Siber Güvenlik Haberleri

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

other 85

Apex Agentic Düşmanının Şafağı

Siber güvenlikte insan hızında tehditlerin sona erdiği ve otomatik tehditlerin yükselişe geçtiği ifade ediliyor. Bu yeni tehditler, organizasyonların güvenlik önlemlerini güncellemelerini zorunlu kılıyor.

24.06.2026 14:30 The Hacker News US

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

SonicWall SMA1000 Serisi Cihazlar Birden Fazla Güvenlik Açığından Etkilendi

SonicWall SMA1000 serisi cihazlarda SQL enjeksiyonu, kimlik doğrulama hataları ve Unicode işleme hataları gibi birden fazla güvenlik açığı bulundu. Kullanıcıların bu açıkları kapatmak için güncellemeleri gerektiği vurgulanıyor.

güvenlik açığı SonicWall SMA1000

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

güvenlik Logstash güncelleme

hacking 85

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı siber suçlu grubu, iş süreçleri dış kaynak sağlayıcılarını hedef alarak birçok sektördeki şirketlerden hassas verileri çalıyor. Hedeflenen şirketlerle çalışan BPO'lar üzerinden sosyal mühendislik ve phishing yöntemleriyle saldırılar gerçekleştiriliyor.

09.04.2026 05:00 NCSC-FI News FI

siber güvenlik veri hırsızlığı phishing

Zammad: Birden Fazla Güvenlik Açığı

Zammad, web tabanlı bir açık kaynak yardım masası sisteminde birden fazla güvenlik açığı bulundu. Bu açıklar, uzaktan saldırganların hassas verilere erişim sağlamasına ve uzaktan kod yürütmesine olanak tanıyor.

güvenlik açığı uzaktan kod yürütme Zammad

Nix: Sandbox kaçışı: FOD `.tmp` kopya hedefinde symlink ile dosya yazma

Nix paket yöneticisindeki bir hata, belirli dosyaların rastgele üzerine yazılmasına neden olabiliyor. Bu durum, çok kullanıcılı kurulumlarda tüm kullanıcıların root ayrıcalıkları kazanmasına yol açabilir.

güvenlik açığı Nix paket yöneticisi

09.04.2026 05:00 NCSC-FI News FI

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ını dağıtmak için Script Editor'ü kötüye kullanıyor. Saldırganlar, kullanıcıları disk alanı geri kazanma rehberleri sunan sahte sitelerle kandırıyor.

malware macOS saldırı

ICS uyarısı: Mitsubishi Electric GENESIS64 ve ICONICS Suite ürünleri

Mitsubishi Electric GENESIS64 ve ICONICS Suite ürünlerinde bulunan güvenlik açıkları, yerel saldırganların SQL Server kimlik bilgilerini ele geçirmesine ve sistem üzerinde veri manipülasyonu veya hizmet kesintisi yaratmasına olanak tanıyor.

güvenlik açığı Mitsubishi Electric ICS

Movable Type 9.0.7, 8.8.3 ve 8.0.10 Yayınlandı

Movable Type yazılımında bulunan çoklu güvenlik açıkları, saldırganların zararlı Perl scriptleri ve SQL ifadeleri çalıştırmasına olanak tanıyor. Kullanıcıların en son sürüme geçmeleri veya geçici çözümler uygulamaları önerilmektedir.

güvenlik açığı yazılım güncellemesi Movable Type

09.04.2026 05:00 NCSC-FI News FI

Kuzey Kore'nin Bulaşıcı Mülakat Kampanyası 5 Ekosistemde Yayılıyor, Aşamalı RAT Yükleri Taşıyor

Kuzey Kore'nin Contagious Interview operasyonu, meşru geliştirici araçlarını taklit eden kötü amaçlı yazılımlar kullanarak kullanıcı verilerini çalmayı amaçlıyor. Kampanya, uzaktan erişim yetenekleri ile donatılmış bir dizi kötü amaçlı yazılım içeriyor.

Kuzey Kore kötü amaçlı yazılım siber saldırı

cyberwar 85

Sarsak Ateşkes, İran Bağlantılı Hackerların Siber Saldırılarını Uzun Süre Durduramayacak

Hackerlar, uygun zaman geldiğinde Amerika'ya karşı siber saldırılarına devam edeceklerini belirtti. Bu durum, dijital savaşın askeri çatışmalarla nasıl iç içe geçtiğini gösteriyor.

09.04.2026 04:22 SecurityWeek US

siber saldırı dijital savaş İran

09.04.2026 01:34 BleepingComputer US

Hackerlar, kredi kartı hırsızını gizlemek için piksel boyutunda SVG hilesi kullanıyor

Saldırganlar, Magento platformunu kullanan yaklaşık 100 çevrimiçi mağazayı hedef alarak kredi kartı çalan kodu piksel boyutunda bir SVG görüntüsüne gizledi. Bu yöntem, tespit edilmeden veri çalmayı sağlıyor.

siber saldırı kredi kartı hırsızlığı Magento