Siber Güvenlik Haberleri

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

25.02.2026 18:54 BleepingComputer -

Marquis, Ransomware Saldırısına Yol Açan Yedekleme İhlali Nedeniyle SonicWall'a Dava Açtı

Marquis, SonicWall'ı yetersiz güvenlik önlemleri ve yanlış beyanlar nedeniyle dava etti. Bu durum, 74 ABD bankasında operasyonların durmasına neden olan bir ransomware saldırısına yol açtı.

ransomware siber güvenlik dava

25.02.2026 18:30 SecurityWeek -

SolarWinds, Dört Kritik Serv-U Açığını Yamanladı

SolarWinds, Serv-U yazılımında bulunan dört kritik güvenlik açığını kapatmak için güncellemeler yayınladı. Bu açıklar, kötü niyetli kullanıcılar tarafından uzaktan kod yürütme amacıyla kullanılabilir.

güvenlik açığı uzaktan kod yürütme SolarWinds

25.02.2026 18:06 The Hacker News -

SLH, IT Yardım Masası Sesli Oltalama Saldırıları İçin Kadınları İstihdam Etmek Üzere 500-1000 Dolar Teklif Ediyor

SLH grubu, kadınları IT yardım masası hedefli sesli oltalama saldırıları için işe almak amacıyla 500 ila 1000 dolar arasında ödeme teklif ediyor. Bu tür sosyal mühendislik saldırıları, siber güvenlik açısından ciddi bir risk taşımaktadır.

25.02.2026 16:58 Check Point Research -

Ağda Takılı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 |

Check Point Research, Claude Code'da uzaktan kod yürütme ve API kimlik bilgisi sızıntısına yol açan kritik güvenlik açıkları tespit etti. Açıklar, çeşitli yapılandırma mekanizmalarını istismar ediyor.

güvenlik açığı uzaktan kod yürütme API sızıntısı

25.02.2026 16:58 Check Point Research -

Kancada Yakalandı: Claude Kod Proje Dosyaları Üzerinden RCE ve API Token Sızıntısı | CVE-2025-59536 | CVE-2026-21852

siber güvenlik API uzaktan kod yürütme

RAMP Sonrası Dönem: İddialar, Parçalanma ve Fidye Yazılımı Yeraltının Yeniden İnşası

25.02.2026 16:56 85

cyberwar 85

Eski L3Harris yöneticisi, Rusya'ya istismarları satmaktan 7 yıl hapis cezasına çarptırıldı

L3Harris'in eski siber güvenlik yöneticisi, ABD'ye ait siber araçları Rusya'ya satmaktan dolayı yedi yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanındaki gizli bilgilerin kötüye kullanılması açısından önemli bir örnek teşkil ediyor.

25.02.2026 16:44 The Register Security -

siber güvenlik casusluk L3Harris

25.02.2026 16:40 SecurityWeek -

Tıbbi Cihaz Üreticisi UFP Teknolojileri Siber Saldırıya Uğradı

UFP Technologies, bir siber saldırıya maruz kaldı ve bu saldırı fidye yazılımı içeren bir veri hırsızlığı ile ilişkiliydi. Şirketin dijital altyapısı ciddi şekilde tehdit altına girdi.

fidye yazılımı siber saldırı veri hırsızlığı

cyberwar 85

Eski ABD Savunma Müteahhidi Yöneticisi, Rusya'ya İstismar Satmaktan Hapis Cezasına Çarptırıldı

Peter Williams, Rus bir aracıya siber istismarlar satmaktan dolayı 87 ay hapis cezasına çarptırıldı. Bu olay, siber güvenlik tehditlerinin ve casusluk faaliyetlerinin artışını göstermektedir.

25.02.2026 15:59 SecurityWeek -

siber güvenlik casusluk saldırı

25.02.2026 15:53 BleepingComputer -

Zyxel, birden fazla yönlendiriciyi etkileyen kritik RCE açığı konusunda uyarıyor

Zyxel, birden fazla yönlendirici modelini etkileyen kritik bir uzaktan komut yürütme açığına karşı güvenlik güncellemeleri yayınladı. Bu açık, kimlik doğrulaması yapılmamış saldırganların cihazlara erişim sağlamasına imkan tanıyor.

güvenlik açığı uzaktan komut yürütme Zyxel

Kötü Amaçlı NuGet Paketleri ASP.NET Verilerini Çaldı; npm Paketi Kötü Amaçlı Yazılım Yaydı

25.02.2026 15:43 85