Siber Güvenlik Haberleri

25.06.2026 17:12 The Hacker News US

10M+ Yüklemeye Sahip Chrome Reklam Engelleyici, Uyku Halinde Script Enjeksiyon Yeteneği Bulundu

Adblock for YouTube isimli Chrome uzantısında, 10 milyondan fazla yükleme ile birlikte, uyku halinde olan bir script enjeksiyon yeteneği bulundu. Bu durum, kullanıcıların güvenliğini tehdit edebilir.

other 85

Uzmanlar Üzerine: Neden Yapay Zeka ve Uyum Yeni Bir Güvenlik Operasyon Modeli Zorunlu Kılıyor

Yapay zeka, güvenlik açıklarının daha hızlı keşfedilmesini sağlarken, uyum süreçlerinin de sürekli hale gelmesi gerektiği vurgulanıyor. Güvenlik ekipleri, riskleri azaltmak için daha proaktif bir yaklaşım benimsemelidir.

25.06.2026 16:00 Rapid7 US

other 85

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

25.06.2026 13:00 Kaspersky Securelist RU

hacking 85

Cellebrite, Rusya'yı kapattığını söyledi ama Rusya yine de araçlarını kullandı

Cellebrite, Rusya'ya satışlarını durdurduğunu açıkladı ancak Rusya, Cellebrite'ın cihazlarını kullanarak bir muhalifin telefonunu hackledi. Bu olay, siber güvenlik ve kötü amaçlı yazılım kullanımı açısından dikkat çekici bir durum.

25.06.2026 13:00 TechCrunch Security US

malware 85

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Çin merkezli Storm-1175 grubunun Medusa ransomware'ı kullanarak n-gün ve sıfırıncı gün açıklarını istismar ettiğini bildirdi. Bu grup, güvenlik açıklarını hızla hedef alarak kurbanlarının verilerine erişim sağlıyor.

fidye yazılımı sıfırıncı gün siber suç

vulnerability 90

Anthropic Claude Kod & Ajan SDK OS Komut Enjeksiyonu

Anthropic Claude Code CLI ve Claude Agent SDK, kimlik doğrulama yardımcı programı yürütmesinde OS komut enjeksiyonu zafiyeti içeriyor. Saldırganlar, belirli parametreler aracılığıyla shell metakarakterleri enjekte ederek kullanıcı veya otomasyon ortamının ayrıcalıklarıyla rastgele komutlar çalıştırabiliyor.

08.04.2026 05:00 NCSC-FI Vulns FI

siber güvenlik zafiyet komut enjeksiyonu

ABD siber suç kayıpları, AI'nın çevrimiçi dolandırıcılığı artırmasıyla birlikte ilk kez 20 milyar doları geçti

FBI, siber suçların 2025 yılında 20.87 milyar dolara ulaştığını bildirdi. Phishing, en çok rapor edilen dolandırıcılık türü oldu ve yatırım dolandırıcılıkları en yüksek kayıplara neden oldu.

siber suç AI dolandırıcılık

vulnerability 93

forceworkbench: Kötü Amaçlı Çerez ile Uzaktan Kod Yürütme (RCE) Açığı

Forceworkbench, Salesforce.com organizasyonlarıyla etkileşimde bulunmak için kullanılan bir araç setidir. 65.0.0 sürümünden önce, zaman dilimi dönüşüm akışında uzaktan kod yürütme açığı bulunmaktaydı. Bu açık, 65.0.0 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI

uzaktan kod yürütme güvenlik açığı Forceworkbench

Rusya'nın Telekom Devi Rostelecom'a Siber Saldırı İnternet Hizmetlerini Kesintiye Uğrattı

Rostelecom, büyük ölçekli bir DDoS saldırısına maruz kaldı. Saldırı, Rusya'nın birçok şehrinde internet hizmetlerini geçici olarak kesintiye uğrattı.

siber saldırı DDoS internet kesintisi

08.04.2026 05:00 NCSC-FI Vulns FI

Apache Kafka İstemcileri: Tampon Havuzu Yarış Durumu Yoluyla Kafka Üretici Mesaj Bozulması ve Yanlış Yönlendirme

Apache Kafka Java üretici istemcisindeki bir tampon havuzu yönetimi yarış durumu, mesajların yanlış konulara teslim edilmesine yol açabilir. Bu durum, veri gizliliği ve bütünlüğü açısından ciddi sorunlar yaratmaktadır.

Apache Kafka güvenlik açığı veri bütünlüğü

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

siber güvenlik casusluk router

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

siber güvenlik yapay zeka açıklar

08.04.2026 02:50 The Register Security GB

Anthropic: Tüm sıfır günleriniz Mythos'a ait

Yapay zeka modellerinin sıfırıncı gün açıkları oluşturma yeteneği, siber güvenlik alanında yeni bir tehdit olarak ortaya çıktı. Bu durum, mevcut şifreleme sistemlerinin güvenliğini sorgulatıyor.

siber güvenlik yapay zeka sıfır gün açıkları

08.04.2026 02:30 The Register Security GB

İran siber aktörleri ABD su ve enerji tesislerini kesintiye uğratıyor, FBI uyarıyor

İran'a bağlı siber aktörler, ABD'nin kritik su ve enerji altyapılarına yönelik saldırılarını artırdı. FBI, bu durumun operasyonları etkileyebileceği konusunda uyarıda bulundu.

siber güvenlik saldırı kritik altyapı

08.04.2026 01:03 BleepingComputer US

Hackerlar Ninja Forms WordPress eklentisindeki kritik açığı istismar ediyor

Ninja Forms WordPress eklentisindeki kritik bir güvenlik açığı, kötü niyetli kişilerin kimlik doğrulaması olmadan dosya yüklemesine izin veriyor. Bu durum, uzaktan kod çalıştırma tehlikesi yaratıyor.

siber güvenlik WordPress açıklar