Siber Güvenlik Haberleri

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 20:00 Wired Security US

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

23.02.2026 19:06 TechCrunch Security -

VPN açıkları, Çinli hackerların Ivanti müşterilerinin birçoğunu tehlikeye atmasına neden oldu, rapor diyor

Çinli hackerların 2021 yılında Ivanti'nin bir yan kuruluşunun ağlarına sızdığı ve VPN ürünündeki bir arka kapıyı kullanarak 119 başka kuruluşa erişim sağladığı iddia ediliyor.

siber güvenlik VPN hack

23.02.2026 18:57 Canada Cyber Alerts -

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–151)

CISA, 16-22 Şubat 2026 tarihleri arasında çeşitli ürünlerdeki güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, kullanıcıların ve yöneticilerin gerekli önlemleri almasını teşvik ediyor.

CISA ICS güvenlik açıkları

23.02.2026 18:35 SecurityWeek -

ABD Sağlık Teşhis Firması Veri İhlalinden 140,000 Kişinin Etkilendiğini Söyledi

Vikor Scientific, Everest ransomware grubunun gerçekleştirdiği bir siber saldırı sonucunda 140,000 kişinin etkilendiğini açıkladı. Bu durum, sağlık sektöründe veri güvenliğinin önemini bir kez daha gözler önüne serdi.

veri ihlali siber saldırı ransomware

23.02.2026 18:27 Check Point Research -

2025: Check Point Research'ün Anlatılmamış Hikayeleri

Check Point Research, siber tehditleri izleyerek önemli oyuncular ve olaylar hakkında bilgi toplamaktadır. Amaçları, tehditleri belirlemek ve müşterilerini korumaktır.

siber güvenlik tehdit analizi Check Point

23.02.2026 18:00 BleepingComputer -

Kimlik zayıf halka değilse, erişim hala öyle

Saldırganlar, çalınan token'lar ve tehlikeye atılmış cihazlar sayesinde kimlik doğrulamasını aşmadan güveni yeniden kullanabiliyor. Specops Software, kimliğin yeterli olmadığını ve sürekli cihaz doğrulamanın önemini vurguluyor.

siber güvenlik kimlik doğrulama Zero Trust

23.02.2026 17:43 Security Affairs -

Romanyalı hacker, Oregon eyalet ağlarına erişim satışı yaptığı için suçunu kabul etti

Romanyalı bir adam, Oregon eyalet ağlarına admin erişimi satışı yaptığı için suçunu kabul etti. 2021 yılında bu ağa erişim sağlayarak kontrolünü kanıtlamak için tekrar tekrar giriş yaptı.

siber güvenlik yetkisiz erişim hacker

23.02.2026 17:27 NCSC NL Advisories -

NCSC-2026-0068 [1.00] [M/H] Splunk Enterprise ve Splunk Cloud Platform'daki Güvenlik Açıkları Giderildi

Splunk, Enterprise ve Cloud Platform ürünlerinde bulunan güvenlik açıklarını kapattı. Bu açıklar, düşük yetkili kullanıcıların güvenlik önlemlerini aşmasına ve hassas bilgilere erişmesine olanak tanıyordu.

güvenlik açığı Splunk siber güvenlik

23.02.2026 17:09 Rapid7 -

Uyarı Yorgunluğu Geçmiyor. Modern SOC'lar Nasıl Mücadele Ediyor?

Uyarı yorgunluğu, siber güvenlik ekipleri için önemli bir sorun haline geldi. Modern SOC'lar, yapay zeka destekli otomasyon ve birleşik bağlam ile bu sorunu aşmayı hedefliyor.

⚡ Haftalık Özeti: Double-Tap Skimmer'lar, PromptSpy AI, 30Tbps DDoS, Docker Malware ve Daha Fazlası

23.02.2026 16:00 85

23.02.2026 15:30 SecurityWeek -

Otonom AI Ajanları Yeni Bir Tedarik Zinciri Saldırısı Sınıfı Sağlıyor

Otonom AI ajanları, kripto cüzdanlarını hedef alarak yeni bir tedarik zinciri saldırısı türü sunuyor. Bu metodoloji, siber saldırganlar için daha geniş bir uygulama potansiyeline sahip.

siber güvenlik AI tedarik zinciri

23.02.2026 15:18 Malwarebytes Labs -

Sahte Huorong güvenlik sitesi kullanıcıları ValleyRAT ile enfekte ediyor

Sahte Huorong güvenlik sitesi, kullanıcıların sistemlerine uzaktan erişim sağlayan ValleyRAT kötü amaçlı yazılımını bulaştırıyor. Alan adındaki küçük bir değişiklik, kullanıcıların güvenliğini tehlikeye atabiliyor.

kötü amaçlı yazılım siber güvenlik uzaktan erişim