AI — arama | CyberHaber

Öne çıkan haberler

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

malware 85

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 21:00 The Hacker News US

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

malware 85

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:41 Kaspersky Daily RU

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

malware 85

Yeni OXLOADER Yükleyicisi, CastleStealer'ı Dağıtmak İçin Kötü Amaçlı Google Reklamları Kullanıyor

Yeni OXLOADER yükleyicisi, CastleStealer kötü amaçlı yazılımını dağıtmak için kötü amaçlı Google Reklamlarını kullanıyor. Araştırmalar, tehdit aktörünün muhtemelen Rusça konuşan ve finansal motivasyona sahip olduğunu gösteriyor.

22.06.2026 16:20 The Hacker News US

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

other 85

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Beş Göz ülkelerinin siber istihbarat ajansları, güçlü yapay zeka modellerinin hükümetleri ve işletmeleri tehlikeye atabileceği konusunda ortak bir açıklama yaptı. Bu durum, liderlerin acil önlem alması gerektiğini vurguluyor.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

cyberwar 85

Güvenle Teslim Edildi: Axios Tedarik Zinciri Saldırısının Güvenlik Liderleri İçin Anlamı

Axios tedarik zinciri saldırısı, başlangıçta göz ardı edilen saldırı vektörlerini vurguluyor. Güvenlik profesyonelleri, bu tür saldırıların organizasyonlar üzerindeki etkilerini anlamalıdır.

07.04.2026 05:00 NCSC-FI News FI

siber güvenlik tedarik zinciri saldırı

apt 85

Almanya, RU Fidye Yazılım Çeteleri REvil ve GandCrab'ın Lideri 'UNKN'yi Açıklıyor

Almanya, 'UNKN' takma adıyla bilinen Daniil Maksimovich Shchukin'in kimliğini açıkladı. Shchukin, GandCrab ve REvil adlı siber suç gruplarının başında bulunuyordu ve birçok siber saldırı gerçekleştirmişti.

07.04.2026 05:00 NCSC-FI News FI

siber suç fidye yazılım Almanya

vulnerability 85

Apache ActiveMQ Broker, Apache ActiveMQ: Kimlik Doğrulaması Yapılmış Kullanıcılar Jolokia MBeans Üzerinden RCE Gerçekleştirebilir

Apache ActiveMQ Broker'de, kimlik doğrulaması yapılmış kullanıcıların Jolokia MBeans aracılığıyla uzaktan kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edildi. Etkilenen sürümler için güncelleme yapılması önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod çalıştırma Apache ActiveMQ

vulnerability 85

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

Sızdırılan BlueHammer exploit kodu, Windows'taki bir yerel yetki yükseltme açığını kullanarak saldırganların sistem veya yönetici izinleri elde etmesine olanak sağlıyor. Bu durum, saldırganların makineyi tamamen ele geçirmesine yol açabilir.

07.04.2026 05:00 NCSC-FI News FI

Windows güvenlik açığı exploit

malware 90

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Bruno, API'leri keşfetmek ve test etmek için kullanılan açık kaynaklı bir IDE'dir. 3.2.1 sürümünden önce, axios npm paketinin tehlikeye atılmış sürümleri nedeniyle bir tedarik zinciri saldırısına maruz kalmıştır. Kullanıcıların bu saldırıdan etkilenmemesi için 3.2.1 sürümüne güncellemeleri önerilmektedir.

07.04.2026 05:00 NCSC-FI Vulns FI

supply_chain malware npm

other 85

Rus bankacılık uygulamalarında büyük kesinti, metro ödemeleri etkilendi

Rusya'da bankacılık uygulamaları ve ödeme sistemlerinde yaşanan büyük bir kesinti, müşterilerin kartla ödeme yapmasını ve mobil bankacılık hizmetlerine erişimini engelledi. Kesintinin nedeni belirsizliğini korurken, bazı medya organları bunun hükümetin internet kaynaklarını engelleme çabalarıyla bağlantılı olabileceğini öne sürdü.

