Siber Güvenlik Haberleri

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 14:30 The Hacker News US

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

14.04.2026 13:49 Schneier on Security US

Hackerlar Yapay Zeka Hakkında Ne Düşünüyor?

Yapay zekanın siber suçları dönüştürme potansiyeli üzerine yapılan bir araştırma, siber suçluların bu teknolojiyi nasıl anladığını ve kullanma yollarını tartıştığını ortaya koyuyor. Çalışma, siber suç forumlarından elde edilen verilerle, yapay zekanın suç uygulamaları üzerindeki etkilerini inceliyor.

siber suç yapay zeka siber güvenlik

14.04.2026 13:21 SecurityWeek US

Google, Pixel Telefonlara Daha İyi Güvenlik İçin Rust Tabanlı DNS Ayrıştırıcı Ekliyor

Google, Pixel telefonları için Rust tabanlı bir DNS ayrıştırıcı ekledi. Bu güncelleme, düşük seviyeli ortamda bellek güvenliği hatalarını azaltmayı hedefliyor.

güvenlik DNS Rust

14.04.2026 13:20 The Hacker News US

Mirax Android RAT, Cihazları SOCKS5 Proxy'lerine Dönüştürüyor, Meta Reklamlarıyla 220,000'e Ulaşıyor

Mirax, Android cihazları SOCKS5 proxy'lerine dönüştüren bir uzaktan erişim trojanıdır. Saldırganlar, bu trojan sayesinde ele geçirilen cihazlarla tam etkileşim sağlayabiliyor.

14.04.2026 13:02 HackRead GB

Ransomware ile İlişkili ViperTunnel Malware, İngiltere ve ABD İşletmelerini Hedef Alıyor

ViperTunnel, Windows sunucularını hedef alan Python tabanlı bir arka kapıdır. ABD ve Birleşik Krallık'taki işletmelere saldırılar düzenlenmektedir.

ransomware malware siber saldırı

216M Güvenlik Bulgusunun Analizi, Kritik Riskte 4 Kat Artış Gösteriyor (2026 Raporu)

14.04.2026 13:00 85

14.04.2026 11:57 SecurityWeek US

Kuruluşlar, Windows ve Adobe Acrobat Güvenlik Açıklarının Kullanıldığına Dair Uyarıldı

Windows ve Adobe Acrobat'taki güvenlik açıkları, saldırganların yetki yükseltmesine ve uzaktan kod çalıştırmasına olanak tanıyor. Bu durum, organizasyonlar için ciddi bir tehdit oluşturuyor.

güvenlik açığı Windows Adobe Acrobat

108 Kötü Amaçlı Chrome Uzantısı Google ve Telegram Verilerini Çalıyor, 20,000 Kullanıcıyı Etkiliyor

14.04.2026 11:35 85

14.04.2026 10:38 Security Affairs IT

ABD CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows açıklarını bilinen istismar edilen açıklar kataloğuna ekledi

U.S. CISA, Adobe, Fortinet, Microsoft Exchange Server ve Microsoft Windows'daki güvenlik açıklarını bilinen istismar edilen açıklar kataloğuna ekledi. Bu güncelleme, siber güvenlik tehditlerine karşı alınacak önlemler açısından kritik öneme sahip.

güvenlik açığı CISA siber güvenlik

14.04.2026 10:19 Security Affairs IT

Sahte Claude AI yükleyicisi, PlugX dağıtmak için DLL sideloading kullanıyor

Sahte Claude web sitesi, Anthropic'i taklit ederek DLL sideloading yöntemi ile PlugX RAT dağıtıyor. Kullanıcılar, sahte bir 'pro versiyon' yükleyici olarak sunulan ZIP arşivini indirerek dolandırılıyor.

malware DLL sideloading siber güvenlik

vulnerability 90

ShowDoc RCE Açığı CVE-2025-0520 Yamanmamış Sunucularda Aktif Olarak İstismar Ediliyor

ShowDoc uygulamasındaki CVE-2025-0520 güvenlik açığı, kötü niyetli kullanıcılar tarafından aktif olarak istismar ediliyor. Bu açık, dosya yükleme işlemlerinin yetersiz doğrulamasından kaynaklanıyor.

14.04.2026 08:50 The Hacker News US

güvenlik açığı istismar ShowDoc

14.04.2026 08:39 The Hacker News US

CISA, Fortinet, Microsoft ve Adobe Yazılımlarındaki 6 Bilinen İstismar Edilen Açığı Ekledi

CISA, Fortinet, Microsoft ve Adobe yazılımlarındaki altı güvenlik açığını, aktif istismar kanıtları ile birlikte, Bilinen İstismar Edilen Açıklar (KEV) kataloğuna ekledi.

siber güvenlik açıklar CISA