Siber Güvenlik Haberleri

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

hacking 85

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

other 85

Siber risklerdeki yapay zeka kayması: liderlerin şimdi harekete geçmesi neden gerekli

Makale, yapay zekanın siber güvenlik risklerini nasıl değiştirdiğini ve liderlerin bu değişikliklere nasıl yanıt vermesi gerektiğini ele alıyor. Yapay zeka, siber saldırıların daha sofistike hale gelmesine neden oluyor.

22.06.2026 15:00 UK NCSC GB

24.06.2026 05:00 NCSC-FI Vulns FI

Squid 7.6 sürümü, CVE-2026-47729 ve CVE-2026-50012 için düzeltmeler içeriyor

Squid 7.6 sürümü, FTP geçidi üzerinden Out-of-bounds Read ve cache digests üzerinde Heap-based Buffer Overflow saldırılarına karşı zafiyetler içeriyor. İlgili CVE'ler için resmi düzeltmeler yayınlandı.

güvenlik açığı CVE Squid

Yeni macOS ClickFix saldırısı, DMG'leri sessizce monte ederek bilgi çalan yazılımı yayıyor

Yeni bir macOS ClickFix saldırısı, kullanıcıların Terminal komutları aracılığıyla bilgi çalan kötü amaçlı yazılımı indirmesine ve çalıştırmasına neden oluyor. Bu kampanya, kullanıcıların tarayıcı kimlik bilgilerini ve diğer hassas verilerini çalmak için tasarlanmış.

macOS kötü amaçlı yazılım bilgi çalma

CVE-2024-40766: Yamanın Hatası Giderildi. Hiç Kimse Yapılandırmayı Düzeltmedi.

SonicWall, CVE-2024-40766 güvenlik açığını açıkladı. Bu açık, belirli firewall modellerinde yetkisiz erişime yol açabilir ve cihazın çökmesine neden olabilir.

güvenlik açığı SonicWall siber saldırı

cyberwar 85

FortiBleed siber saldırı kampanyasının etkileri Finlandiya'da da görülüyor

FortiBleed kampanyası, Fortinet'in FortiGate güvenlik duvarları ve SSL-VPN cihazlarına yönelik siber saldırıları içeriyor. Finlandiya'daki siber güvenlik merkezi, bu saldırılara karşı önlemler almak için hedef organizasyonları belirledi.

siber güvenlik FortiBleed saldırı

Sekiz Yıllık Samsung KNOX Açığı, Milyonlarca Galaxy Cihazını Kernel Saldırılarına Maruz Bıraktı

Araştırmacılar, Samsung'un KNOX çekirdeğinde bulunan ve neredeyse tüm Galaxy cihazlarını etkileyen yüksek şiddette bir güvenlik açığı keşfetti. Bu açık, PROCA ve FIVE arasındaki etkileşim yoluyla istismar edilebilir.

güvenlik açığı Samsung KNOX

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

24.06.2026 02:30 Palo Alto Networks Blog US

24.06.2026 00:48 BleepingComputer US

Cisco Unified CM açığı CVE-2026-20230 artık saldırılarda istismar ediliyor

Cisco Unified Communications Manager Server'da bulunan CVE-2026-20230 kodlu yüksek şiddetli SSRF açığı, şu anda saldırılarda istismar ediliyor. Bu durum, sistem yöneticileri için acil önlem alınması gerektiğini gösteriyor.

Cisco güvenlik açığı SSRF

cyberwar 85

Tata Electronics siber saldırıyı doğruladı, hackerlar veri sızdırdı

Tata Electronics, BleepingComputer'a yaptığı açıklamada, siber saldırıya uğradığını ve bazı verilerin sızdırıldığını doğruladı. Şirketin IT altyapısı bu saldırıdan etkilendi.

24.06.2026 00:06 BleepingComputer US

siber saldırı veri sızıntısı Tata Electronics

23.06.2026 22:59 BleepingComputer US

Sağlık teknolojisi firması Xolis, 1.4 milyon kişiyi etkileyen veri ihlali yaşadı

Xolis, bir phishing saldırısı sonucunda 1.4 milyon bireye ait hassas verilerin tehlikeye girdiğini açıkladı. Saldırganlar, firmanın ağına erişim sağladı.

veri ihlali phishing sağlık teknolojisi

23.06.2026 21:30 BleepingComputer US

Yeni macOS ClickFix saldırısı, infostealer'ı yaymak için DMG'leri sessizce monte ediyor

Yeni bir macOS ClickFix kampanyası, Terminal komutları kullanarak sessizce bilgi çalan kötü amaçlı yazılımları indirmek, monte etmek ve başlatmak için kötü niyetli disk imaj dosyalarını kullanıyor.

macOS infostealer ClickFix

hacking 85

Scattered Spider Hacker'ları Davanın 1. Gününde Suçlu Bulundular

İngiltere'de iki adam, 2024'teki bir siber saldırı nedeniyle suçlu bulundular. Scattered Spider adlı siber suç grubunun üyeleri, Londra'nın ulaşım sistemini hedef almıştı.

23.06.2026 19:12 Krebs on Security US

siber saldırı siber suç Scattered Spider