07.04.2026 05:00 NCSC-FI News FI

siber güvenlik internet kesintisi bankacılık

vulnerability 85

Bu popüler Linux ve Unix yazıcı sunucusunda AI ajanları güvenlik açıkları buldu

CUPS sunucusunda yapılan araştırmalar, uzaktan kod çalıştırma ve kök dosya yazma imkanı sağlayan iki güvenlik açığı keşfetti. Bu açıklar, kimlik doğrulaması gerektirmeden kötü niyetli saldırganlar tarafından kullanılabilir.

07.04.2026 02:03 The Register Security GB

güvenlik açığı CUPS uzaktan kod çalıştırma

vulnerability 85

Kubernetes Ortamlarına Yönelik Mevcut Tehditleri Anlamak

Unit 42, Kubernetes ortamlarına yönelik artan saldırıları ve tehdit aktörlerinin kimlikleri ve kritik güvenlik açıklarını nasıl istismar ettiğini detaylandırıyor.

07.04.2026 01:00 Unit 42 US

vulnerability 85

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

Bir araştırmacı, Microsoft'a bildirilen ve henüz yamanmamış bir Windows ayrıcalık yükseltme açığını sızdırdı. Bu exploit, saldırganların sistem veya yönetici izinleri elde etmesine imkan tanıyor.

06.04.2026 22:19 BleepingComputer US

Windows sıfırıncı gün exploit

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

06.04.2026 21:37 85

hacking 85

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Koreli hackerlar, bir açık kaynak projesini ele geçirerek kötü amaçlı güncellemeler yayımladı. Bu saldırının, haftalar süren bir kampanyanın sonucu olduğu bildiriliyor.

06.04.2026 19:43 TechCrunch Security US

siber saldırı açık kaynak Kuzey Kore

Kuzey Kore Bağlantılı Hackerlar, Güney Kore'yi Hedef Alan Çok Aşamalı Saldırılarda GitHub'ı C2 Olarak Kullanıyor

06.04.2026 19:24 85

1 ... 111 112 113 114 115 ... 249

Siber Güvenlik Haberleri

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Yeni OXLOADER Yükleyicisi, CastleStealer'ı Dağıtmak İçin Kötü Amaçlı Google Reklamları Kullanıyor

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Hükümetleri ve işletmeleri devirebilecek yapay zeka modelleri birkaç ay uzakta, nadir Beş Göz açıklaması uyarıyor

Güvenle Teslim Edildi: Axios Tedarik Zinciri Saldırısının Güvenlik Liderleri İçin Anlamı

Almanya, RU Fidye Yazılım Çeteleri REvil ve GandCrab'ın Lideri 'UNKN'yi Açıklıyor

Apache ActiveMQ Broker, Apache ActiveMQ: Kimlik Doğrulaması Yapılmış Kullanıcılar Jolokia MBeans Üzerinden RCE Gerçekleştirebilir

Huzursuz araştırmacı, 'BlueHammer' Windows sıfır-gün exploitini sızdırdı

@usebruno/cli Axios npm Tedarik Zinciri Olayından Etkilendi

Rus bankacılık uygulamalarında büyük kesinti, metro ödemeleri etkilendi

Bu popüler Linux ve Unix yazıcı sunucusunda AI ajanları güvenlik açıkları buldu

Kubernetes Ortamlarına Yönelik Mevcut Tehditleri Anlamak

Kızgın araştırmacı, 'BlueHammer' Windows sıfırıncı gün exploit'ini sızdırdı

İran Bağlantılı Şifre Denemesi Kampanyası 300'den Fazla İsrailli Microsoft 365 Organizasyonunu Hedef Alıyor

Kuzey Kore'nin en çok kullanılan açık kaynak projelerinden birini ele geçirmesi muhtemelen haftalarca sürdü

Kuzey Kore Bağlantılı Hackerlar, Güney Kore'yi Hedef Alan Çok Aşamalı Saldırılarda GitHub'ı C2 Olarak Kullanıyor