Siber Güvenlik Haberleri

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

other 85

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

04.03.2026 15:53 Malwarebytes Labs -

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

phishing malware OAuth

04.03.2026 15:51 HackRead -

2026'da Phishing: Çoğu Kurumsal Savunmayı Aşan 3 Saldırı Taktikleri

Phishing, 2026'da siber saldırıların yaklaşık %90'ını oluşturmakta ve şifreleri çalmak için şifreli akışlar, QR kodu dolandırıcılıkları ve güvenilir bulut platformları gibi taktikler kullanmaktadır.

phishing siber saldırı siber güvenlik

04.03.2026 15:48 SecurityWeek -

Korsan Yazılımlar Nasıl Yararlı Çalışanları Kötü Amaçlı Yazılım Dağıtım Ajanlarına Dönüştürüyor

Korsan yazılımlar, çalışanların istemeden kötü amaçlı yazılımlar yüklemesine yol açarak, kimlik bilgilerini çalabilir veya fidye yazılımlarına kapı açabilir. Bu durum, siber güvenlik açısından ciddi riskler taşımaktadır.

korsan yazılım kötü amaçlı yazılım siber güvenlik

04.03.2026 15:33 Malwarebytes Labs -

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

siber güvenlik Android Qualcomm

04.03.2026 15:04 SecurityWeek -

LastPass Yeni Bir Phishing Kampanyası Hakkında Uyarıyor

LastPass, kullanıcıların yetkisiz erişim veya ana şifre değişiklikleri hakkında sahte uyarılar aldığını bildirdi. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atabilir.

phishing LastPass siber güvenlik

04.03.2026 15:00 Wired Security -

Bilgisayarlar 80 Yıllık Bir Casusluk Tekniğine Ne Kadar Hassas?

ABD'deki bazı yasama organı üyeleri, eski bir casusluk tekniği olan TEMPEST'in günümüzdeki etkilerini incelemek üzere bir soruşturma başlatılmasını istiyor. Bu teknik, cihazların elektromanyetik ve akustik sızıntılarından bilgi çalınmasını içeriyor.

04.03.2026 14:58 HackRead -

Araç Lastik Sensörleri, Sürücüleri Bilgileri Olmadan İzlemek İçin Kullanılabilir

Yeni araştırmalar, Toyota ve Mercedes gibi markaların lastik basıncı sensörlerinden alınan şifrelenmemiş sinyallerin gizli araç izleme için kullanılabileceğini gösteriyor. Mevcut düzenlemelerin sürücü gizliliğini korumakta yetersiz kaldığı belirtiliyor.

siber güvenlik gizlilik izleme

04.03.2026 14:52 SecurityWeek -

Google, Chrome için İki Haftalık Yayın Takvimi Planlıyor

Google, Eylül 2026'dan itibaren Chrome tarayıcısının yeni sürümlerini iki haftada bir yayınlayacak. Bu hızlandırılmış güncelleme döngüsü, güvenlik açıklarının daha hızlı kapatılmasını sağlayabilir.

Chrome güncelleme siber güvenlik

04.03.2026 13:00 ESET Research -

Eğitimi Korumak: MDR, Okulların Lehine Dengeyi Nasıl Sağlayabilir?

Eğitim sektörü, sınırlı bütçelere sahip olmasına rağmen, siber tehdit aktörleri için değerli varlıklar barındırıyor. Yönetilen tespit ve yanıt (MDR) çözümleri, bu kurumların siber güvenliklerini güçlendirmelerine yardımcı olabilir.

siber güvenlik eğitim MDR

04.03.2026 12:48 SANS ISC Diary -

Daha Fazla XWorm İster Misiniz?

XWorm malware ailesinin yeni bir versiyonu, evrimleşen dağıtım teknikleri ile siber dünyada yayılmaya devam ediyor. Bu durum, siber güvenlik uzmanlarının dikkatini çekiyor.

malware siber güvenlik XWorm

Packagist'te Sahte Laravel Paketleri Windows, macOS ve Linux'ta RAT Dağıtıyor

04.03.2026 12:37 85