vulnerability 85

Claude Code GitHub Action Açığı Bir Kötü Amaçlı Sorunun Depoları Ele Geçirmesine İzin Verdi

Bir güvenlik araştırmacısı, Anthropic'in Claude Code GitHub Action'ında bir güvenlik açığı buldu. Bu açık, saldırganların yalnızca bir GitHub sorusu açarak savunmasız depoları ele geçirmesine izin veriyor.

04.06.2026 18:15 The Hacker News US

Agentik AI Savunmayı Dönüştürüyor, Ancak Sadece Güvenli BT Altyapısı Maksimize Edebilir

04.06.2026 18:10 85
cyberwar 85

Çinli casuslar, Batılıları hassas bilgileri paylaşmaya ikna etmek için LinkedIn'i kullanıyor

Çinli casusların, Batılı bireyleri hassas bilgileri paylaşmaya yönlendirmek için LinkedIn gibi platformları kullandığı uyarısı yapıldı. Bu tür faaliyetler, siber güvenlik risklerini artırıyor.

04.06.2026 17:57 TechCrunch Security US
siber güvenlik casusluk LinkedIn
vulnerability 85

Hackerlar Zayıflık Programınızdaki Açıkları Hedefliyor: İşte Oyun Kitapları

Hackerlar, zayıf sistemleri bulmak ve bunlardan faydalanmak için yeni başlayanlara eğitim veriyor. Bu durum, modern saldırı yöntemleri hakkında önemli bilgiler sunuyor.

04.06.2026 17:01 BleepingComputer US
siber güvenlik açıklar hackleme

Tehditler Günü Bülteni: Yanlış Giden AI Ajanları, Şüpheli C2 Araçları, ClickFix Hileleri, JS Arka Kapıları ve 20+ Yeni Hikaye

04.06.2026 17:00 85
malware 85

Gemini Sesli Asistanı Mesaj Bildirimleri Üzerinden Ele Geçirildi

Gemini sesli asistanı, mesaj bildirimleri üzerinden saldırganlar tarafından ele geçirildi. Bu durum, akıllı ev cihazlarının kontrol edilmesi gibi tehlikeli eylemlere yol açabilir.

04.06.2026 15:57 SecurityWeek US
siber güvenlik sesli asistan akıllı ev
malware 85

Lazarus Grubu, Geliştiricileri Hedef Almak İçin npm Brandjacking Kampanyası Kullanıyor

Kuzey Koreli Lazarus Grubu, npm geliştiricilerini hedef alarak güvenilir araçları taklit eden brandjacking paketleri kullanıyor. Bu paketler, kötü amaçlı yazılımlar içeriyor ve kullanıcıların kimlik bilgilerini riske atıyor.

04.06.2026 15:35 HackRead GB
Lazarus Group npm malware
apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US
siber saldırı phishing kötü amaçlı yazılım
vulnerability 85

Mirasvit Güvenlik Açığı, Magento Sunucularında Kod Çalıştırmak İçin Kullanıldı

Mirasvit uzantısındaki bir güvenlik açığı, kimlik doğrulama olmadan kötüye kullanılabiliyor. Bu durum, Magento sunucularında kod çalıştırılmasına yol açıyor.

04.06.2026 15:10 SecurityWeek US
güvenlik açığı Magento kod çalıştırma
other 85

Hipotezler, telemetri ve insan yargısı: Cisco Talos Tehdit Avlama İçinde

Cisco Talos, tehdit avlama süreçlerinde hipotez odaklı yöntemler ve çok alanlı telemetri korelasyonu kullanarak gizli tehditleri tespit etmeye çalışıyor. Bu yaklaşım, otomatik tespit sistemlerinin kaçırabileceği tehditleri ortaya çıkarmayı amaçlıyor.

04.06.2026 15:05 Cisco Talos Intelligence Group US
siber güvenlik tehdit avlama Cisco Talos
malware 85

Yazılım tedarik zinciri saldırıları: bağımlılıklarını kontrol et

Saldırganlar, açık kaynak paketlerini tehlikeye atarak kötü amaçlı yazılım yaymakta. Siber savunucuların bağımlılıkları gözden geçirmesi, riskleri azaltmak için önem taşıyor.

04.06.2026 15:00 UK NCSC GB
siber güvenlik kötü amaçlı yazılım açık kaynak
cyberwar 85

Beş Göz: Şüpheli LinkedIn bağlantı taleplerine dikkat edin, Çin devlet sırlarını elde etme peşinde

Five Eyes ülkeleri, LinkedIn üzerinden gelen şüpheli bağlantı taleplerine dikkat edilmesi gerektiğini vurguladı. Çin'in devlet sırlarını elde etme çabaları, istihbarat yetkililerini endişelendiriyor.

04.06.2026 14:57 The Register Security GB
siber güvenlik LinkedIn Çin