Siber Güvenlik Haberleri

23.06.2026 11:54 The Hacker News US

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Siber güvenlik araştırmacıları, kötü amaçlı npm paketlerinin Windows tabanlı bir uzaktan erişim trojanı (RAT) dağıtmak için kullanıldığını tespit etti. Belirlenen paketler arasında 'aes-decode-runner-pro', 'postcss-minify-selector' ve 'postcss-minify-selector-parser' yer alıyor.

23.06.2026 08:38 The Hacker News US

WhatsApp VBScript Kampanyası, Sahte Belgeler Kullanarak ManageEngine RMM Aracını Kuruyor

Kaspersky'nin bulgularına göre, WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef alan aktif bir kampanya, sahte belgeler aracılığıyla kötü amaçlı VBScript dosyaları dağıtıyor. Bu dosyalar, meşru bir uzaktan izleme ve yönetim aracı olan ManageEngine RMM yazılımının kurulmasına neden oluyor.

other 85

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

23.06.2026 08:29 The Register Security GB

23.06.2026 06:56 The Hacker News US

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

vulnerability 95

Schneider Electric Plant iT/Brewmaxx'teki Güvenlik Açıkları

Schneider Electric'in iT/Brewmaxx sistemlerinde tespit edilen kritik güvenlik açıkları, yetki yükseltme ve uzaktan kod çalıştırma riski oluşturuyor. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı uzaktan kod çalıştırma Schneider Electric

vulnerability 95

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Pharos Controls Mosaic Show Controller'da bulunan kritik bir güvenlik açığı, yetkisiz bir saldırganın kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir. Resmi bir düzeltme çözümü mevcut.

siber güvenlik zafiyet Pharos

vulnerability 90

Zimbra İşbirliği Paketi (ZCS) PostJournal hizmetinde kritik güvenlik açığı

Zimbra Collaboration Suite (ZCS) PostJournal hizmetinde, SMTP enjeksiyonu yoluyla uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar, bu açığı kullanarak sistem komutlarını çalıştırabilir.

güvenlik açığı uzaktan kod çalıştırma Zimbra

25.03.2026 06:00 NCSC-FI News FI

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

siber güvenlik veri ihlali OVHcloud

vulnerability 95

Mozilla Vakfı Güvenlik Danışmanlığı 2026-20

Mozilla Foundation, Firefox 149 sürümünde bir dizi kritik güvenlik açığını düzeltmiştir. Toplamda 30'dan fazla CVE kaydı bulunmaktadır.

güvenlik Firefox CVE

libtiff kütüphanesindeki güvenlik açığı

libtiff kütüphanesinde bulunan bir güvenlik açığı, uzaktan bir saldırganın belirli bir TIFF dosyası ile istismar etmesine olanak tanıyor. Bu durum, hizmet reddi veya rastgele kod yürütme gibi ciddi sonuçlar doğurabilir.

güvenlik açığı libtiff CVE-2026-4775

Spring Cloud'daki Güvenlik Açığı

Spring Cloud Config Server'da bir güvenlik açığı tespit edildi. Bu açık, belirli sürümlerde dosyalara yetkisiz erişim imkanı sunuyor.

güvenlik açığı Spring Cloud siber güvenlik

25.03.2026 06:00 NCSC-FI News FI

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Netskope Threat Labs tarafından tespit edilen bir kampanya, OpenClaw Docker dağıtım paketi aracılığıyla 300'den fazla Trojanize GitHub paketini yaymakta. Bu paketler, veri çalan Trojan içermekte ve çeşitli yazılımlar ile bileşenler barındırmakta.

Trojan GitHub siber güvenlik

25.03.2026 06:00 NCSC-FI News FI

Ransomware'ın Yeni Dönemi: Yapay Zeka Hızında Hareket Etmek

Ransomware saldırıları, saldırganların geçerli kimlik bilgilerini kullanarak hızla hedeflere ulaşmasını sağlayan yeni yöntemlerle evrim geçiriyor. Yapay zeka, bu saldırıların etkinliğini artırırken, kuruluşlar mevcut savunma sistemlerine güven duymadıklarını ifade ediyor.

ransomware yapay zeka siber güvenlik

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

siber güvenlik güvenlik açığı NGINX

vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

güvenlik açığı siber güvenlik uzaktan kod çalıştırma

IDrive for Windows yerel ayrıcalık yükseltme açığı içeriyor

IDrive Cloud Backup Client for Windows, 7.0.0.63 ve önceki sürümlerinde, yetkilendirilmiş kullanıcıların NT AUTHORITY\SYSTEM izinleri ile rastgele yürütülebilir dosyalar çalıştırmasına olanak tanıyan bir ayrıcalık yükseltme açığı içeriyor.