vulnerability 85

SQLi'den RCE'ye – LangGraph'ın Checkpointer'ını İstismar Etmek

LangGraph framework'ündeki checkpointer bileşeni, bellek yönetimi için kritik bir rol oynuyor. Ancak bu bileşenin güvenliğinin sağlanmaması, SQL enjeksiyonundan uzaktan kod çalıştırmaya kadar çeşitli saldırılara kapı aralayabiliyor.

11.06.2026 16:37 Check Point Research IL
siber güvenlik zafiyet AI
malware 85

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:20 The Hacker News US
malware 85

Saldırganlar, AsyncRAT Kötü Amaçlı Yazılımını Yaymak İçin Sahte Claude Kılavuzları ve AI PDF'leri Kullanıyor

Siber saldırganlar, sahte belgeler aracılığıyla AsyncRAT kötü amaçlı yazılımını yaymak için Windows sistemlerini hedef alıyor. PowerShell ve Defender dışlamaları kullanarak bu saldırıları gerçekleştiriyorlar.

11.06.2026 16:20 HackRead GB
malware siber saldırı Windows
vulnerability 85

Güney Kore, 30 milyondan fazla kişiyi etkileyen veri ihlali nedeniyle Coupang'a 400 milyon dolardan fazla ceza kesti

Güney Kore, Coupang'a veri ihlali nedeniyle 400 milyon dolarlık ceza kesti. İhlal, 30 milyondan fazla müşteriyi etkiledi.

11.06.2026 16:18 TechCrunch Security US
veri ihlali siber güvenlik Coupang
vulnerability 85

CISA, Federal Ajansları Güvenlik Yamalarını Risk Temelli Önceliklendirmeye Yönlendiriyor

CISA, federal ajansların zafiyet yönetim politikalarını gözden geçirmelerini ve KEV katalog girişlerine odaklanmalarını talep etti. Bu yeni BOD 26-04, güvenlik yamalarının önceliklendirilmesini sağlıyor.

11.06.2026 16:01 SecurityWeek US
CISA güvenlik yamalar
malware 85

OnyxC2 Hırsızlığı, Siber Suçlulara Aylık 250 Dolar Karşılığında Kurumsal Düzeyde Hırsızlık Sunuyor

OnyxC2, siber suçlulara aylık 250 dolara kurumsal düzeyde hırsızlık yapma imkanı sunan bir malware olarak öne çıkıyor. Araştırmacılar, bu malware'in 200'den fazla uygulamayı hedef aldığını ve tespit edilmekten kaçınmak için şifreli yükler ve bellek içi yürütme teknikleri kullandığını belirtiyor.

11.06.2026 16:00 SecurityWeek US
malware siber suç hırsızlık

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

11.06.2026 16:00 85
vulnerability 85

Coupang, Kore'de rekor 409 milyon dolarlık veri ihlali cezası aldı

Güney Kore'nin veri koruma düzenleyicisi PIPC, Coupang'a 37 milyondan fazla müşteriyi etkileyen büyük bir veri ihlali nedeniyle 624.6 milyar won (yaklaşık 409 milyon dolar) ceza kesmiştir.

11.06.2026 15:52 BleepingComputer US
veri ihlali siber güvenlik Coupang
vulnerability 85

CISA, hükümet ajanslarına kritik istismar edilen açıkları 3 gün içinde kapatmalarını söyledi

CISA, federal sivil yürütme dairelerine yönelik yeni bir operasyonel direktif yayınladı. Bu direktif, kritik güvenlik açıklarının hızlı bir şekilde kapatılmasını önceliklendiriyor.

11.06.2026 15:46 BleepingComputer US
CISA güvenlik açığı federal ajanslar

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

11.06.2026 15:00 85
vulnerability 85

Saldırganlar Langflow Açığını Uzaktan Kod Yürütmek İçin Kötüye Kullanıyor

Langflow güvenlik açığı, yetkisiz kullanıcıların sistemde uzaktan kod yürütmesine olanak sağlıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

11.06.2026 14:52 SecurityWeek US
siber güvenlik açık uzaktan kod yürütme
vulnerability 85

2.4 milyon VRChat kullanıcısının verileri çalındı

VRChat platformunda 2.4 milyon kullanıcının verileri çalındı. Bu olay, kullanıcıların kişisel bilgilerinin kötü niyetli kişiler tarafından ele geçirilmesi riskini artırıyor.

11.06.2026 14:31 Malwarebytes Labs US
siber güvenlik veri ihlali VRChat