Siber Güvenlik Haberleri

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

malware 85

Yeni OXLOADER Yükleyicisi, CastleStealer'ı Dağıtmak İçin Kötü Amaçlı Google Reklamları Kullanıyor

Yeni OXLOADER yükleyicisi, CastleStealer kötü amaçlı yazılımını dağıtmak için kötü amaçlı Google Reklamlarını kullanıyor. Araştırmalar, tehdit aktörünün muhtemelen Rusça konuşan ve finansal motivasyona sahip olduğunu gösteriyor.

22.06.2026 16:20 The Hacker News US

22.06.2026 16:00 Guardian (Data & Computer Security) GB

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 15:00 UK NCSC GB

Siber risklerdeki yapay zeka kayması: liderlerin şimdi harekete geçmesi neden gerekli

Makale, yapay zekanın siber güvenlik risklerini nasıl değiştirdiğini ve liderlerin bu değişikliklere nasıl yanıt vermesi gerektiğini ele alıyor. Yapay zeka, siber saldırıların daha sofistike hale gelmesine neden oluyor.

22.06.2026 14:58 The Hacker News US

Eski Altyapınızı Yapay Zeka Ajanlarınızı Ele Geçirmesinden Koruyun

Gartner Güvenlik ve Risk Yönetimi Zirvesi'nde, eski altyapıların yapay zeka güvenlik programlarını nasıl aşabileceği üzerine konuşuldu. Çoğu organizasyon, yapay zeka ajanlarını test ederken, güvenlik programları bu durumu yeterince dikkate almıyor.

malware 85

⚡ Haftalık Özeti: Tarayıcı Hataları, EDR Katilleri, TV Botnet, OpenBSD Açığı, Android Trojan ve Daha Fazlası

Bu haftaki tehdit listesi, kötü niyetli entegrasyonlar, sahte araçlar ve mobil kötü amaçlı yazılımlar gibi tanıdık unsurları içeriyor. Güvenlik araçlarını hedef alan fidye yazılımı grupları ve aşırı kontrol talep eden mobil yazılımlar dikkat çekiyor.

22.06.2026 13:55 The Hacker News US

NVIDIA NeMo Framework - Şubat 2026

NVIDIA, NeMo Framework için bir yazılım güncellemesi yayınladı. Güncelleme, çeşitli CVE'ler ile ilgili güvenlik açıklarını kapatmayı amaçlıyor.

NVIDIA NeMo Framework güvenlik güncellemesi

19.02.2026 06:00 NCSC-FI News -

OpenClaw Tehditleri: Riskleri Değerlendirmek ve Gölge AI ile Nasıl Başa Çıkılır

OpenClaw, popüler sohbet platformlarına entegre olabilen açık kaynaklı bir AI asistanıdır. Kurumsal ortamlarda kullanıldığında, önemli güvenlik riskleri oluşturmakta ve iç tehdit olarak nitelendirilmektedir.

siber güvenlik AI iç tehdit

Jenkins Projesinde Güvenlik Açığı

Jenkins 2.483 ile 2.550 arasında ve LTS 2.492.1 ile 2.541.1 sürümlerinde, kullanıcı tarafından sağlanan açıklamaların yeterince korunmaması nedeniyle saklı XSS açığı bulunuyor. Güncellemeler önerilmektedir.

Jenkins güvenlik açığı XSS

malware 85

GrayCharlie, Şüpheli Tedarik Zinciri Saldırısında Hukuk Firması Sitelerini Ele Geçiriyor

Insikt Group, GrayCharlie adlı tehdit aktörünün, WordPress sitelerini ele geçirip zararlı yazılımlar dağıttığını rapor etmiştir. Özellikle ABD'deki hukuk firmalarının web siteleri hedef alınmış ve bu saldırılar tedarik zinciri zafiyetleri üzerinden gerçekleştirilmiştir.

19.02.2026 06:00 NCSC-FI News -

siber saldırı zararlı yazılım tedarik zinciri

vulnerability 95

Honeywell CCTV Ürünleri

Honeywell CCTV ürünlerinde bulunan bir güvenlik açığı, saldırganların kamera akışlarına yetkisiz erişim sağlamasına ve kurtarma e-posta adresini değiştirmesine olanak tanıyor. Bu durum, daha fazla ağ ihlali riskini artırıyor.

CCTV güvenlik açığı Honeywell

19.02.2026 06:00 NCSC-FI News -

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, geliştiricilerin yerel dosyalarını çalmak ve uzaktan kod çalıştırmak için kullanılabilir.

VSCode güvenlik açığı uzantılar

GE Vernova Enervista UR Kurulumu

GE Vernova Enervista UR Setup için bildirilen zafiyetler, kullanıcıların sistemlerini tehlikeye atabilir. Kullanıcıların, etkilenen sürümlerin yamanmış versiyonlarını kullanmaları önerilmektedir.

siber güvenlik zafiyet yamanma

Delta Electronics ASDA-Soft

Delta Electronics, ASDA-Soft yazılımında bulunan bir güvenlik açığını düzeltmek için yeni bir sürüm yayınladı. CVE-2026-1361 kodlu bu açık, kritik bir tehdit oluşturuyor.

güvenlik açığı Delta Electronics ASDA-Soft

Siemens Simcenter Femap ve Nastran

Siemens Simcenter Femap ve Nastran, NDB ve XDB formatındaki dosyaları okurken tetiklenebilecek birden fazla dosya ayrıştırma güvenlik açığına maruz kalmıştır. Siemens, etkilenen ürünler için yeni sürümler yayınlamış ve kullanıcıların en son sürümlere güncelleme yapmalarını önermektedir.

güvenlik açığı Siemens yazılım güncellemesi

Hewlett Packard Enterprise (HPE) HPE Aruba Networking Özel 5G Çekirdeğinde Güvenlik Açığı

HPE Aruba Networking Private 5G Core'da tespit edilen CVE-2026-23595 ve CVE-2026-23596 güvenlik açıkları, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Resmi bir düzeltme mevcut.

güvenlik açığı HPE 5G

Apache Yazılım Vakfı Apache NiFi'de Yetkilendirme Eksikliği

Apache NiFi 1.1.0 ile 2.7.2 sürümleri, belirli bileşenlerin güncellenmesi sırasında yetkilendirme kontrolü yapmamaktadır. Bu durum, daha az yetkili kullanıcıların yapılandırma değişiklikleri yapmasına olanak tanımaktadır. Apache NiFi 2.8.0 sürümüne yükseltilmesi önerilmektedir.