Siber Güvenlik Haberleri

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

hacking 85

ShinyHunters, Okta müşteri ihlallerini iddia ediyor, 3 kuruluşun verilerini sızdırıyor

ShinyHunters, Okta'nın tek oturum açma kodlarına erişim sağlayarak Crunchbase ve Betterment'ten veri çaldığını iddia etti. Ayrıca, SoundCloud'un da daha önce ihlal edildiği ve 28 milyon kullanıcının verilerine erişildiği açıklandı.

veri ihlali sesli dolandırıcılık Okta

149 milyon şifre açık bir sunucudan bulundu: Gmail, Facebook veya Onlyfans hesabınız hacklendi mi?

Açık bir sunucuda 149 milyon kullanıcı adı ve şifresi bulundu. Bu veriler arasında Gmail, Facebook, Instagram ve diğer popüler platformlara ait bilgiler yer alıyor.

veri sızıntısı kullanıcı güvenliği şifre güvenliği

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

güvenlik açığı CISA KEV

MaliciousCorgi: Sevimli Görünümlü AI Uzantıları 1.5 Milyon Geliştiriciden Kod Sızdırıyor

MaliciousCorgi adlı iki VS Code uzantısı, 1.5 milyon kurulumla birlikte kullanıcıların kodlama sorularını yanıtlamakla kalmıyor, aynı zamanda kullanıcıların dosyalarını izinsiz olarak topluyor ve Çin'deki sunuculara iletiyor. Bu durum, geliştiricilerin güvenliğini tehdit eden ciddi bir sorun oluşturuyor.

kötü niyetli yazılım AI uzantıları geliştirici güvenliği

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Kimwolf botneti, IPIDEA gibi konut proxy hizmetlerini hedef alarak kötü niyetli komutlar iletmekte. Bu durum, ağlardaki diğer savunmasız cihazların enfekte olmasına yol açıyor.

botnet siber güvenlik malware

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

Fortinet güvenlik açığı kimlik doğrulama

hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -

siber saldırı veri hırsızlığı fidye

24.01.2026 01:04 The Register Security -

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

VMware vCenter Server'daki kritik bir güvenlik açığı, düzeltme yapılmasına rağmen hala kötü niyetli kişiler tarafından istismar ediliyor. Kullanıcıların yazılımlarını güncel tutmaları önem arz ediyor.

VMware güvenlik açığı saldırı

24.01.2026 00:58 HackRead -

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Roblox, TikTok, Netflix ve kripto cüzdanlarından 149 milyon kullanıcı giriş bilgisi çevrimiçi olarak bulundu. Bu durum, kullanıcıların hesaplarının tehlikede olduğunu gösteriyor.

sızdırma giriş bilgileri siber güvenlik