Siber Güvenlik Haberleri

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

06.03.2026 20:02 HackRead -

Fortune 500, Hükümetler Tarafından Kullanılan 900+ Sertifika Anahtar Sızıntılarıyla Açığa Çıktı

Google ve GitGuardian tarafından yapılan ortak bir çalışma, Fortune 500 şirketleri ve hükümet ajanslarını koruyan 2,600'den fazla geçerli TLS sertifikasının GitHub ve DockerHub'daki özel anahtar sızıntıları nedeniyle tehlikeye girdiğini ortaya koydu.

siber güvenlik TLS sertifika

06.03.2026 19:06 SecurityWeek -

ArmorCode, Maruz Kalma Yönetim Platformu için 16 Milyon Dolar Yükseltti

ArmorCode, maruz kalma yönetim platformunu geliştirmek için 16 milyon dolar yatırım aldı. Bu fon, ürün inovasyonuna ve pazara giriş stratejilerine yönlendirilecek.

siber güvenlik yatırım platform geliştirme

vulnerability/hacking 85

Diğer Haberler: FBI Hacklendi, ABD Güvenlik Uzmanı İran Savaşında Öldürüldü, Khamenei Saldırısında Ele Geçirilen Kameralar Kullanıldı

FBI'nın hacklenmesi ve Avira antivirüsündeki güvenlik açıkları, siber güvenlik alanında önemli gelişmeler olarak öne çıkıyor. Ayrıca, Londra'daki veri ihlali büyük bir etki yarattı.

06.03.2026 18:35 SecurityWeek -

siber güvenlik hack veri ihlali

06.03.2026 18:04 The Register Security -

Cisco, aktif saldırı altında iki yeni SD-WAN hatası konusunda uyarıyor

Cisco, SD-WAN yönetim yazılımında iki yeni güvenlik açığı tespit ettiğini ve bu açıkların aktif olarak istismar edildiğini bildirdi. Bu açıklar, dosya yazma ve ayrıcalık yükseltme gibi riskler taşıyor.

Cisco SD-WAN güvenlik açığı

06.03.2026 18:00 BleepingComputer -

EC-Council, ABD'nin Yapay Zeka İş Gücü Hazırlığını ve Güvenliğini Güçlendirmek İçin AI Sertifika Portföyünü Genişletiyor

EC-Council, yapay zeka için yeni sertifikalar tanıtarak ABD'nin siber güvenlik iş gücünü güçlendirmeyi amaçlıyor. Bu sertifikalar, siber güvenlik alanında yetkinliği artırmayı hedefliyor.

siber güvenlik yapay zeka eğitim

06.03.2026 17:33 The Hacker News -

Çok Aşamalı VOID#GEIST Malware, XWorm, AsyncRAT ve Xeno RAT Dağıtıyor

Siber güvenlik araştırmacıları, XWorm, AsyncRAT ve Xeno RAT gibi çeşitli şifreli uzaktan erişim trojanlarını dağıtan çok aşamalı bir malware kampanyasını açıkladı. Securonix Threat Research tarafından VOID#GEIST olarak adlandırılan bu saldırı zinciri, obfuscate edilmiş batch scriptler kullanıyor.

cyberwar 85

TriZetto, 3.4 milyon kişinin sağlık ve kişisel verilerinin çalındığını doğruladı

TriZetto, 2024 yılında yaşanan bir siber saldırıda 3.4 milyon kişinin sağlık ve kişisel verilerinin çalındığını açıkladı. Şirket, bu durumu neredeyse bir yıl boyunca fark edemedi.

06.03.2026 17:28 TechCrunch Security -

siber güvenlik veri ihlali sağlık teknolojisi

06.03.2026 16:37 The Register Security -

Microsoft, kullanıcıları Windows Terminal'de kendilerini zarara uğratmaya yönlendiren ClickFix kampanyasını tespit etti

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını Windows Terminal'i açmaya ve kötü amaçlı komutları kendilerinin yapıştırmasına yönlendiriyor. Bu yöntemle, kullanıcıların tarayıcı şifrelerine erişim sağlanıyor.

malware Windows ClickFix

06.03.2026 16:18 SecurityWeek -

CISA, Coruna Exploit Kit'inden iOS Açıklarını KEV Listesine Ekledi

CISA, iOS 13 ile 17.2.1 arasında 23 güvenlik açığını hedef alan Coruna exploit kit'ini KEV listesine ekledi. Bu durum, devlet destekli siber saldırılara karşı bir uyarı niteliği taşıyor.

siber güvenlik ios güvenlik açığı

06.03.2026 15:32 SecurityWeek -

Rockwell Zafiyeti, Uzaktan ICS Hackingine İzin Veriyor

Rockwell'in uzaktan ICS hackingine olan zafiyeti, 2021'de duyurulmuş olmasına rağmen, gerçek dünyada istismar edilmesi yeni gün yüzüne çıktı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

siber güvenlik ICS zafiyet

06.03.2026 15:02 The Register Security -

Hükümet yüklenicisinin oğlu, ABD Marshals'tan 46 milyon dolarlık kripto para hırsızlığı iddiasıyla tutuklandı

FBI, Saint Martin'de bir hükümet yüklenicisinin oğlunu, ABD Marshals Servisi'nden çalınan 46 milyon dolarlık kripto para ile ilgili olarak tutukladı. Olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

kripto para siber suç tutuklama