Siber Güvenlik Haberleri

22.06.2026 17:29 The Hacker News US

29 Yaşındaki Squid Proxy Hatası 'Squidbleed', Açık Metin HTTP İsteklerini Sızdırabiliyor

Squid web proxy'sindeki bir heap over-read açığı, başka bir kullanıcının açık metin HTTP isteklerini sızdırabiliyor. Bu açık, 1997'deki bir FTP ayrıştırma değişikliğine dayanıyor ve hala Squid'in varsayılan yapılandırmasında aktif.

22.06.2026 16:20 The Hacker News US

Yeni OXLOADER Yükleyicisi, CastleStealer'ı Dağıtmak İçin Kötü Amaçlı Google Reklamları Kullanıyor

Yeni OXLOADER yükleyicisi, CastleStealer kötü amaçlı yazılımını dağıtmak için kötü amaçlı Google Reklamlarını kullanıyor. Araştırmalar, tehdit aktörünün muhtemelen Rusça konuşan ve finansal motivasyona sahip olduğunu gösteriyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 15:00 UK NCSC GB

Siber risklerdeki yapay zeka kayması: liderlerin şimdi harekete geçmesi neden gerekli

Makale, yapay zekanın siber güvenlik risklerini nasıl değiştirdiğini ve liderlerin bu değişikliklere nasıl yanıt vermesi gerektiğini ele alıyor. Yapay zeka, siber saldırıların daha sofistike hale gelmesine neden oluyor.

22.06.2026 14:58 The Hacker News US

Eski Altyapınızı Yapay Zeka Ajanlarınızı Ele Geçirmesinden Koruyun

Gartner Güvenlik ve Risk Yönetimi Zirvesi'nde, eski altyapıların yapay zeka güvenlik programlarını nasıl aşabileceği üzerine konuşuldu. Çoğu organizasyon, yapay zeka ajanlarını test ederken, güvenlik programları bu durumu yeterince dikkate almıyor.

22.06.2026 13:55 The Hacker News US

⚡ Haftalık Özeti: Tarayıcı Hataları, EDR Katilleri, TV Botnet, OpenBSD Açığı, Android Trojan ve Daha Fazlası

Bu haftaki tehdit listesi, kötü niyetli entegrasyonlar, sahte araçlar ve mobil kötü amaçlı yazılımlar gibi tanıdık unsurları içeriyor. Güvenlik araçlarını hedef alan fidye yazılımı grupları ve aşırı kontrol talep eden mobil yazılımlar dikkat çekiyor.

17.03.2026 13:00 Unit 42 US

Açık, Kapalı ve Kırık: Prompt Fuzzing, LLM'lerin Açık ve Kapalı Modellerde Hala Kırılgan Olduğunu Buluyor

Unit 42 araştırması, açık ve kapalı LLM'lerin hala kırılgan olduğunu gösteriyor. Fuzzing yöntemleri kullanılarak bu modellerin güvenlik açıkları tespit ediliyor.

Sears, AI Chatbot Telefon Görüşmelerini ve Metin Sohbetlerini İnternete Açtı

17.03.2026 13:00 85

17.03.2026 12:59 Malwarebytes Labs US

Google, erişilebilirliği kötüye kullanan Android uygulamalarına karşı önlem aldı

Google, Android uygulamalarının erişilebilirlik özelliklerini kötüye kullanan yazılımlara karşı önlemler aldı. Bu değişiklik, kötü amaçlı yazılımların etkisini azaltmayı hedefliyor.

siber güvenlik mobil Android

Konni, Oltalama Yoluyla EndRAT Dağıtıyor ve Kötü Amaçlı Yazılımı Yaymak İçin KakaoTalk Kullanıyor

17.03.2026 12:53 85

17.03.2026 12:19 Security Affairs IT

Windows'tan macOS'a: ClickFix saldırıları ChatGPT tabanlı tuzaklarla taktik değiştiriyor

ClickFix kampanyaları, Sophos araştırmacılarına göre macOS kullanıcılarını hedef alarak daha gelişmiş bilgi hırsızları kullanıyor. Bu sosyal mühendislik tekniği, kullanıcıları kötü amaçlı komutları manuel olarak çalıştırmaya ikna ediyor.

siber saldırı kötü amaçlı yazılım macOS

hacking 85

Stryker'ın Microsoft ortamına yapılan saldırı, kötü amaçlı yazılım olmadan çalışan cihazlarını sildi

Stryker şirketinin Microsoft ortamına yapılan siber saldırı, çalışanların on binlerce cihazını kötü amaçlı yazılım kullanmadan uzaktan sildi. Şirket, tıbbi cihazlarının etkilenmediğini doğruladı.

17.03.2026 11:05 Security Affairs IT

siber saldırı Microsoft cihaz güvenliği

17.03.2026 06:00 NCSC-FI News FI

CISA, Wing FTP Sunucu açığını aktif olarak istismar edilen bir tehdit olarak işaretledi

CISA, Wing FTP Server'daki bir güvenlik açığının uzaktan kod yürütme saldırılarında kullanılabileceğini belirtti. Bu açık, düşük ayrıcalıklara sahip tehdit aktörlerinin yamanmamış sunuculardaki uygulamanın tam kurulum yolunu keşfetmesine olanak tanıyor.

güvenlik açığı FTP CISA

17.03.2026 06:00 NCSC-FI News FI

Gölge Yapay Zeka her yerde. Onu bulmanın ve güvence altına almanın yolları.

Yapay zeka araçları, organizasyonlarda yaygın olarak kullanılmakta ve bu durum IT ve güvenlik ekiplerinin güvenlik yönetimini zorlaştırmaktadır. Nudge Security, bu yeni riskleri yönetmek için sürekli keşif ve izleme sunan bir sistem geliştirmiştir.

yapay zeka siber güvenlik güvenlik yönetimi

17.03.2026 06:00 NCSC-FI Vulns FI

LibreChat RAG API, bir log-injection açığı içeriyor

LibreChat RAG API, kullanıcıdan alınan verilerin yetersiz temizlenmesi nedeniyle log-injection açığına sahip. Bu açık, kimliği doğrulanmış bir saldırganın log kayıtlarını sahte hale getirmesine ve dolayısıyla daha büyük saldırılara zemin hazırlamasına neden olabilir.

log-injection güvenlik açığı API

17.03.2026 05:37 The Register Security GB

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI destekli tehdit avlama araçları geliştirerek, haftalık tehdit sinyal sayısını 80 milyondan 400 milyara çıkardı ve yanıt süresini iki günden 30 dakikaya düşürdü.

siber güvenlik AI tehdit avlama

17.03.2026 02:13 HackRead GB

Araştırmacılar, AWS Bedrock AI Kod Yorumlayıcısında Veri Sızıntısı Riski Buldu

Araştırmacılar, AWS Bedrock AI kod yorumlayıcısındaki bir hatanın, DNS sorguları aracılığıyla veri sızıntılarına yol açabileceğini tespit etti. Bu durum, hassas bulut verilerinin ifşasına neden olabilir.

AWS veri sızıntısı güvenlik açığı