Siber Güvenlik Haberleri

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

other 85

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

22.06.2026 16:00 Guardian (Data & Computer Security) GB

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

03.03.2026 12:20 The Hacker News -

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

Microsoft, hükümet ve kamu sektörü kuruluşlarını hedef alan bir oltalama kampanyası hakkında uyarıda bulundu. Bu kampanya, kurbanları saldırganların kontrolündeki altyapıya yönlendirmeyi amaçlıyor.

vulnerability 75

Oyunseverler, Britanya stüdyosu Cloud Imperium'un veri ihlalini sessizce kabul etmesine öfkeli

Cloud Imperium, bir veri ihlalini kabul etti ve bu durumu düşük bir profil ile açıkladı. Oyunseverler, bu durumdan dolayı stüdyoya tepki gösteriyor.

03.03.2026 09:24 The Register Security -

veri ihlali siber güvenlik oyun

Savunucuların İran'ın Siber Yetenekleri Hakkında Bilmesi Gerekenler

İran'ın siber yetenekleri, casusluk, veri silme ve DDoS saldırıları gibi çeşitli hedeflere yönelik faaliyetleri içeriyor. Bu faaliyetlerin Orta Doğu ve ABD'de yoğunlaşması bekleniyor.

siber güvenlik İran saldırı

vulnerability 85

TP-Link Deco Güvenlik Açıkları

TP-Link Deco BE25 v1.0'da, yönetim web arayüzündeki yanlış giriş işleme ve yol geçişi (path traversal) zafiyetleri tespit edildi. Bu zafiyetler, yetkili bir saldırganın cihaz üzerinde zararlı komutlar çalıştırmasına ve dosyalara erişmesine olanak tanıyor.

03.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı TP-Link Deco

hacking 75

Dolandırıcılar, İran füzeli saldırılardan saatler sonra Dubai vatandaşlarını SIM-swap yapmaya çalışıyor

Dubai'de meydana gelen füzeli saldırıların ardından dolandırıcılar, sahte bir kriz yönetim departmanı aracılığıyla vatandaşların bilgilerini toplamaya çalıştı. Bu bilgiler, SIM-swap saldırıları için kullanılabilir.

siber güvenlik dolandırıcılık SIM-swap

apt 85

Hindistan bağlantılı casusluk kampanyası Pakistan, Bangladeş, Sri Lanka'yı hedef aldı

Arctic Wolf araştırmacıları, Hindistan bağlantılı bir tehdit aktörünün, Pakistan, Bangladeş ve Sri Lanka'daki kritik altyapı operatörlerine yönelik bir siber casusluk kampanyası yürüttüğünü belirtti. Kampanya, BurrowShell adlı bir arka kapı ve anahtar kaydedici içeren kötü amaçlı belgelerle gerçekleştirildi.

siber güvenlik casusluk kötü amaçlı yazılım

hacking 75

Rus Grubu, Fin Evlerini Gözetlediğini İddia Ediyor

Rus bir hacker grubu, Avrupa'daki sivil gözetim kameralarına erişim sağladığını öne sürdü. Bu durum, siber güvenlik ve izleme teknolojileri açısından dikkat çekici bir gelişme.

siber güvenlik izleme hack

Talos Orta Doğu'daki Gelişen Durum Hakkında

03.03.2026 03:55 75

03.03.2026 03:06 BleepingComputer -

Hackerlar tarafından yapay zeka destekli saldırılar için benimsenen CyberStrikeAI aracı

CyberStrikeAI, siber saldırılar için kullanılan yeni bir yapay zeka destekli güvenlik test platformu olarak tanımlandı. Araştırmacılar, bu aracın, Fortinet FortiGate güvenlik duvarlarına yönelik bir saldırıda kullanıldığını belirtiyor.

siber güvenlik yapay zeka malware

Oops: Güney Koreli polis, cüzdan şifresini sızdırdıktan sonra 5 milyon dolarlık kripto para kaybetti

03.03.2026 01:27 75

02.03.2026 23:52 The Register Security -

İran'ın siber savaşı başladı

İran, ABD ve İsrail'in füze saldırılarının ardından siber savaş faaliyetlerine başladı. Hackerlar, casusluk, dijital araştırmalar ve DDoS saldırıları gerçekleştiriyor.

siber savaş DDoS saldırıları siber güvenlik