Siber Güvenlik Haberleri

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 16:20 The Hacker News US

Yeni OXLOADER Yükleyicisi, CastleStealer'ı Dağıtmak İçin Kötü Amaçlı Google Reklamları Kullanıyor

Yeni OXLOADER yükleyicisi, CastleStealer kötü amaçlı yazılımını dağıtmak için kötü amaçlı Google Reklamlarını kullanıyor. Araştırmalar, tehdit aktörünün muhtemelen Rusça konuşan ve finansal motivasyona sahip olduğunu gösteriyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 15:00 UK NCSC GB

Siber risklerdeki yapay zeka kayması: liderlerin şimdi harekete geçmesi neden gerekli

Makale, yapay zekanın siber güvenlik risklerini nasıl değiştirdiğini ve liderlerin bu değişikliklere nasıl yanıt vermesi gerektiğini ele alıyor. Yapay zeka, siber saldırıların daha sofistike hale gelmesine neden oluyor.

22.06.2026 14:58 The Hacker News US

Eski Altyapınızı Yapay Zeka Ajanlarınızı Ele Geçirmesinden Koruyun

Gartner Güvenlik ve Risk Yönetimi Zirvesi'nde, eski altyapıların yapay zeka güvenlik programlarını nasıl aşabileceği üzerine konuşuldu. Çoğu organizasyon, yapay zeka ajanlarını test ederken, güvenlik programları bu durumu yeterince dikkate almıyor.

22.06.2026 13:55 The Hacker News US

⚡ Haftalık Özeti: Tarayıcı Hataları, EDR Katilleri, TV Botnet, OpenBSD Açığı, Android Trojan ve Daha Fazlası

Bu haftaki tehdit listesi, kötü niyetli entegrasyonlar, sahte araçlar ve mobil kötü amaçlı yazılımlar gibi tanıdık unsurları içeriyor. Güvenlik araçlarını hedef alan fidye yazılımı grupları ve aşırı kontrol talep eden mobil yazılımlar dikkat çekiyor.

20.05.2026 18:35 Canada Cyber Alerts CA

cPanel güvenlik uyarısı (AV26-488)

cPanel, 19 Mayıs 2026 tarihinde, belirli sürümlerinde güvenlik açıklarını gidermek için bir dizi güvenlik güncellemesi yayınladı. Kullanıcıların bu güncellemeleri uygulamaları önemle tavsiye edilmektedir.

güvenlik cPanel yazılım güncellemesi

20.05.2026 18:33 Malwarebytes Labs US

Microsoft, Fox Tempest adlı sahte kötü amaçlı yazılım imzalama hizmetini kapattı

Microsoft, kötü amaçlı yazılım yazarlarının sahte Microsoft sertifikaları ile dosyalarını imzalamasına olanak tanıyan Fox Tempest adlı hizmeti kapattı. Bu durum, güvenlik kontrollerini aşmak için kullanılan bir yöntemin sona ermesi anlamına geliyor.

kötü amaçlı yazılım siber güvenlik Microsoft

20.05.2026 18:24 Canada Cyber Alerts CA

Google Chrome güvenlik tavsiyesi (AV26-486)

Google, 19 Mayıs 2026'da Chrome tarayıcısındaki güvenlik açıklarını ele alan bir güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

güvenlik Chrome güncelleme

20.05.2026 18:19 Canada Cyber Alerts CA

F5 güvenlik danışmanlığı (AV26-485)

F5, NGINX JavaScript (njs) sürümlerinde kritik bir güvenlik açığı tespit etti. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları öneriliyor.

güvenlik açığı NGINX güncelleme

20.05.2026 18:10 Canada Cyber Alerts CA

FreePBX güvenlik uyarısı (AV26-484)

FreePBX, 16 ve 17 sürümlerindeki güvenlik açıklarını gidermek için bir güvenlik uyarısı yayınladı. Kullanıcıların, SQL enjeksiyonu ve dosya dahil etme gibi açıkları kapatmak için gerekli güncellemeleri yapmaları öneriliyor.

güvenlik FreePBX güncelleme

20.05.2026 17:43 USOM Incidents (API) TR

Microsoft Edge Güvenlik Bildirimi

Microsoft Edge ürününde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, sistemlerin tahribata uğramasına neden olabilir.

20.05.2026 17:37 SecurityWeek US

Yapay Zeka Destekli Uygulama Saldırıları Daha Hızlı, Daha Sık ve Durdurulması Daha Zor

Digital.ai'nin son tehdit raporu, agentic yapay zekanın saldırganların hedeflerini genişlettiğini ve mobil uygulamalara yönelik saldırıların hızla arttığını belirtiyor. Bu tür saldırılar, her sektörde daha sık ve daha zor durdurulabilir hale geliyor.

yapay zeka saldırı mobil uygulama

Microsoft, Fidye Yazılımı Saldırılarına Neden Olan Kötü Amaçlı Yazılım İmzalama Hizmetini Durdurdu

20.05.2026 17:36 85

HCL Çoklu Ürün Güvenlik Bildirimi

20.05.2026 17:29 85

20.05.2026 17:21 Schneier on Security US

Yapay Zeka Güvenliği Üzerine

Yapay zeka güvenliği, mevcut güvenlik ölçüm yöntemlerinin yetersizliği nedeniyle daha fazla dikkat gerektiriyor. Rapor, güvenlik mühendisliğinin evrimine ve yapay zeka için uygun güvenlik süreçlerinin uygulanmasına odaklanıyor.

yapay zeka güvenlik siber güvenlik