Siber Güvenlik Haberleri

13.05.2026 23:17 The Register Security GB

Hata avcısı, üç büyük MCP açığını tespit etti ve bir satıcı düzeltmeyecek

Bir güvenlik araştırmacısı, Apache ve Alibaba veritabanlarında ciddi güvenlik açıkları buldu. Ancak, bu açıkların yalnızca biri için yamanın mevcut olduğu bildiriliyor.

other 85

Sınırın Ötesinde — Otonom Savunma Ekosistemini Genişletmek

Palo Alto Networks, Frontier AI Alliance'ı genişleterek, otonom ve makine hızında savunma sağlamak için en iyi ortaklarla iş birliği yapıyor. Bu, yapay zeka tehditlerine karşı etkili bir savunma mekanizması oluşturmayı hedefliyor.

13.05.2026 22:00 Palo Alto Networks Blog US

13.05.2026 19:16 The Register Security GB

Gizemli Microsoft hata sızıntısı sıfır günleri getirmeye devam ediyor

Bir araştırmacı, Microsoft'un iki yeni sıfır gün açığını yayımladı. Güvenlik uzmanları, bu durumun çalınan dizüstü bilgisayarlar için ciddi bir tehdit oluşturabileceğini belirtiyor.

other 85

Siber Güvenlikte Frontier AI Etkisi için Savunucuların Rehberi: Mayıs 2026 Güncellemesi

Bu yazıda, Frontier AI tarafından yönlendirilen istismarlar hakkında Mayıs 2026 güncellemesi sunuluyor. Düşmanları geride bırakmak için savunma, zafiyet bulma ve güvenlik operasyonları için dört acil adım öğreniliyor.

13.05.2026 19:00 Palo Alto Networks Blog US

13.05.2026 17:44 Rapid7 US

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Rapid7, Microsoft Teams üzerinden başlayan ve malware dağıtımı ile devam eden bir siber saldırı kampanyasını inceledi. Saldırganlar, sahte bir IT destek hesabı kullanarak çalışanların kimlik bilgilerini çaldı ve sistemlere sızdı.

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

güvenlik açığı veri hırsızlığı yapay zeka

vulnerability 95

CODESYS'in Festo Otomasyon Suite'inde

Festo Automation Suite'in belirli sürümleri, CODESYS yazılımındaki kritik güvenlik açıklarından etkilenmektedir. Bu açıklar için resmi bir düzeltme çözümü sunulmuştur.

19.03.2026 06:00 NCSC-FI Vulns FI

CODESYS Festo güvenlik açığı

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

fidye yazılımı siber saldırı Cisco

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

DarkSword adlı yeni bir exploit kiti, iOS 18.4 ile 18.7 sürümlerini kullanan iPhone'larda kişisel bilgileri çalmak için kullanılıyor. Araştırmacılar, bu tehdidi Coruna saldırılarıyla bağlantılı olarak keşfetti.

exploit iOS bilgi hırsızlığı

other 75

Finlandiya'da İnsanları Dolandırma Riski Artıyor

Finlandiya'da, yeni dijital posta sistemi ile birlikte, siber dolandırıcılık riski artacak. Kullanıcılar, sahte 'viranomaisviesti' mesajları ile dolandırılma tehlikesi ile karşı karşıya kalacaklar.

siber güvenlik dolandırıcılık dijital iletişim

other 75

TV'nizin yazılım güncellemelerini atlamamanız için nedenler - ve eski modellerde nasıl yapılacağı

TV yazılım güncellemeleri, performansı artırmak ve hataları düzeltmek için kritik öneme sahiptir. Eski modellerde güncelleme yapmanın yolları da ele alınıyor.

19.03.2026 03:44 ZDNet Security US

yazılım güncellemesi siber güvenlik TV

hacking 75

Cowrie Loglarında İlginç Mesaj

Cowrie loglarında tespit edilen bir aktivite, belirli bir IP adresinden gelen kötü niyetli bir komut içeriyordu. DShield sensörleri, bu aktiviteyi 19 Şubat 2026 tarihinde kaydetti.

19.03.2026 03:38 SANS ISC Diary US

siber güvenlik ağ güvenliği kötü niyetli yazılım

other 75

Yapay Zeka Ajanlarının Güvenlik Ticaret Dengeleri

Unit 42, yapay zeka ekosistemlerinin risklerini ve AI ajanlarının aşırı yetkilendirilmesinin tehlikelerini ele alıyor. Güvenlik stratejilerinin bu yeni eğilimlere göre güncellenmesi gerektiği belirtiliyor.

19.03.2026 02:00 Unit 42 US

19.03.2026 01:56 BleepingComputer US

Aura, 900,000 pazarlama iletişim kaydının ifşasını doğruladı

Aura, 900,000 pazarlama iletişim kaydının yetkisiz bir kişi tarafından erişildiğini açıkladı. Erişilen veriler arasında isimler ve e-posta adresleri bulunuyor.

veri ihlali siber güvenlik müşteri bilgileri

19.03.2026 00:39 The Register Security GB

Devlet gözetimcileri ve spyware satıcıları, Google'ın uyarısına göre iPhone'lara bilgi çalan kötü amaçlı yazılım yerleştiriyor

Darksword adlı yeni bir exploit kiti, iPhone kullanıcılarının hassas verilerini çalmak için kullanılıyor. Güvenlik araştırmacıları, bu kitin birden fazla spyware satıcısı ve muhtemel devlet destekli aktörler tarafından istismar edildiğini belirtti.

kötü amaçlı yazılım iPhone güvenlik