Siber Güvenlik Haberleri

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

malware 85

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 21:00 The Hacker News US

22.06.2026 20:00 Wired Security US

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

malware 85

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:41 Kaspersky Daily RU

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

18.05.2026 17:45 ZDNet Security US

Windows PC'nizde süresi dolan güvenlik sertifikalarını nasıl kontrol edersiniz - büyük bir tanesi Haziran'da sona eriyor

Windows PC'lerde güvenlik sertifikalarının süresinin dolması, kullanıcıların sistemlerini kontrol etmeleri gerektiğini vurguluyor. Ayrıca bazı Linux dağıtımları da bu durumdan etkileniyor.

güvenlik Windows sertifika

18.05.2026 17:15 The Register Security GB

TanStack, tedarik zinciri saldırısının ardından yalnızca davetli pull request'leri değerlendiriyor

Shai-Hulud solucanı, GitHub Actions'daki yanlış yapılandırmayı kullanarak paylaşılan önbelleği zehirledi. TanStack, istenmeyen katkılara karşı daha katı bir yaklaşım benimsemeyi düşünüyor.

⚡ Haftalık Özet: Exchange 0-Günü, npm Solucanı, Sahte AI Repo, Cisco Açığı ve Daha Fazlası

18.05.2026 16:50 85

18.05.2026 16:46 BleepingComputer US

Grafana, çalınan GitHub token'ının hackerların kod tabanını çalmasına izin verdiğini söylüyor

Grafana Labs, çalınan bir GitHub erişim token'ı kullanılarak hackerların kaynak kodunu indirdiğini duyurdu. Bu durum, yazılım geliştirme süreçlerinde güvenlik önlemlerinin önemini bir kez daha gözler önüne seriyor.

siber güvenlik GitHub kaynak kodu

18.05.2026 16:42 HackRead GB

Devlet Destekli Hackerlar Cloudflare'ı Malezya Casusluk Kampanyasında Kötüye Kullanıyor

Devlet destekli hackerlar, Cloudflare depolama hizmetlerini kötüye kullanarak Malezya'da bir casusluk kampanyası gerçekleştirdi. Bu kampanya, gizli komut ve kontrol sistemleri ile veri sızıntılarını içeriyor.

siber saldırı casusluk Cloudflare

18.05.2026 16:42 TechCrunch Security US

Açık kaynak aracı üreticisi Grafana Labs, hackerların kodunu çaldığını söylüyor, fidye ödemeyi reddediyor

Grafana Labs, hackerların kod tabanını çaldığını ve fidye ödememesi durumunda kaynak kodunu yayımlamakla tehdit ettiğini bildirdi. Şirket, bu duruma karşılık fidye ödemeyi reddetti.

siber güvenlik fidye yazılımı açık kaynak

NGINX Rift saldırganları, açığa çıkan sunucuları hedef almakta gecikmiyor

18.05.2026 16:02 85

18.05.2026 16:00 The Hacker News US

Phishing Maruziyetini İşletme Kesintisine Dönüşmeden Nasıl Azaltılır

Phishing e-postalarının güvenlikten geçebilecek kadar temiz görünmesi, işletmeler için ciddi bir tehdit oluşturur. Erken tespit yöntemleri, bu tür saldırıların etkilerini azaltmak için önemlidir.

phishing siber güvenlik erken tespit

18.05.2026 15:58 SecurityWeek US

Birçok ABD Sağlık Verisi İhlalinden Milyonlar Etkilendi

ABD'deki sağlık verisi ihlalleri, yüz binlerce ve hatta milyonlarca kişiyi etkileyerek HHS izleyicisine eklendi. Bu durum, sağlık sektöründeki veri güvenliği açıklarını ortaya koyuyor.

sağlık verisi veri ihlali siber güvenlik

18.05.2026 15:49 HackRead GB

Sürekli Tespit, Sürekli Yanıt: Mate Security Modern SOC'yi Yeniden Tanımlıyor

Mate Security, sürekli tespit ve yanıt süreçleri ile modern güvenlik operasyon merkezlerini yeniden tanımlıyor. Bu yaklaşım, siber güvenlik alanında daha etkili bir savunma mekanizması sunmayı amaçlıyor.

siber güvenlik SOC Mate Security