Siber Güvenlik Haberleri

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

vulnerability 85

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:30 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

19.06.2026 17:00 85

other 85

Webinar: Saldırganlar MFA'yı nasıl aşar ve savunucular nasıl yanıt verebilir

Webinar, modern phishing saldırılarının MFA korumalarını nasıl etkisiz hale getirebileceğini ve davranışsal yapay zekanın güvenlik ekiplerine nasıl yardımcı olabileceğini inceliyor.

19.06.2026 15:12 BleepingComputer US

MFA phishing siber güvenlik

vulnerability 85

CISA: Splunk Enterprise zafiyeti aktif olarak istismar ediliyor, Pazar gününe kadar yamanın yapılması gerekiyor

CISA, Splunk Enterprise'daki kritik bir zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi ve federal ajansların bu zafiyete karşı önlem almasını istedi.

19.06.2026 13:39 BleepingComputer US

siber güvenlik zafiyet Splunk

19.06.2026 12:19 SecurityWeek US

Klue Tedarik Zinciri Saldırısından Etkilenen Siber Güvenlik Firmaları

Klue tedarik zinciri saldırısı, Huntress ve Recorded Future gibi siber güvenlik firmalarının verilerini etkiledi. Saldırganlar, bu firmaların Salesforce hesaplarından veri sızdırdı.

siber güvenlik tedarik zinciri saldırısı veri sızıntısı

hacking 75

eBankacılık Phishing Saldırısı IPv4 ile Eşleştirilmiş IPv6 Adresi Üzerinden Gerçekleştirildi

Bir phishing e-postası, IPv4 ile eşleştirilmiş IPv6 adresi üzerinden gönderildi ve büyük bir Belçika bankasını hedef aldı. Bu tür saldırılar, kullanıcıların kişisel bilgilerini çalmayı amaçlıyor.

19.06.2026 11:37 SANS ISC Diary US

phishing siber güvenlik bankacılık

Son Üç Ayda Koordine SSH Brute Force Saldırılarının Davranışı

Brute force SSH saldırıları, internet üzerinde sürekli bir tehdit oluşturmaktadır. Bu inceleme, tehdit aktörlerinin davranışlarını ve saldırı kalıplarını anlamak için önemli veriler sunmaktadır.

siber güvenlik brute force SSH

other 85

Novo Nordisk İhlali Yazılım Geliştirme Süreçleri Riskini Ortaya Çıkardı

Novo Nordisk, yazılım geliştirme süreçlerine yönelik bir siber saldırı sonucu önemli veri ihlalleri yaşadı. Saldırganlar, klinik denemelerdeki hasta verilerine ve sağlık profesyonellerine ait bilgilere erişti.

siber güvenlik veri ihlali yazılım geliştirme

INC Fidye Yazılımı Temel Bilgileri Usta Bir Şekilde Kullanarak Büyüyor

INC, fidye yazılımı hizmeti sunan bir grup olarak, temel uygulamaları etkili bir şekilde kullanarak dikkat çekiyor. ALPHV/BlackCat ve LockBit'in kapanmasının ardından daha da aktif hale geldi.

fidye yazılımı siber saldırı RaaS

cyberwar 85

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün raporuna göre, Asya ve Güney Pasifik bölgesinde siber suçlar, tüm suçların %30'undan fazlasını oluşturuyor. Özellikle çevrimiçi dolandırıcılık ve phishing saldırıları bu suçların başında geliyor.

siber suç phishing dijital altyapı

FortiBleed Kampanyası, Fortinet Cihazlarını 194 Ülkede Etkiliyor

FortiBleed kampanyası, Fortinet FortiGate cihazlarının yapılandırma dosyalarından kimlik bilgilerini sistematik olarak çıkartarak, 30,000 ile 75,000 cihaz için geçerli yönetici kimlik bilgileri elde etti. Bu durum, Fortinet'in eski şifreleme yöntemlerinin kullanılmasından kaynaklanıyor.

siber saldırı Fortinet kimlik bilgisi ihlali