Siber Güvenlik Haberleri

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 20:00 Wired Security US

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

18.03.2026 13:21 HackRead GB

Yeni ClickFix Dolandırıcılığı Kullanıcıları Hacker Kontrolündeki Sürücüleri Haritalamaya Zorluyor

Yeni bir ClickFix dolandırıcılığı, Windows kullanıcılarını gizli komutlar çalıştırmaya ikna ederek hacker kontrolündeki sürücüleri haritalamaktadır. Bu durum, kötü amaçlı yazılımların yüklenmesine yol açmaktadır.

dolandırıcılık kötü amaçlı yazılım Windows

18.03.2026 12:43 CCB Belgium News BE

Phishing ile mücadelede Federal Adli Polis ile işbirliğinin güçlendirilmesi

Belçika, phishing saldırılarına karşı federal adli polis ile işbirliğini güçlendirdi. Bu model, kullanıcıları uyarı sayfasına yönlendirerek birçok potansiyel kurbanı korudu.

phishing siber güvenlik işbirliği

18.03.2026 11:51 Malwarebytes Labs US

20,000'den Fazla Sahte Mağaza Ağı İçinde

Malwarebytes Labs, 20,000'den fazla sahte mağazadan oluşan bir ağın detaylarını paylaştı. Bu mağazalar, kullanıcıların finansal bilgilerini ve kişisel verilerini çalmak için tasarlanmış.

siber güvenlik dolandırıcılık veri hırsızlığı

cyberwar 85

İran'ın medikal teknoloji firmasına yönelik siber saldırısı 'sadece başlangıç'

İran, deniz veya hava gücüne sahip olmadan siber saldırı yeteneklerini kullanarak işletmelere yönelik daha fazla siber operasyon gerçekleştirebilir. Güvenlik uzmanları, bu durumun savaşın tırmanmasıyla daha da artacağını öngörüyor.

18.03.2026 10:32 The Register Security GB

siber saldırı İran medikal teknoloji

vulnerability 85

Apple, iOS ve macOS'ta Aynı Köken Politikasını Aşan WebKit Güvenlik Açığını Düzeltir

Apple, iOS, iPadOS ve macOS'ta etkili olan WebKit güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20643 olarak izlenen bu açık, kötü niyetli içeriklerin işlenmesi sırasında aynı köken politikasının aşılmasına neden olabiliyordu.

18.03.2026 09:31 The Hacker News US

Kritik Yamanmamış Telnetd Açığı (CVE-2026-32746) Port 23 Üzerinden Kimlik Doğrulaması Olmadan Root RCE Sağlıyor

18.03.2026 08:06 95

18.03.2026 08:00 CrowdStrike US

Hükümetler İçin Falcon Platformu Artık Bağlı Varlıkları Güvence Altına Almak İçin Falcon for XIoT Sunuyor

CrowdStrike, Falcon platformunu hükümetler için XIoT güvenliği ile genişletti. Bu yeni çözüm, bağlı cihazların güvenliğini sağlamak amacıyla tasarlandı.

siber güvenlik XIoT bağlı cihazlar

18.03.2026 08:00 CrowdStrike US

CrowdStrike, Ulusal Güvenliği Modernize Etmek ve Kritik Sistemleri Koruma Konusunda Yenilikler Yapıyor

CrowdStrike, ulusal güvenlik alanında yenilikler yaparak kritik sistemlerin korunmasına yönelik çözümler geliştirmektedir. Bu, siber güvenlik stratejilerinin güçlendirilmesi açısından önemli bir gelişmedir.

siber güvenlik ulusal güvenlik kritik sistemler

18.03.2026 06:00 NCSC-FI News FI

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI tabanlı tehditlerle başa çıkmak için kendi tehdit avlama araçlarını geliştirdi. Banka, siber saldırıların sayısının artmasında AI'nın etkili olduğunu vurguladı.

siber güvenlik AI tehdit avlama

18.03.2026 06:00 NCSC-FI News FI

Çift tahsilat gerçekleşti - bu mesaj kişisel bilgileri ve parayı alıyor

Finlandiya'da MobilePay adıyla gönderilen sahte e-postalar, kullanıcıları dolandırmak amacıyla tasarlanmış. E-postalar, kullanıcıları kimlik avı sayfasına yönlendirerek kişisel bilgilerini ve banka bilgilerini çalmayı hedefliyor.

kimlik avı dolandırıcılık MobilePay

vulnerability 85

XenServer Güvenlik Güncellemesi CVE-2026-23554 için

XenServer 8.4'teki bir güvenlik açığı, misafir sanal makinelerdeki yetkili kodların ana makineyi tehlikeye atmasına neden olabilir. Kullanıcılara güncellemeleri yüklemeleri tavsiye ediliyor.

18.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı XenServer CVE-2026-23554