Siber Güvenlik Haberleri

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

15.05.2026 12:47 SecurityWeek US

TeamPCP Oyunu Büyütüyor, Shai-Hulud Solucanının Kaynak Kodunu Yayınladı

TeamPCP, Shai-Hulud solucanının kaynak kodunu yayımlayarak kötü niyetli kişileri tedarik zinciri saldırıları gerçekleştirmeye teşvik ediyor. Grubun, bu tür saldırılar için maddi ödüller vaat ettiği belirtiliyor.

siber güvenlik malware tedarik zinciri saldırısı

15.05.2026 12:40 BleepingComputer US

Microsoft, Exchange sıfırıncı gün açığına karşı uyarıyor

Microsoft, Exchange Server'daki bir sıfırıncı gün açığının kötü niyetli saldırılar tarafından kullanıldığını bildirdi. Açık, kullanıcıların web üzerinden Outlook'a erişiminde zararlı kod çalıştırılmasına imkan tanıyor.

siber güvenlik Exchange Server açık

15.05.2026 07:28 USOM Incidents (API) TR

TR-26-0254 (PostgreSQL Güvenlik Zafiyeti)

PostgreSQL'de tespit edilen güvenlik zafiyetleri, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların ve sistem yöneticilerinin güncellemeleri yapmaları önerilmektedir.

TR-26-0246 (Frappe Framework ERPNext Güvenlik Zafiyeti)

15.05.2026 06:53 85

Canvas'ı hackleyen 'suçlular ve alçaklar' gerçekten çalınan öğrenci verilerini sildiğine kimse inanmıyor

15.05.2026 01:42 75

14.05.2026 23:09 BleepingComputer US

Cisco, sıfırıncı gün saldırılarında istismar edilen yeni kritik SD-WAN zafiyetine dikkat çekiyor

Cisco, CVE-2026-20182 koduyla takip edilen kritik bir SD-WAN zafiyetinin sıfırıncı gün saldırılarında kullanıldığını açıkladı. Bu zafiyet, saldırganların hedef cihazlarda yönetici erişimi kazanmasına yol açıyor.

siber güvenlik zafiyet SD-WAN

14.05.2026 22:07 BleepingComputer US

OpenAI, TanStack tedarik zinciri saldırısında güvenlik ihlalini doğruladı

OpenAI, TanStack tedarik zinciri saldırısında iki çalışanının cihazlarının ihlal edildiğini açıkladı. Bu saldırı, yüzlerce npm ve PyPI paketini etkiledi ve şirket, güvenlik önlemi olarak kod imzalama sertifikalarını yeniledi.

güvenlik tedarik zinciri saldırı

14.05.2026 20:25 HackRead GB

Sahte İş Görüşmesi Uygulamaları, Windows ve macOS Üzerinde JobStealer Malware'ini Yaymakta

Sahte iş görüşmesi uygulamaları, Windows ve macOS üzerinde JobStealer malware'ini yaymak için kullanılıyor. Bu malware, kullanıcıların kripto cüzdanlarını ve kişisel verilerini hedef alıyor.

malware siber saldırı kripto cüzdan

14.05.2026 19:07 The Hacker News US

Tehditler Günü Bülteni: PAN-OS RCE, Mythos cURL Hatası, AI Tokenizer Saldırıları ve 10'dan Fazla Hikaye

Bu hafta siber güvenlikte PAN-OS'daki uzaktan kod yürütme açığı ve Mythos cURL hatası gibi önemli tehditler gündemde. Kullanıcılar dolandırıcılık ve tedarik zinciri saldırılarıyla karşı karşıya kalıyor.

siber güvenlik açıklar saldırılar

14.05.2026 18:43 BleepingComputer US

18 yaşındaki NGINX güvenlik açığı DoS ve potansiyel RCE'ye izin veriyor

18 yıllık bir NGINX güvenlik açığı, hizmet reddi (DoS) ve belirli koşullar altında uzaktan kod yürütme (RCE) saldırılarına olanak tanıyor. Bu açık, otonom tarama sistemleri kullanılarak keşfedildi.

NGINX güvenlik açığı siber güvenlik

apt 85

Ghostwriter, Ukrayna Hükümetini Geofenced PDF Phishing ile Hedef Alıyor

Ghostwriter, Ukrayna'daki hükümet kuruluşlarını hedef alan yeni bir dizi siber saldırı gerçekleştirdi. Bu saldırılar, siber casusluk ve etki operasyonları ile ilişkilendiriliyor.

14.05.2026 17:00 The Hacker News US

siber saldırı phishing Cobalt Strike