Siber Güvenlik Haberleri

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 16:20 The Hacker News US

Yeni OXLOADER Yükleyicisi, CastleStealer'ı Dağıtmak İçin Kötü Amaçlı Google Reklamları Kullanıyor

Yeni OXLOADER yükleyicisi, CastleStealer kötü amaçlı yazılımını dağıtmak için kötü amaçlı Google Reklamlarını kullanıyor. Araştırmalar, tehdit aktörünün muhtemelen Rusça konuşan ve finansal motivasyona sahip olduğunu gösteriyor.

other 85

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

09.04.2026 13:40 The Hacker News US

Bitter-Linked Hack-for-Hire Kampanyası MENA Bölgesindeki Gazetecileri Hedef Alıyor

Hindistan hükümetiyle bağlantılı olduğu düşünülen bir tehdit aktörü, MENA bölgesindeki gazetecileri, aktivistleri ve hükümet yetkililerini hedef alan bir hack-for-hire kampanyası düzenledi. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

other 85

Eurail, Aralık veri ihlalinin 300,000 bireyi etkilediğini söylüyor

Eurail, Aralık 2025'teki veri ihlalinde 300,000'den fazla kişinin kişisel bilgilerinin çalındığını duyurdu. Bu olay, siber güvenlik alanında önemli bir endişe kaynağıdır.

09.04.2026 13:31 BleepingComputer US

veri ihlali siber güvenlik kişisel veri

09.04.2026 12:44 SecurityWeek US

Google, Kurumsal Verileri Çalmak İçin BPO'ları Hedef Alan Yeni Kampanyayı Uyarıyor

Google, UNC6783 olarak izlenen bir tehdit aktörünün BPO'ları hedef alarak kurumsal verileri çalmaya çalıştığını bildirdi. Bu aktörün, Adobe verilerinin çalınmasıyla bağlantılı olduğu düşünülüyor.

siber güvenlik veri hırsızlığı BPO

Kripto paranıza giden uzun yol: ClipBanker ve maraton enfeksiyon zinciri

09.04.2026 12:30 85

09.04.2026 12:27 Security Affairs IT

Çin Ulusal Süper Bilgi İşlem Merkezi'ndeki iddia edilen ihlal, ciddi jeopolitik sonuçlar doğurabilir

Çin'in Ulusal Süper Bilgi İşlem Merkezi'nde gerçekleşen bir siber saldırıda, 10 petabaytın üzerinde askeri ve havacılık verisi çalındığı bildiriliyor. Bu durum, ulusal güvenlik açısından ciddi riskler taşıyor.

siber güvenlik veri ihlali askeri veri

09.04.2026 11:44 SecurityWeek US

Adobe Reader Sıfırıncı Gün Açığı Aylarca İstismar Edildi: Araştırmacı

Araştırmacı Haifei Li, yamanmamış bir açığı istismar eden bir PDF dosyası tespit etti. Bu durum, Adobe Reader kullanıcıları için ciddi bir risk teşkil ediyor.

siber güvenlik açık Adobe Reader

09.04.2026 11:28 SecurityWeek US

Eurail Veri İhlalinden 300,000 Kişi Etkilendi

Aralık 2025'te, Eurail'in ağından hackerlar isimler ve pasaport numaraları çaldı. Bu olay, 300,000 kişinin verilerini etkiledi.

veri ihlali siber güvenlik Eurail

09.04.2026 10:20 Security Affairs IT

İnternete Maruz Kalan ICS Cihazları Kritik Sektörler İçin Alarm Veriyor

Internet'e maruz kalan ICS cihazları ve güvensiz protokoller, kritik altyapılara yönelik riskleri artırıyor. Endüstriyel kontrol sistemlerine yönelik malware tehditleri, operasyonları kesintiye uğratma ve fiziksel zarar verme potansiyeline sahip.

ICS siber güvenlik malware

09.04.2026 07:00 TrustedSec US

Ben Kaptanım Artık - Azure Kimlik Erişimini Ele Geçirme

Bu blog yazısında, Microsoft Azure'daki kimlik ve erişim yönetimi (IAM) izinlerinin nasıl kötüye kullanılabileceği ele alınıyor. Araştırmalar, bu tür istismarların siber güvenlik risklerini artırabileceğini gösteriyor.

siber güvenlik Azure kimlik yönetimi

09.04.2026 05:00 NCSC-FI Vulns FI

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

güvenlik Logstash güncelleme

09.04.2026 05:00 NCSC-FI News FI

Google: Yeni UNC6783 hackerları kurumsal Zendesk destek biletlerini çalıyor

UNC6783 adlı siber suçlu grubu, iş süreçleri dış kaynak sağlayıcılarını hedef alarak birçok sektördeki şirketlerden hassas verileri çalıyor. Hedeflenen şirketlerle çalışan BPO'lar üzerinden sosyal mühendislik ve phishing yöntemleriyle saldırılar gerçekleştiriliyor.

siber güvenlik veri hırsızlığı phishing