Siber Güvenlik Haberleri

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

malware 85

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 21:00 The Hacker News US

22.06.2026 20:00 Wired Security US

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

malware 85

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:41 Kaspersky Daily RU

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

25.02.2026 15:30 SecurityWeek -

CarGurus Veri İhlali 12 Milyondan Fazla Kullanıcıyı Etkiliyor

CarGurus, siber saldırganların 12 milyondan fazla kullanıcının kişisel verilerini çaldığını duyurdu. Bu durum, siber güvenlik alanında önemli bir ihlal olarak kaydedildi.

veri ihlali siber güvenlik kişisel veri

25.02.2026 14:57 HackRead -

Otonom Uç Nokta Yönetimi Sadece Verimlilik Değil, Aynı Zamanda Bir Güvenlik Zorunluluğudur

Otonom uç nokta yönetimi, saldırganların kırılma zamanlamalarıyla eşleşerek yamanın hızını artırmakta ve böylece riskleri, iş yükü gecikmelerini ve ihlal maliyetlerini azaltmaktadır.

siber güvenlik uç nokta yönetimi otonom sistemler

25.02.2026 14:37 Security Affairs -

ShinyHunters siber saldırısı CarGurus'u etkiledi, 12.4 milyon kullanıcı etkilendi

ShinyHunters, CarGurus'tan 12.4 milyon kullanıcının verilerini sızdırarak büyük bir veri ihlali gerçekleştirdi. Bu sızıntı, kullanıcıların kişisel bilgilerini tehlikeye attı.

siber saldırı veri sızıntısı Kişisel veri

25.02.2026 14:35 SecurityWeek -

Wynn Resorts, Hackerların Verileri Sızıntı Sitesinden Kaldırmasının Ardından Veri İhlalini Doğruladı

Wynn Resorts, siber saldırganların verileri çaldığını ve sızıntı sitesinden kaldırdığını açıkladı. Bu olay, siber güvenlik alanında önemli bir veri ihlalini temsil ediyor.

veri ihlali siber saldırı ShinyHunters

25.02.2026 14:24 NCSC NL Advisories -

NCSC-2026-0070 [1.00] [M/H] VMware Aria Operations'daki Güvenlik Açıkları Giderildi

Broadcom, VMware Aria Operations'daki bir dizi güvenlik açığını kapattı. Bu açıklar, yetki yükseltme, saklanan XSS ve komut enjeksiyonu gibi kritik tehditler içeriyordu.

VMware güvenlik açığı XSS

25.02.2026 14:00 The Hacker News -

Manuel Süreçler Ulusal Güvenliği Tehdit Ediyor

Ulusal güvenlik organizasyonlarının çoğu, hassas veri transferinde manuel süreçlere bağımlı kalıyor. Bu durum, veri güvenliği açısından önemli bir tehdit oluşturuyor.

25.02.2026 13:39 NCSC NL Advisories -

NCSC-2026-0069 [1.00] [M/H] SolarWinds Serv-U'daki Güvenlik Açıkları Giderildi

SolarWinds, Serv-U'daki güvenlik açıklarını giderdi. Bu açıklar, saldırganların yönetici ayrıcalıkları ile sisteme erişim sağlamasına ve kod çalıştırmasına neden olabiliyordu.

güvenlik açığı SolarWinds Serv-U

malware 85

$300 Aylık Android Kötü Amaçlı Yazılım ‘Oblivion’ Sahte Güncellemelerle Telefonları Ele Geçiriyor

Oblivion, Android cihazları hedef alan yeni bir Trojan'dır. Kötü amaçlı yazılım, sahte güncellemeler kullanarak telefonları ele geçiriyor ve kullanıcı bilgilerini çalıyor.

25.02.2026 13:34 HackRead -

Android kötü amaçlı yazılım Trojan

cyberwar 85

ABD, çalınmış sıfır gün açıklarını satın alan Rus aracıyı yaptırım uyguladı

ABD, çalınmış siber saldırı araçlarını satın alan bir Rus aracıyı yaptırım uygulayarak hedef aldı. Bu durum, siber güvenlik tehditlerine karşı uluslararası bir yanıt olarak öne çıkıyor.

25.02.2026 13:31 BleepingComputer -

siber güvenlik yaptırım sıfır gün açıkları

25.02.2026 13:06 Security Affairs -

Eski ABD Savunma Müteahhidi Yöneticisi, Rus Aracıya Sıfırıncı Gün Açıkları Satmaktan Mahkum Edildi

Eski L3Harris çalışanı Peter Williams, Rus aracı Operation Zero'ya sekiz sıfırıncı gün açığı satmaktan yedi yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında ciddi bir ihlali ve uluslararası casusluk faaliyetlerini işaret ediyor.

siber güvenlik sıfırıncı gün casusluk