Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

other 75

Şifre yöneticisi Dashlane, brute-force saldırıları nedeniyle müşteri hesaplarını askıya aldı

Dashlane, kullanıcı hesaplarını korumak amacıyla brute-force saldırılarına karşı otomatik koruma mekanizmalarını devreye soktu. Bu süreçte birçok müşteri hesabı askıya alındı.

01.06.2026 14:15 The Register Security GB

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

01.06.2026 13:00 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

01.06.2026 12:31 85

01.06.2026 11:45 The Hacker News US

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

güvenlik açığı WordPress siber saldırı

apt 85

GREYVIBE ile Tanışın, Ukrayna'yı Hedef Alan Yapay Zeka Kullanan Rusya Bağlantılı Hacking Grubu

GREYVIBE, 2025 yılından beri aktif olan ve Ukrayna'yı hedef alan bir Rusya bağlantılı siber saldırı grubudur. Yapay zeka destekli kötü amaçlı yazılımlar ve çeşitli saldırı zincirleri kullanarak, askeri ve sivil hedeflere saldırılar düzenliyor.

29.05.2026 21:23 Security Affairs IT

siber saldırı yapay zeka Rusya

29.05.2026 21:07 The Hacker News US

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

siber güvenlik phishing ChatGPT

29.05.2026 19:20 SecurityWeek US

Diğer Haberler: Trump Mobil Veri İhlali, FIFA Dünya Kupası Phishing, CISA Tedarik Zinciri Saldırılarına Yanıt Veriyor

Trump Mobile, müşteri verilerini ifşa etti. Ayrıca, 2026 FIFA Dünya Kupası için phishing saldırıları düzenleniyor ve CISA, tedarik zinciri saldırılarına karşı önlemler alıyor.

veri ihlali phishing CISA

cyberwar 85

5 Dolar Saldırılardan Botnet Destekli Platformlara: DDoS Hizmet Pazarının İçinde

DDoS saldırıları artık abonelik hizmetleri gibi satılmakta ve bu pazar, dağınık araçlardan gelişmiş saldırı platformlarına dönüşmüştür. Bu durum, siber güvenlik tehditlerini artırmaktadır.

29.05.2026 17:32 BleepingComputer US

DDoS saldırı siber güvenlik

29.05.2026 15:07 Malwarebytes Labs US

Yedekleme çalma phishing saldırılarında Signal kullanıcıları hedef alındı

Siber suçlular, Signal kullanıcılarının yedekleme kurtarma anahtarlarını çalmak için Signal Destek'i taklit ediyor. Bu durum, kullanıcıların tüm mesaj arşivlerine erişim sağlıyor.

phishing Signal siber güvenlik

29.05.2026 15:00 The Register Security GB

ChatGPT, tarayıcı içeriğine körü körüne güveniyor, sayfayı kötü niyetli bir yük haline getiriyor

ChatGPT, tarayıcı içeriğine körü körüne güvenerek, web sayfalarını kötü niyetli yükler haline getirebiliyor. Bu durum, kullanıcıların phishing saldırılarına karşı savunmasız kalmasına neden olabilir.

siber güvenlik phishing ChatGPT

cyberwar 85

Yeni Rus Bağlantılı GREYVIBE, Ukrayna'yı AI Destekli Siber Saldırılarla Hedefliyor

GREYVIBE, Ukrayna ve Ukrayna ile ilgili varlıklara yönelik sürekli siber saldırılar gerçekleştiren yeni bir tehdit aktörü olarak tanımlanıyor. Bu grup, Rusça konuşan bir grup olarak değerlendiriliyor ve Kremlin'in çıkarlarıyla uyumlu bir şekilde hareket ediyor.

29.05.2026 14:31 The Hacker News US

siber saldırı GREYVIBE Ukrayna