Siber Güvenlik Haberleri

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

vulnerability 75

TR-26-0258 (Basamak Bilişim - DernekWeb Güvenlik Bildirimi)

DernekWeb ürününde tespit edilen zafiyet nedeniyle siber saldırılar riski bulunmaktadır. Kullanıcıların, uygulamanın güncel sürümüne geçmeleri önerilmektedir.

18.05.2026 08:34 USOM Incidents (API) TR

17.05.2026 17:43 BleepingComputer US

Tycoon2FA, cihaz kodu phishing ile Microsoft 365 hesaplarını ele geçiriyor

Tycoon2FA phishing kiti, cihaz kodu phishing saldırılarını desteklemeye başladı ve Microsoft 365 hesaplarını ele geçirmek için Trustifi tıklama izleme URL'lerini kötüye kullanıyor.

phishing Microsoft 365 siber güvenlik

16.05.2026 12:16 HackRead GB

Kritik 'Claw Chain' Açıkları, Binlerce OpenClaw AI Sunucusunu Tehdit Ediyor

OpenClaw'daki kritik Claw Chain açıkları, binlerce AI sunucusunu veri hırsızlığı ve yönetici seviyesinde saldırılara karşı savunmasız hale getiriyor.

siber güvenlik açık AI

15.05.2026 20:10 BleepingComputer US

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

npm kötü amaçlı yazılım tedarik zinciri saldırısı

15.05.2026 19:42 HackRead GB

Hackerlar, XWorm RAT v7.4'ü Dağıtmak İçin PyInstaller ve AMSI Yaması Kullanıyor

Hackerlar, XWorm zararlısını PyInstaller dosyalarına gizleyerek Windows güvenliğini aşmayı ve cihazları uzaktan kontrol etmeyi hedefliyor. Bu yöntemle veri çalmak için reklamlar kullanılıyor.

XWorm malware siber saldırı

15.05.2026 18:56 BleepingComputer US

Avada Builder WordPress eklentisindeki açıklar, site kimlik bilgilerini çalmaya olanak tanıyor

Avada Builder eklentisindeki güvenlik açıkları, siber saldırganların rastgele dosyaları okuyup veritabanından hassas bilgileri çıkarmasına imkan tanıyor. Eklentinin bir milyon aktif kurulumu bulunuyor.

WordPress güvenlik açığı siber saldırı

malware 75

American Lending Center Veri İhlali 123,000 Bireyi Etkiliyor

American Lending Center, bir yıl önceki fidye yazılımı saldırısının ardından 123,000 bireyin etkilendiğini açıkladı. Saldırıya dair araştırmalar yeni tamamlandı.

15.05.2026 14:06 SecurityWeek US

veri ihlali fidye yazılımı siber güvenlik

Kendi Araçlarınızı İzlemenin 45 Günü Size Gerçek Saldırı Yüzeyiniz Hakkında Ne Söyler?

15.05.2026 14:00 85

TanStack Tedarik Zinciri Saldırısı İki OpenAI Çalışan Cihazını Vurdu, macOS Güncellemeleri Zorunlu Hale Geldi

15.05.2026 13:54 75

15.05.2026 13:37 SecurityWeek US

OpenAI, TanStack Tedarik Zinciri Saldırısına Uğradı

OpenAI, TanStack tedarik zinciri saldırısı sonucunda iki çalışan cihazının ele geçirildiğini ve kod havuzlarından kimlik bilgileri çalındığını bildirdi.

siber güvenlik tedarik zinciri OpenAI

15.05.2026 13:36 Siber Bülten TR

İran Devletine Bağlı Hackerların Chaos Ransomware Oyunu Açığa Çıktı

Rapid7'nin araştırmasına göre, İran Yurt İçi İstihbarat ve Güvenlik Bakanlığı'na bağlı MuddyWater grubu, Chaos ransomware'i kullanarak operasyonel hedeflerini gizlemeye çalışıyor. Saldırı, başlangıçta sıradan bir fidye yazılımı vakası olarak değerlendirildi.

siber güvenlik fidye yazılım APT