Siber Güvenlik Haberleri

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

21.05.2026 14:52 The Hacker News US

Tehditler Günü Bülteni: Linux Rootkitleri, Yönlendirici 0-Günü, AI Saldırıları, Dolandırıcılık Kitleri ve 25 Yeni Hikaye

Hacker News'da yayımlanan haberde, bu hafta siber tehditler arasında Linux rootkitleri, yönlendirici 0-günü ve yapay zeka ile yapılan saldırılar yer alıyor. Saldırganların güvenilir görünen unsurları kullanarak yeni yöntemler geliştirdiği vurgulanıyor.

21.05.2026 14:45 SecurityWeek US

Ocean, Agentic E-posta Güvenlik Platformu için 28 Milyon Dolar ile Gizlilikten Çıkıyor

Ocean, e-posta güvenliği alanında 28 milyon dolarlık bir yatırım alarak yeni bir platform tanıttı. Bu platform, her gelen mesajı incelemek için yapay zeka teknolojisi kullanıyor.

e-posta güvenliği yapay zeka siber güvenlik

other 85

Dolandırıcılar, spam bağlantıları göndermek için bir iç Microsoft hesabını kötüye kullanıyor

Dolandırıcılar, Microsoft'un iç hesaplarını kötüye kullanarak sahte e-postalar göndermekte ve bu durum kullanıcıların güvenliğini tehlikeye atmaktadır. Bu tür bir güvenlik açığı, siber güvenlik alanında ciddi endişelere yol açmaktadır.

21.05.2026 14:42 TechCrunch Security US

siber güvenlik dolandırıcılık Microsoft

21.05.2026 14:41 HackRead GB

Android Kötü Amaçlı Yazılım, Kurbanları İzin Almadan Ücretli Hizmetlere Abone Ediyor

Siber güvenlik araştırmacıları, sahte uygulamalar kullanarak kullanıcıları gizlice premium SMS faturalarıyla ücretlendiren 10 aylık bir küresel Android kötü amaçlı yazılım kampanyasını ortaya çıkardı.

kötü amaçlı yazılım Android siber güvenlik

Cisco, Secure Workload yönetim açığı ile bir kez daha mükemmel 10'luk bir hata sundu

21.05.2026 14:27 85

other 85

Apple, 2025'te Güvenlik ve Dolandırıcılık Önleme İçin 2 Milyon App Store Gönderimini Reddetti

Apple, 2025 yılında güvenlik ve dolandırıcılık önleme amacıyla 2 milyon uygulama gönderimini reddetti. Şirket, 1.1 milyardan fazla hesabı bloke ederek 2.2 milyar dolarlık potansiyel dolandırıcılık işlemini önledi.

21.05.2026 14:17 SecurityWeek US

güvenlik dolandırıcılık Apple

21.05.2026 14:00 BleepingComputer US

Flipper One projesi, açık Linux platformu oluşturmak için topluluk yardımına ihtiyaç duyuyor

Flipper Devices, Flipper One projesinin geliştirilmesi için topluluk yardımı talep ediyor. Proje, bağlı cihazlar için açık kaynaklı bir Linux platformu oluşturmayı hedefliyor.

Linux açık kaynak siber güvenlik

Microsoft, İki Aktif Olarak İstismar Edilen Defender Güvenlik Açığını Uyarıyor

21.05.2026 13:55 85

21.05.2026 13:40 USOM Incidents (API) TR

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

Türkiye Elektrik İletim A.Ş. mobil uygulamasında tespit edilen zafiyetler, siber saldırılara karşı bir tehdit oluşturmaktadır. Kullanıcıların uygulamalarını güncellemeleri önerilmektedir.

mobil uygulama güvenlik zafiyet

21.05.2026 13:32 SecurityWeek US

Socket, 1 Milyar Dolar Değerleme ile 60 Milyon Dolar Yatırım Aldı

Socket, 1 milyar dolarlık değerleme ile 60 milyon dolar yatırım aldı. Bu yatırım, firmanın güvenlik duvarı, sertifikalı yamalar ve yeni ürünler geliştirmesine yardımcı olacak.

siber güvenlik yatırım güvenlik duvarı

21.05.2026 13:30 The Register Security GB

Microsoft, RAMPART'ı fırtına gibi karşılıyor, ajans yapay zeka güvenliğine netlik katıyor

Microsoft, yapay zeka güvenliğini artırmak amacıyla iki aracı açık kaynak olarak yayınladı. Bu araçlar, daha güvenli yapay zeka ajanları geliştirilmesine yardımcı olacak.

yapay zeka güvenlik açık kaynak