Siber Güvenlik Haberleri

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

vulnerability 85

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 17:29 The Hacker News US

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

other 85

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

02.03.2026 11:44 The Hacker News -

Kuzey Koreli Hackerlar, Çapraz Platform RAT için Pastebin C2 Gizleyen 26 npm Paketi Yayınladı

Kuzey Koreli tehdit aktörleri, npm kayıt defterinde 26 kötü amaçlı paket yayınladı. Bu paketler, masum görünse de, gerçek C2'yi çıkarmak için Pastebin içeriğini kullanıyor.

02.03.2026 11:01 Malwarebytes Labs -

Güvenlikte bir hafta (23 Şubat - 1 Mart)

Malwarebytes Labs, 23 Şubat - 1 Mart 2026 tarihleri arasında siber güvenlik konularını kapsayan bir rapor yayınladı. Haftalık rapor, güncel tehditler ve güvenlik önlemleri hakkında bilgi veriyor.

siber güvenlik haftalık rapor tehditler

Haftalık Güncelleme 493

02.03.2026 10:51 85

other 85

CrowdStrike, Olay Müdahale için NCSC CIR Sertifikasını Aldı

CrowdStrike, NCSC CIR sertifikasını alarak siber güvenlik olaylarına müdahale yeteneklerini resmi olarak onaylatmış oldu. Bu sertifika, şirketin olay müdahale süreçlerinin güvenilirliğini artırıyor.

02.03.2026 09:00 CrowdStrike -

siber güvenlik sertifikasyon olay müdahale

vulnerability 85

Birleşik Krallık hükümetinin Zafiyet İzleme Sistemi çalışıyor - akış çok daha hızlı düzeltmeler yapıyor

Birleşik Krallık'ta, otomatik zafiyet tarama sistemi sayesinde DNS zafiyetleri %84 daha hızlı bir şekilde çözülüyor. Bu sistem, geçen yıl başlatılan bir programın parçası olarak kamu sektöründe uygulanıyor.

02.03.2026 06:27 The Register Security -

siber güvenlik zafiyet otomasyon

Milyarder suçlar daha da çirkinleşti - Mikko Hyppönen: 'Bu artık geçerli değil'

Siber suçluların eski kuralları geçerliliğini yitirdi. Artık fidye ödenmesine rağmen, veriler başka alıcılara satılabiliyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk teşkil ediyor.

siber suç fidye yazılımı siber güvenlik

Sahte ilaç dolandırıcılığına dikkat edin! Doktor Atte olayı anlatıyor

Sosyal medyada yayılan deepfake videoları, sahte ilaçların tanıtımında kullanılmakta ve bu durum siber dolandırıcılığa yol açmaktadır. Lääkäri Atte, bu tür dolandırıcılıkların yaygınlaştığını belirtmektedir.

siber güvenlik dolandırıcılık deepfake

Tahran'ın İki Katmanlı İnterneti Neden Bu Kadar Tehlikeli

Tahran'da, vatandaşların küresel internete erişiminin bir ayrıcalık haline geldiği iki katmanlı bir internet sistemi uygulamaya konuldu. Bu sistem, hükümet yetkilileri ve onaylı gazetecilere özel SIM kartlar vererek devletin filtreleme sistemini aşmalarına olanak tanıyor.

siber güvenlik internet bilgi teknolojileri

cyberwar 85

Siber Tehdit Bilgilendirmesi: İran'ın Misilleme Tutumu

İran'ın askeri seçeneklerinin azalması, siber operasyonları ön plana çıkarıyor. İran destekli grupların siber saldırılarda artış gösterdiği doğrulandı.

siber güvenlik İran saldırı

apt/malware 85

İsrail'in Odak Noktası: İran'ın Misilleme Tutumu

İran, İsrail'e karşı siber saldırı kapasitesini artırdı ve yeni malware türleri geliştirdi. Beş büyük İran APT grubu, koordineli operasyonlar çerçevesinde aktif hale geldi.

siber güvenlik APT malware

02.03.2026 03:51 The Register Security -

Güney Kore vergi ofisi, ele geçirilen kripto paranın şifresinin sızdırılmasından dolayı özür diledi

Güney Kore Ulusal Vergi Servisi, ele geçirilen kripto paraların şifresinin sızdırılması nedeniyle özür diledi. Bilgilerin kötü niyetli kişiler tarafından kullanılması, dijital para güvenliği konusunda endişelere yol açtı.

kripto para veri sızıntısı siber güvenlik