Siber Güvenlik Haberleri

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

25.02.2026 11:49 The Hacker News -

Savunma Sanayi Çalışanı, Rus Aracıya 8 Sıfır Gün Açığı Satmaktan Hapis Cezasına Çarptırıldı

39 yaşındaki Avustralyalı bir savunma sanayi çalışanı, sekiz sıfır gün açığını Rus aracılara satmaktan yedi yıl hapis cezasına çarptırıldı. Bu durum, ticari sırların çalınması ve siber güvenlik ihlalleri açısından ciddi bir tehdit oluşturuyor.

25.02.2026 11:23 SecurityWeek -

Rekabetçi Teknoloji Şirketi Optimizely Siber Saldırıya Uğradı

Optimizely, siber saldırıya uğradığını ve saldırganların Zendesk ve Salesforce gibi iç iş sistemlerine erişim sağladığını duyurdu. Bu olay, siber güvenlik tehditlerinin artışını gösteriyor.

siber saldırı veri ihlali dijital güvenlik

25.02.2026 11:21 BleepingComputer -

Eski L3Harris yöneticisi, Rus istismar aracısına sıfır gün açıkları satmaktan hapis cezasına çarptırıldı

Eski L3Harris yöneticisi, Rusya'nın hükümetine hizmet eden bir aracıya sıfır gün açıkları satmaktan mahkum edildi. Bu olay, siber güvenlik ihlalleri ve uluslararası güvenlik ilişkileri açısından önemli bir gelişme.

siber güvenlik sıfır gün istismar

apt/malware 85

Lazarus APT grubu, Orta Doğu hedeflerine Medusa Fidye Yazılımı dağıttı

Kuzey Kore'ye bağlı Lazarus APT grubu, Orta Doğu'daki bir kuruluşa Medusa fidye yazılımı ile saldırı gerçekleştirdi. Araştırmacılar, bu grubun daha önce de benzer saldırılar düzenlediğini bildirmektedir.

25.02.2026 11:18 Security Affairs -

fidye yazılımı Lazarus APT siber saldırı

SolarWinds, Root Kod Yürütmesine İzin Veren 4 Kritik Serv-U 15.5 Açığını Yamanladı

25.02.2026 10:04 90

CISA, FileZen CVE-2026-25108 Güvenlik Açığının Aktif Olarak İstismar Edildiğini Doğruladı

25.02.2026 08:23 85

other 85

Savaşı Kenara Taşı: Zamanı OT Güvenliğinde Avantaja Dönüştürmek

Palo Alto Networks, Siemens ve Idaho Ulusal Laboratuvarı'nın ortak araştırması, OT saldırılarının kökeni ve gelişimi hakkında yeni bulgular sunuyor. Araştırma, savunucuların daha fazla zaman ve görünürlüğe sahip olabileceğini gösteriyor.

siber güvenlik OT güvenliği tehdit analizi

cyberwar 85

Rusya'nın Avrupa'daki Yeni Nesil Savaşına Hazırlık

Rusya, NATO topraklarında yeni nesil savaş stratejilerini uygulamaya koymayı planlıyor. Bu strateji, siber saldırılar ve sabotajlar ile NATO'nun siyasi birliğini ve savunma kabiliyetlerini zayıflatmayı hedefliyor.

siber savaş NATO Rusya

cyberwar 85

Ukrayna, Rusların yerel halkı işe almasını gerekçe göstererek Telegram düzenlemesini sıkılaştırıyor

Ukrayna'nın üst düzey yetkilileri, Telegram uygulamasının Rusya tarafından sabotaj ve terörist saldırılar için Ukraynalıları işe almak amacıyla kullanıldığını ifade etti. İçişleri Bakanı, çevrimiçi platformların suç ve terör faaliyetleri için kullanılmasını önlemek amacıyla düzenlemelerin güçlendirilmesi gerektiğini vurguladı.

siber güvenlik Telegram Rusya

Geliştiricilere Yönelik Kötü Niyetli Next.js Depolarını Kullanan Kampanya

Microsoft Defender uzmanları, meşru Next.js projeleri ve teknik değerlendirme materyalleri olarak gizlenmiş kötü niyetli depolar aracılığıyla gerçekleştirilen koordine bir geliştirici hedefleme kampanyasını belirledi. Kampanya, geliştirici iş akışlarına entegre olarak kod yürütme olasılığını artırmayı amaçlıyor.

siber güvenlik malware geliştirici

vulnerability 90

SolarWinds Serv-U 15.5.4, dört kritik RCE açığını düzeltir

SolarWinds Serv-U 15.5.4 sürümü, dört kritik uzaktan kod yürütme açığını düzeltmiştir. Açıklar, saldırganların sistem yöneticisi oluşturmasına ve kök olarak rastgele kod çalıştırmasına olanak tanımaktadır.

25.02.2026 06:00 NCSC-FI Vulns -

siber güvenlik uzaktan kod yürütme açıklar

Kötü Amaçlı OpenClaw Becerileri, Atomic MacOS Hırsızını Dağıtmak İçin Kullanıldı

Atomic Stealer malware'ı, OpenClaw becerileri aracılığıyla dağıtılmaya başlandı. Bu, siber saldırganların AI ajanlarını kullanarak insanları kandırma yöntemlerinde bir değişim olduğunu gösteriyor.