Siber Güvenlik Haberleri

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 16:20 The Hacker News US

Yeni OXLOADER Yükleyicisi, CastleStealer'ı Dağıtmak İçin Kötü Amaçlı Google Reklamları Kullanıyor

Yeni OXLOADER yükleyicisi, CastleStealer kötü amaçlı yazılımını dağıtmak için kötü amaçlı Google Reklamlarını kullanıyor. Araştırmalar, tehdit aktörünün muhtemelen Rusça konuşan ve finansal motivasyona sahip olduğunu gösteriyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 15:00 UK NCSC GB

Siber risklerdeki yapay zeka kayması: liderlerin şimdi harekete geçmesi neden gerekli

Makale, yapay zekanın siber güvenlik risklerini nasıl değiştirdiğini ve liderlerin bu değişikliklere nasıl yanıt vermesi gerektiğini ele alıyor. Yapay zeka, siber saldırıların daha sofistike hale gelmesine neden oluyor.

22.06.2026 14:58 The Hacker News US

Eski Altyapınızı Yapay Zeka Ajanlarınızı Ele Geçirmesinden Koruyun

Gartner Güvenlik ve Risk Yönetimi Zirvesi'nde, eski altyapıların yapay zeka güvenlik programlarını nasıl aşabileceği üzerine konuşuldu. Çoğu organizasyon, yapay zeka ajanlarını test ederken, güvenlik programları bu durumu yeterince dikkate almıyor.

22.06.2026 13:55 The Hacker News US

⚡ Haftalık Özeti: Tarayıcı Hataları, EDR Katilleri, TV Botnet, OpenBSD Açığı, Android Trojan ve Daha Fazlası

Bu haftaki tehdit listesi, kötü niyetli entegrasyonlar, sahte araçlar ve mobil kötü amaçlı yazılımlar gibi tanıdık unsurları içeriyor. Güvenlik araçlarını hedef alan fidye yazılımı grupları ve aşırı kontrol talep eden mobil yazılımlar dikkat çekiyor.

19.02.2026 20:00 BleepingComputer -

Google, 2025'te 1.75 milyondan fazla Play Store uygulama başvurusunu engelledi

Google, 2025 yılında 255,000'den fazla Android uygulamasının hassas kullanıcı verilerine aşırı erişim talep etmesini engelledi ve 1.75 milyon uygulama başvurusunu politika ihlalleri nedeniyle reddetti.

Google Play Store uygulama güvenliği

19.02.2026 19:20 Canada Cyber Alerts -

IceWarp güvenlik duyurusu (AV26-148)

IceWarp, 19 Şubat 2026 tarihinde, çeşitli ürünlerinde kritik güvenlik açıkları tespit ettiğini duyurdu. Kullanıcıların belirtilen bağlantıyı incelemeleri ve gerekli güncellemeleri yapmaları teşvik edildi.

güvenlik açığı IceWarp güncelleme

hacking 85

ShinyHunters, 1.7M CarGurus kaydını çaldığını iddia ediyor

ShinyHunters, CarGurus'un 1.7 milyon kaydını çaldığını iddia etti. Bu olay, veri ihlalleri konusunda artan bir trendin parçası olarak görülüyor.

19.02.2026 19:11 The Register Security -

veri ihlali siber suç CarGurus

19.02.2026 19:06 Canada Cyber Alerts -

Splunk güvenlik uyarısı (AV26-147)

Splunk, 18 Şubat 2026 tarihinde, Splunk Enterprise, Splunk Cloud Platform, Splunk Universal Forwarder ve Splunk DB Connect ürünlerinde güvenlik açıkları için uyarılar yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

güvenlik Splunk açıklar

19.02.2026 19:04 The Register Security -

Android kötü amaçlı yazılım, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Siber güvenlik araştırmacıları, kurulduktan sonra performansını artırmak için jeneratif yapay zeka kullanan ilk Android kötü amaçlı yazılım türünü tespit etti. Ancak bu durumun sadece bir kavramsal kanıt olup olmadığı tartışılıyor.

Android kötü amaçlı yazılım siber güvenlik

19.02.2026 18:45 Canada Cyber Alerts -

GitHub güvenlik danışmanlığı (AV26-146)

GitHub, 10 Şubat 2026 tarihinde, GitHub Enterprise Server'ın belirli sürümlerinde bulunan güvenlik açıklarını ele almak için güvenlik danışmanlıkları yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik GitHub açıklar

19.02.2026 18:30 BleepingComputer -

CISA, federal kurumların aktif olarak istismar edilen Dell açığını 3 gün içinde kapatmasını emretti

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet kurumlarına, 2024 ortalarından beri aktif olarak istismar edilen yüksek şiddetli bir Dell açığını üç gün içinde kapatmaları talimatını verdi.

siber güvenlik açık Dell

19.02.2026 18:16 Security Affairs -

ABD CISA, Dell RecoverPoint ve GitLab zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Dell RecoverPoint ve GitLab'daki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber güvenlik tehditleri açısından dikkatle izlenmelidir.

siber güvenlik zafiyet CISA

19.02.2026 18:05 TechCrunch Security -

Öğrenci kabul web sitesindeki hata, çocukların kişisel bilgilerini ifşa etti

Ravenna Hub, ebeveynlerin çocuklarının okul başvurularını takip etmelerine olanak tanırken, bir hata nedeniyle kullanıcıların diğer kullanıcıların kişisel bilgilerine erişim sağlamasına neden oldu. Bu durum, veri güvenliği açısından büyük bir tehdit oluşturuyor.

siber güvenlik veri ihlali kişisel bilgi

19.02.2026 18:05 BleepingComputer -

Infostealer'lar çalıntı kimlik bilgilerini nasıl gerçek kimliklere dönüştürüyor

Infostealer'lar, çalıntı kimlik bilgilerini gerçek kimliklerle birleştirerek siber saldırılara zemin hazırlıyor. 90,000 döküm analizi, bu durumun kurumsal riskleri artırdığını gösteriyor.

infostealer kimlik bilgisi siber güvenlik

19.02.2026 18:02 SecurityWeek -

Fransız Hükümeti, 1.2 Milyon Banka Hesabının İhlal Edildiğini Söyledi

Fransa Ekonomi Bakanlığı, ulusal banka hesap kaydı FICOBA'ya yetkisiz erişim tespit etti. Bu ihlal, 1.2 milyon banka hesabının ifşasına yol açtı.

siber güvenlik veri ihlali bankacılık