güvenlik araştırmacısı, Claude Desktop'un macOS işletim sistemine spyware yüklediğini öne sürdü. Bu bulgular, kullanıcıların güvenliği açısından dikkatle incelenmeli.

spyware macOS güvenlik

22.04.2026 14:44 SecurityWeek US

Mirai Botnet, Kullanım Dışı Bırakılan D-Link Yönlendiricilerindeki Zafiyeti Hedef Alıyor

Mirai botnet, kullanım dışı bırakılan D-Link yönlendiricilerindeki komut enjeksiyonu zafiyetini istismar etmeye başladı. Bu zafiyetin kamuya açıklanmasından bir yıl sonra bu saldırıların başlaması dikkat çekici.

botnet siber güvenlik D-Link

22.04.2026 14:33 NCSC NL Advisories NL

NCSC-2026-0124 [1.00] [M/H] Oracle Identity Manager Connector'daki Güvenlik Açıkları Giderildi

Oracle, Identity Manager Connector 12.2.1.4.0 sürümünde birden fazla güvenlik açığını düzeltmiştir. Bu açıklar, saldırganların kimlik doğrulama olmadan kritik verilere erişim sağlamasına ve hizmeti kesintiye uğratmasına olanak tanıyordu.

güvenlik açığı Oracle kimlik yönetimi

22.04.2026 14:30 The Register Security GB

Fransa'nın 'Güvenli' ID ajansı, suçluların 19M kaydı ele geçirmesi üzerine soruşturma başlatıyor

Fransa'nın 'Güvenli' ID ajansı, çevrimiçi suçluların 19 milyon kayıt ele geçirdiğini iddia etmesi üzerine bir veri sızıntısı olayını araştırıyor. Bu olay, ülke nüfusunun önemli bir kısmını etkileyebilir.

veri sızıntısı kimlik bilgileri Fransa

22.04.2026 14:27 SecurityWeek US

Claude Mythos 271 Firefox Güvenlik Açığı Buldu

Claude Mythos, Firefox tarayıcısında 271 güvenlik açığı tespit etti. Mozilla, bu açıkların bir insan araştırmacı tarafından da bulunabileceğini ifade etti.

güvenlik açığı Firefox Claude Mythos

22.04.2026 14:02 Schneier on Security US

ICE Graphite Casus Yazılımını Kullanıyor

ICE, Graphite adlı İsrailli bir şirketten casus yazılım kullandığını kabul etti. Bu durum, siber güvenlik ve gizlilik konularında endişeleri artırabilir.

casus yazılım siber güvenlik gizlilik