Siber Güvenlik Haberleri

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

26.02.2026 12:56 SecurityWeek -

Trend Micro, Kritik Apex One Açıklarını Kapatıyor

Trend Micro, Apex One ürünlerinde bulunan sekiz kritik ve yüksek öncelikli güvenlik açığını kapatmıştır. Bu güncelleme, kullanıcıların sistemlerini korumak için önemlidir.

siber güvenlik açıklar Trend Micro

26.02.2026 12:18 SecurityWeek -

Cisco, Yüksek Derecede Sofistike Hackerlar Tarafından Kullanılan Catalyst SD-WAN Sıfırıncı Gün Zafiyetini Yamanladı

Cisco, Catalyst SD-WAN'deki bir sıfırıncı gün zafiyetini yamanladı. Bu zafiyet, saldırganların kimlik doğrulamasını atlayarak yönetici ayrıcalıkları elde etmesine olanak tanıyordu.

Cisco SD-WAN sıfırıncı gün

apt 85

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

Google ve ortakları, 2017'den beri aktif olan ve en az 53 organizasyonu hedef alan UNC2814 adlı Çin bağlantılı siber casusluk grubunun altyapısını bozdu. Bu gelişme, uluslararası güvenlik işbirliği açısından önemli bir adım olarak değerlendiriliyor.

26.02.2026 11:29 Security Affairs -

siber güvenlik APT casusluk

vulnerability 95

Cisco SD-WAN Sıfır Gün CVE-2026-20127, 2023'ten Beri Yönetici Erişimi İçin Kullanılıyor

Cisco Catalyst SD-WAN Controller ve Manager'da keşfedilen CVE-2026-20127 açığı, uzaktan kimlik doğrulama atlatılmasına olanak tanıyor. Bu güvenlik açığı, yüksek riskli bir tehdit olarak değerlendiriliyor.

26.02.2026 09:13 The Hacker News -

other 85

CrowdStrike FalconID, Falcon Next-Gen Kimlik Güvenliğine Phishing-Dirençli MFA Getiriyor

CrowdStrike, FalconID ile phishing saldırılarına karşı koruma sağlayan yeni bir çok faktörlü kimlik doğrulama çözümünü duyurdu. Bu teknoloji, kimlik güvenliğini artırmayı hedefliyor.

26.02.2026 09:00 CrowdStrike -

siber güvenlik MFA phishing

Yaygın Ajan Yanlış Yapılandırmalarını Tespit Etme ve Azaltma

Kuruluşlar, ajanları hızla benimserken, saldırganlar da yanlış yapılandırılmış AI iş akışlarını hızla istismar ediyor. Bu yazıda, yaygın ajan yanlış yapılandırmalarının nasıl tespit edileceği ve önleneceği ele alınıyor.

siber güvenlik AI yanlış yapılandırma

1Campaign: Saldırganların Google Ads'i Kötüye Kullanmasına Yardımcı Olan Yeni Bir Gizleme Platformu

Varonis Threat Labs, kötü niyetli Google Ads kampanyalarını destekleyen 1Campaign adlı bir platformu keşfetti. Bu platform, dolandırıcılık içeriklerini gizlemek için gelişmiş teknikler kullanıyor ve siber güvenlik araştırmacılarını yanıltıyor.

kötü amaçlı yazılım Google Ads siber güvenlik

Agent Tesla'nın Maskesini Aşmak: Çok Aşamalı Bir Kampanyaya Derinlemesine Bakış

Agent Tesla, siber dünyada en kalıcı tehditlerden biri olarak öne çıkıyor. Bu araştırma, phishing ve gelişmiş teknikler kullanarak çok aşamalı bir enfeksiyon zincirini inceliyor.

siber güvenlik malware phishing

vulnerability 90

Lanscope Endpoint Manager (On-Premises) path traversal açığına sahip

Lanscope Endpoint Manager (On-Premises) yazılımında bulunan bir path traversal açığı, saldırganların Windows sistemlerde dosyaları değiştirmesine ve zararlı kod çalıştırmasına olanak tanıyor. Bu açık, CVE-2026-25785 olarak sınıflandırılmıştır.

26.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik Lanscope

Kanca İçinde Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızdırılması | CVE-2025-59536 | CVE-2026-21852

Claude Code'daki güvenlik açıkları, kullanıcıların güvensiz depolardan projeleri klonlayıp açtıklarında uzaktan kod yürütme ve API anahtarlarını sızdırmalarına olanak tanıyor. Check Point, bu açıkların kapatılması için Anthropic güvenlik ekibiyle işbirliği yaptı.

güvenlik açığı uzaktan kod yürütme API güvenliği

cyberwar 85

Temel Tehlikeleri Ortaya Çıkarmak: GRIDTIDE Küresel Siber Casusluk Kampanyasını Bozmak

Google Threat Intelligence Group, UNC2814 adlı siber casusluk grubunun faaliyetlerini bozmak için harekete geçti. Bu grup, API çağrılarını kullanarak kötü niyetli trafiği gizlemekte ve Google Sheets API işlevselliğini kötüye kullanmaktadır.