vulnerability 85

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:59 The Hacker News US
vulnerability 85

Kritik Windows Netlogon RCE açığı artık saldırılarda istismar ediliyor

Belçika'nın siber güvenlik otoritesi, Windows Netlogon'daki kritik bir güvenlik açığının saldırılarda kullanılmaya başlandığını bildirdi. Bu açığın, daha önce yamanmış olmasına rağmen hala tehdit oluşturduğu belirtiliyor.

01.06.2026 15:30 BleepingComputer US
Windows Netlogon güvenlik açığı

Palo Alto VPN açığı, danışmanlıktan aktif istismara geçiyor

01.06.2026 15:15 85

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

01.06.2026 14:54 85
vulnerability 85

Ateş İçindeki Konteynerler: Konteyner Kaçışlarından Tedarik Zinciri Saldırılarına

Konteynerli ortamlardaki ana saldırı vektörleri, açığa çıkan gizli bilgiler, ayrıcalık yanlış yapılandırmaları, API ihlalleri ve tedarik zinciri saldırıları olarak sıralanmıştır.

01.06.2026 13:00 Kaspersky Securelist RU
konteyner güvenliği saldırı vektörleri tedarik zinciri
malware 85

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

01.06.2026 12:31 The Hacker News US
siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı
vulnerability 85

Kritik WP Maps Pro Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro, WordPress sitelerinde özelleştirilebilir haritalar eklemeye yarayan bir eklentidir. Ancak, bu eklentideki kritik güvenlik açığı, saldırganların kötü niyetli yönetici hesapları oluşturmasına olanak tanımaktadır.

01.06.2026 11:45 The Hacker News US
güvenlik açığı WordPress siber saldırı
apt 85

GREYVIBE ile Tanışın, Ukrayna'yı Hedef Alan Yapay Zeka Kullanan Rusya Bağlantılı Hacking Grubu

GREYVIBE, 2025 yılından beri aktif olan ve Ukrayna'yı hedef alan bir Rusya bağlantılı siber saldırı grubudur. Yapay zeka destekli kötü amaçlı yazılımlar ve çeşitli saldırı zincirleri kullanarak, askeri ve sivil hedeflere saldırılar düzenliyor.

29.05.2026 21:23 Security Affairs IT
siber saldırı yapay zeka Rusya
vulnerability 85

ChatGPhish Güvenlik Açığı, ChatGPT Web Özetlerini Phishing Yüzeyine Dönüştürüyor

OpenAI ChatGPT'deki bir güvenlik açığı, Markdown bağlantılarına olan güveni kullanarak prompt enjeksiyonlarına ve phishing saldırılarına yol açıyor. Permiso Security tarafından 'ChatGPhish' olarak adlandırılan bu teknik, kullanıcıların güvenliğini tehdit ediyor.

29.05.2026 21:07 The Hacker News US
siber güvenlik phishing ChatGPT
vulnerability 85

Diğer Haberler: Trump Mobil Veri İhlali, FIFA Dünya Kupası Phishing, CISA Tedarik Zinciri Saldırılarına Yanıt Veriyor

Trump Mobile, müşteri verilerini ifşa etti. Ayrıca, 2026 FIFA Dünya Kupası için phishing saldırıları düzenleniyor ve CISA, tedarik zinciri saldırılarına karşı önlemler alıyor.

29.05.2026 19:20 SecurityWeek US
veri ihlali phishing CISA
cyberwar 85

5 Dolar Saldırılardan Botnet Destekli Platformlara: DDoS Hizmet Pazarının İçinde

DDoS saldırıları artık abonelik hizmetleri gibi satılmakta ve bu pazar, dağınık araçlardan gelişmiş saldırı platformlarına dönüşmüştür. Bu durum, siber güvenlik tehditlerini artırmaktadır.

29.05.2026 17:32 BleepingComputer US
DDoS saldırı siber güvenlik
hacking 85

Yedekleme çalma phishing saldırılarında Signal kullanıcıları hedef alındı

Siber suçlular, Signal kullanıcılarının yedekleme kurtarma anahtarlarını çalmak için Signal Destek'i taklit ediyor. Bu durum, kullanıcıların tüm mesaj arşivlerine erişim sağlıyor.

29.05.2026 15:07 Malwarebytes Labs US
phishing Signal siber güvenlik