Siber Güvenlik Haberleri

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

23.03.2026 18:43 Krebs on Security US

‘CanisterWorm’ İran'ı Hedef Alan Veri Silme Saldırısı

CanisterWorm, İran'ın saat diliminde veya Farsça dil ayarına sahip sistemleri hedef alarak veri silme saldırıları gerçekleştiren bir kötü amaçlı yazılımdır. Bu saldırı, finansal motivasyonla hareket eden bir grup tarafından gerçekleştirilmektedir.

kötü amaçlı yazılım siber saldırı veri güvenliği

23.03.2026 18:41 Malwarebytes Labs US

FriendlyDealer, resmi uygulama mağazalarını taklit ederek denetimsiz kumar uygulamaları yayımlıyor

FriendlyDealer, kullanıcıları resmi uygulama mağazalarından indirme yapıyormuş gibi gösteren 1,500'den fazla sahte site aracılığıyla denetimsiz kumar uygulamaları dağıtıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

sahte uygulama kumar kötü amaçlı yazılım

23.03.2026 18:18 HackRead GB

Kuzey Koreli Hacker Uzaktan IT İşine Girdi, VPN Hatası ile Yakalandı

LevelBlue tarafından yapılan yeni araştırma, bir Kuzey Koreli operatifin uzaktan bir IT rolüne nasıl girdiğini ve bu durumun siber güvenlik üzerindeki etkilerini ortaya koyuyor.

siber güvenlik hacker uzaktan çalışma

23.03.2026 18:18 TechCrunch Security US

FBI, İranlı hackerların Telegram kullanarak malware saldırılarında veri çaldığını söylüyor

FBI, İranlı hackerların muhaliflere yönelik malware saldırılarında Telegram'ı kullandığını bildirdi. Bu saldırılar, muhalefet grupları ve gazetecileri hedef alıyor.

siber güvenlik malware Telegram

other 85

Google, Karanlık Web'de Gemini AI Ajanlarını Serbest Bıraktı

Google'un Gemini AI ajanları, karanlık webde 10 milyondan fazla gönderiyi tarayarak belirli organizasyonlar için tehditleri analiz ediyor. Bu sistem, yüksek doğruluk oranıyla çalışarak siber güvenlik alanında önemli bir gelişme sunuyor.

23.03.2026 18:05 The Register Security GB

siber güvenlik AI karanlık web

23.03.2026 18:00 The Register Security GB

Sahtekarlar bulut ortamlarına girmek için konuşarak yol alıyor, Google diyor

Sesli oltalama, siber suçluların hedeflerine ulaşmak için kullandığı en yaygın ikinci yöntem oldu ve bulut ortamlarına sızmak için en çok tercih edilen taktik olarak öne çıkıyor.

siber güvenlik sesli oltalama bulut güvenliği

other 85

M-Trends 2026: İlk Erişim Geçiş Süresi Saatlerden 22 Saniyeye Düştü

M-Trends 2026 raporu, 2025 yılında gerçekleştirilen 500,000 saatlik Mandiant olay müdahale incelemelerine dayanarak, ilk erişim geçiş süresinin saatlerden 22 saniyeye düştüğünü belirtiyor.

23.03.2026 18:00 SecurityWeek US

siber güvenlik saldırı rapor

23.03.2026 17:47 Canada Cyber Alerts CA

VMware güvenlik danışmanlığı (AV26-269)

VMware, 20 Mart 2026 tarihinde Tanzu ürünlerinde tespit edilen güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayımladı. Kullanıcıların ve yöneticilerin belirtilen web bağlantısını incelemeleri ve gerekli güncellemeleri yapmaları önerilmektedir.

VMware güvenlik Tanzu

23.03.2026 17:38 SecurityWeek US

Yarı İletken Hizmetleri Firması Trio-Tech, Yan Kuruluşunun Fidye Yazılımı ile Hedef Alındığını Söyledi

Trio-Tech, Singapur'daki bir yan kuruluşunun fidye yazılımı saldırısına uğradığını duyurdu. Saldırganlar, ağda dosyaları şifreleyen bir ransomware kullandı.

fidye yazılımı siber saldırı yarı iletken

23.03.2026 17:36 Canada Cyber Alerts CA

Microsoft Edge güvenlik tavsiyesi (AV26-268)

Microsoft, 20 Mart 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların güncellemeyi uygulamaları önemle tavsiye edilmektedir.

güvenlik Microsoft Edge

23.03.2026 17:35 Canada Cyber Alerts CA

Craft CMS güvenlik danışmanlığı (AV25-300) – Güncelleme 1

Craft CMS, 9.15, 4.14.15 ve 5.6.17 sürümlerinden önceki versiyonlarda kritik bir güvenlik açığı tespit etti. CISA, bu açığı bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

güvenlik açığı Craft CMS CISA