Siber Güvenlik Haberleri

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 14:30 The Hacker News US

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 01:30 Ars Technica US

Beyaz Saray, kuantum-açık kriptografi için son tarihi önemli ölçüde kısaltıyor

Beyaz Saray, kuantum-vulnerable kriptografiden vazgeçme süresini kısaltarak, bu geçişin zamanında yapılmaması durumunda ulusal güvenlik risklerine dikkat çekti.

malware 85

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

24.06.2026 01:00 Unit 42 US

malware 85

macOS.Gaslight | Rust Arka Kapısı, Analistin Üzerinde Prompt Enjeksiyonu Uyguluyor, Sandbox'ta Değil

DPRK ile bağlantılı bir kötü amaçlı yazılım, macOS üzerinde 38 sahte sistem mesajı kullanarak bir analistin dikkatini dağıtıyor. Bu implant, bir kimlik bilgisi hırsızını gizleyerek Telegram üzerinden kontrol sağlıyor.

24.06.2026 00:59 SentinelOne Labs US

vulnerability 75

'Copy Fail' Linux Güvenlik Açığının İstismarı Başladı

CISA, 'Copy Fail' adlı Linux güvenlik açığını KEV listesine ekledi. Microsoft, bu açığın PoC testleri ile sınırlı bir şekilde istismar edildiğini bildirdi.

04.05.2026 13:42 SecurityWeek US

Linux güvenlik açığı CISA

vulnerability 75

Microsoft, Nisan Windows güncellemelerinin yedekleme hatalarına neden olduğunu doğruladı

Microsoft, Nisan 2026'da yayınlanan güvenlik güncellemelerinin psmounterex.sys sürücüsünü kullanan üçüncü taraf yedekleme uygulamalarında başarısızlıklara yol açtığını açıkladı. Kullanıcıların veri yedekleme süreçleri olumsuz etkileniyor.

04.05.2026 13:40 BleepingComputer US

Microsoft güvenlik güncellemeleri yedekleme

04.05.2026 12:48 HackRead GB

Güvenli Tarayıcıları Daha Güvenli Hale Getiren 7 Ana Özellik

Güvenli tarayıcılar, izleme engelleri, parmak izi koruması, oturum kontrolü ve gerçek zamanlı tehdit savunması gibi özelliklerle güvenliği artırıyor.

siber güvenlik tarayıcı güvenlik önlemleri

04.05.2026 12:29 SecurityWeek US

OpenAI, ChatGPT Hesapları için Gelişmiş Güvenlik Sağlıyor

OpenAI, ChatGPT kullanıcıları için gelişmiş hesap güvenliği sağladı. Bu güvenlik önlemleri, oturum sürelerini kısaltma ve eğitim dışı bırakma gibi özellikler de sunuyor.

siber güvenlik ChatGPT OpenAI

04.05.2026 12:27 The Hacker News US

Kritik cPanel Güvenlik Açığı, Hükümet ve MSP Ağlarını Hedef Almak İçin Kullanıldı

Gizli bir tehdit aktörü, cPanel'deki yeni bir güvenlik açığını kullanarak hükümet ve askeri kuruluşları hedef alıyor. Bu saldırılar, Güneydoğu Asya'nın yanı sıra Kanada, Güney Afrika ve ABD'deki bazı yönetilen hizmet sağlayıcılarını da kapsıyor.

04.05.2026 12:06 The Register Security GB

Eğer oy verdiyseniz, kişisel bilgileriniz ele geçirilebilir

Araştırmalar, sınırlı seçmen kayıtlarının kişileri tanımlamak için kullanılabileceğini gösteriyor. Yabancı bir istihbarat servisi, kamuya açık seçmen kayıt verilerini ve sosyal medya paylaşımlarını karşılaştırarak askeri personelin aile üyelerini tespit edebilir.

siber güvenlik gizlilik seçmen verileri

04.05.2026 11:43 The Register Security GB

Five Eyes casus dükkanları, agentic AI'nin hızlı yayılmasının çok riskli olduğunu uyarıyor

Five Eyes ülkelerinin bilgi güvenliği ajansları, agentic AI'nin hızlı bir şekilde benimsenmesinin riskli olduğunu vurguladı. Teknolojinin kötüye gidebileceği ve organizasyonların mevcut zayıflıklarını artırabileceği konusunda uyarılarda bulunuldu.

siber güvenlik yapay zeka agentic AI

TR-26-0155 (Profelis Bilişim - SambaBox Güvenlik Bildirimi)

04.05.2026 11:39 75

04.05.2026 10:01 Malwarebytes Labs US

Güvenlikte bir hafta (27 Nisan - 3 Mayıs)

Malwarebytes, 27 Nisan - 3 Mayıs tarihleri arasında siber güvenlik ile ilgili önemli konuları ele aldı. Haftalık rapor, çeşitli tehditler ve güvenlik açıkları hakkında bilgi sunuyor.

siber güvenlik malware haftalık rapor

Cloudfoundry Route Services Güvenlik Bildirimi

04.05.2026 08:52 85

04.05.2026 08:27 USOM Incidents (API) TR

TR-26-0147 (GeoVision Çoklu Ürün Güvenlik Zafiyeti)

GeoVision'ın bazı ürünlerinde güvenlik zafiyetleri bulunmuştur. Bu zafiyetler, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini artırmaktadır.

güvenlik zafiyeti siber saldırı GeoVision