siber güvenlik — arama

Öne çıkan haberler

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 22:50 The Register Security GB

malware 85

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 21:00 The Hacker News US

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

malware 85

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:41 Kaspersky Daily RU

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

other 85

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

vulnerability 90

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower ve Everon ürünlerinde kritik zafiyetler bulundu. Bu zafiyetler, yetkisiz erişim ve hizmet kesintisi gibi ciddi sorunlara yol açabilir.

05.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik zafiyet ICS

malware 85

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.

05.03.2026 06:00 NCSC-FI News -

kötü amaçlı yazılım phishing siber güvenlik

vulnerability 75

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Fortinet, FortiOS, FortiPAM ve FortiProxy RDP yer imleri bağlantısında bir yığın tabanlı tampon taşması açığı tespit etti. Bu açık, CVE-2025-57740 olarak sınıflandırılmıştır ve CVSSv3.1 puanı 6.7'dir.

05.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık Fortinet

malware 85

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Araştırmacılar, Ukrayna'yı hedef alan bir Rus casusluk kampanyasını tespit etti. Kampanya, kötü niyetli bir belge içeren bir ZIP arşivine yönlendiren bir phishing e-postası ile başlıyor ve bu, sistemlere erişim sağlayan iki farklı malware yükleyici içeriyor.

05.03.2026 06:00 NCSC-FI News -

siber güvenlik malware phishing

hacking 75

Hedefli Sızma ve Otomatik Fırsat Taraması Arasındaki Farkları Ayırt Etmek

Hedefli sızma ve otomatik fırsat taraması arasındaki farkları açıklayan bir yazı. Bu tür saldırıların tespit edilmesi, siber güvenlik alanında önemli bir konudur.

05.03.2026 05:19 SANS ISC Diary -

siber güvenlik sızma tarama

hacking 85

İranlı hackerların 'yüzlerce' saldırısı, füze saldırılarından beri güvenlik kameralarını hedef alıyor

Check Point güvenlik araştırmacıları, İran'a bağlı birkaç hacker grubunun, savaşın başlamasından bu yana internet bağlantılı güvenlik kameralarını hedef aldığını bildirdi. Bu saldırılar, bölgedeki siber güvenlik durumunu tehdit ediyor.

05.03.2026 02:59 The Register Security -

siber saldırı güvenlik kameraları İran

other 75

Bitwarden, Windows 11'de passkey ile giriş desteği ekledi

Bitwarden, Windows 11 için passkey ile giriş desteği ekledi. Bu özellik, kullanıcıların kimlik avı saldırılarına karşı daha güvenli bir şekilde oturum açmalarını sağlıyor.

05.03.2026 01:34 BleepingComputer -

siber güvenlik kimlik doğrulama Windows 11

vulnerability 85

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Cisco, Secure Firewall Management Center (FMC) üzerinde bulunan iki maksimum şiddetteki güvenlik açığını kapattı. Bu açıklar, saldırganların güvenlik duvarlarına kök erişimi kazanmasına yol açabiliyordu.

05.03.2026 01:10 Security Affairs -

siber güvenlik güvenlik açığı Cisco

vulnerability 85

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

FreeScout platformunda bulunan bir sıfır tıklama açığı, saldırganların uzaktan kod çalıştırmasına izin veriyor. Kullanıcı etkileşimi gerektirmeyen bu açık, kritik bir güvenlik riski oluşturuyor.

05.03.2026 00:51 BleepingComputer -

siber güvenlik açık uzaktan kod çalıştırma

hacking 85

Sahte LastPass destek e-posta dizileri şifre kasası şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-posta ile yapılan bir phishing kampanyası hakkında uyarıyor. Bu kampanya, kullanıcıların şifre kasalarını çalmayı amaçlıyor.

04.03.2026 23:44 BleepingComputer -

phishing LastPass siber güvenlik

vulnerability 75

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Güvenlik ekipleri, ortalama 4.5 ay süren kritik zafiyetlerin düzeltilme süresini (MTTR) azaltmak için otomasyon ve orkestrasyon yöntemlerini nasıl kullanabileceklerini araştırıyor. Bu, siber güvenlik risklerini etkili bir şekilde azaltmak için önemli bir adım.

04.03.2026 23:25 Security Affairs -

siber güvenlik MTTR otomasyon

malware 85

Spyware dereceli Coruna iOS exploit kiti artık kripto hırsızlığı saldırılarında kullanılıyor

Coruna adlı daha önce belgelenmemiş 23 iOS açığı, birden fazla tehdit aktörü tarafından hedefli casusluk kampanyalarında ve finansal saldırılarda kullanılmakta. Bu exploit kit, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

04.03.2026 22:06 BleepingComputer -

iOS exploit kripto hırsızlığı

1 ... 241 242 243 244 245 ... 349

Siber Güvenlik Haberleri

Klue hack kurbanları arasında güvenlik mağazaları da var

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

ICS Uyarıları 2026-03-03: Hitachi Energy, Portwell Engineering, Labkotec, Mobiliti, ePower, Everon

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Fortinet: SSL-VPN yer imlerinde Kimlik Doğrulanmış Yığın Taşması

Rus hackerlar, Ukrayna'yı hedef alan phishing kampanyasında yeni malware dağıtıyor

Hedefli Sızma ve Otomatik Fırsat Taraması Arasındaki Farkları Ayırt Etmek

İranlı hackerların 'yüzlerce' saldırısı, füze saldırılarından beri güvenlik kameralarını hedef alıyor

Bitwarden, Windows 11'de passkey ile giriş desteği ekledi

Cisco, güvenlik duvarı güvenliğini tehdit eden maksimum şiddetteki Secure FMC hatalarını düzeltmiştir

Mail2Shell sıfır tıklama saldırısı, hackerların FreeScout e-posta sunucularını ele geçirmesine olanak tanıyor

Sahte LastPass destek e-posta dizileri şifre kasası şifrelerini çalmaya çalışıyor

Otomatik mi yoksa orkestre mi? MTTR'yi kısaltmak için akıcı bir düzeltme programı uygulamak

Spyware dereceli Coruna iOS exploit kiti artık kripto hırsızlığı saldırılarında kullanılıyor