Siber Güvenlik Haberleri

23.06.2026 11:54 The Hacker News US

Kötü Amaçlı npm Paketleri PostCSS Araçları Olarak Görünüyor ve Windows RAT Dağıtıyor

Siber güvenlik araştırmacıları, kötü amaçlı npm paketlerinin Windows tabanlı bir uzaktan erişim trojanı (RAT) dağıtmak için kullanıldığını tespit etti. Belirlenen paketler arasında 'aes-decode-runner-pro', 'postcss-minify-selector' ve 'postcss-minify-selector-parser' yer alıyor.

23.06.2026 08:38 The Hacker News US

WhatsApp VBScript Kampanyası, Sahte Belgeler Kullanarak ManageEngine RMM Aracını Kuruyor

Kaspersky'nin bulgularına göre, WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef alan aktif bir kampanya, sahte belgeler aracılığıyla kötü amaçlı VBScript dosyaları dağıtıyor. Bu dosyalar, meşru bir uzaktan izleme ve yönetim aracı olan ManageEngine RMM yazılımının kurulmasına neden oluyor.

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

23.06.2026 06:56 The Hacker News US

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

25.03.2026 06:00 NCSC-FI Vulns FI

Chrome Masaüstü Kanal Güncellemesi

Chrome'un masaüstü sürümü için 146.0.7680.164/165 güncellemesi yayınlandı. Bu güncelleme, bir dizi kritik güvenlik açığını içeriyor ve kullanıcıların güncellemeleri bir an önce yapmaları öneriliyor.

Chrome güvenlik açığı güncelleme

25.03.2026 02:04 BleepingComputer US

PTC, Windchill ve FlexPLM'deki kritik RCE hatası nedeniyle acil tehdit konusunda uyarıyor

PTC Inc., Windchill ve FlexPLM ürünlerinde kritik bir uzaktan kod çalıştırma açığı bulunduğunu duyurdu. Kullanıcıların bu açığı göz ardı etmemeleri gerektiği vurgulandı.

güvenlik açığı uzaktan kod çalıştırma PLM

25.03.2026 01:54 HackRead GB

HackerOne, Mazda, Infinite Campus ve Hollanda Bakanlığı Veri İhlalleri Yaşadı

HackerOne, Mazda, Infinite Campus ve Hollanda Bakanlığı, çalışan ve ortak verilerini etkileyen veri ihlalleri bildirdi. Bu durum, siber güvenlik alanında önemli bir endişe kaynağı oluşturuyor.

veri ihlali siber güvenlik HackerOne

hacking 85

Popüler LiteLLM PyPI paketi TeamPCP tedarik zinciri saldırısında tehlikeye atıldı

TeamPCP hacking grubu, PyPI'de popüler olan LiteLLM Python paketini ele geçirerek tedarik zinciri saldırısı gerçekleştirdi. Saldırı sırasında yüz binlerce cihazdan veri çalındığı bildirilmektedir.

25.03.2026 01:29 BleepingComputer US

siber güvenlik tedarik zinciri malware

25.03.2026 00:04 The Register Security GB

Google, karanlık webde Gemini AI ajanlarını serbest bıraktı

Google'un Gemini AI ajanları, karanlık webde günde 10 milyondan fazla gönderiyi tarayarak belirli tehditleri bulmayı hedefliyor. Bu sistem, %98 doğruluk oranıyla çalışıyor.

AI karanlık web tehdit analizi

24.03.2026 23:41 BleepingComputer US

FCC, güvenlik riskleri nedeniyle ABD dışındaki yeni yönlendiricileri yasakladı

Federal İletişim Komisyonu, güvenlik riskleri nedeniyle yabancı ülkelerde üretilen tüm tüketici yönlendiricilerini kapsayan bir yasak getirdi. Bu yasak, ABD'de yeni modellerin satışını engellemektedir.

siber güvenlik yönlendirici FCC

24.03.2026 23:31 The Register Security GB

Trivy tedarik zinciri saldırısı sonrası 1K+ bulut ortamı enfekte oldu

Trivy tedarik zinciri saldırısı, birçok organizasyonun bulut ortamlarını etkileyen gizli bilgi çalan malware'in yayılmasına neden oldu. Saldırının arkasındaki suçlular, Lapsus$ gibi tanınmış fidye gruplarıyla işbirliği yapıyor.

malware bulut tedarik zinciri saldırısı

24.03.2026 23:00 Rapid7 US

Yeni Beyaz Kitap: Hücresel Tabanlı IoT Cihazlarını İstismar Etme

Rapid7, hücresel IoT teknolojisinin silahlandırılması üzerine bir beyaz kitap yayınladı. Çalışma, saldırganların cihazların arka uçlarına nasıl erişebileceğini ve veri sızdırma yöntemlerini detaylandırıyor.

24.03.2026 22:32 ZDNet Security US

Ağınızı yeni AI saldırı hızlarına karşı güçlendirmek için 5 yol

Saldırganlar daha sofistike ve kalıcı hale geldikçe, IT çalışanlarının da güvenlik önlemlerini artırmaları gerekiyor. 2026 yılı için ağ güvenliğini güçlendirmek adına beş yöntem önerilmektedir.

siber güvenlik ağ güvenliği AI saldırıları

cyberwar 85

Hollanda Maliye Bakanlığı'nda Veri İhlali, Çalışanları Etkiliyor

Hollanda Maliye Bakanlığı, bir siber saldırı sonucunda bazı iç sistemlerin ihlal edildiğini ve bu durumun bazı çalışanları etkilediğini duyurdu. Olayla ilgili soruşturma sürüyor.

24.03.2026 22:27 Security Affairs IT

siber saldırı veri ihlali Hollanda

24.03.2026 22:11 The Register Security GB

LiteLLM, Trivy kovalamacasını kaybetti, ele geçirildi

LiteLLM, CI/CD pipeline'ı aracılığıyla kötü amaçlı yazılım ile enfekte oldu ve bu nedenle iki versiyonu PyPI'den kaldırıldı. Saldırı, kimlik bilgilerini çalan bir kodu içeriyordu.

malware tedarik zinciri saldırısı Python