Siber Güvenlik Haberleri

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

23.02.2026 14:44 BleepingComputer -

CISA: Yakın zamanda yamalanan RoundCube zafiyetleri artık saldırılarda kullanılıyor

CISA, Roundcube Webmail'deki iki zafiyetin saldırılarda aktif olarak kullanıldığını bildirdi. Federal ajansların bu zafiyetleri hızlı bir şekilde düzeltmesi gerektiği vurgulandı.

siber güvenlik zafiyet Roundcube

23.02.2026 14:41 The Register Security -

AWS, 600'den fazla FortiGate güvenlik duvarının AI destekli kampanyada hedef alındığını söylüyor

Rusça konuşan siber suç grubu, 55 ülkede 600'den fazla internet bağlantılı FortiGate güvenlik duvarını ele geçirdi. Saldırılar, off-the-shelf AI araçları ile gerçekleştirildi.

siber güvenlik FortiGate AI

23.02.2026 14:34 SecurityWeek -

Yüzlerce FortiGate Güvenlik Duvarı AI Destekli Saldırılarda Hacklendi: AWS

AI destekli saldırılar, FortiGate cihazlarının zayıf kimlik bilgileri ve açık portlar üzerinden ele geçirilmesine yol açtı. Bu durum, siber güvenlik uzmanları için ciddi bir endişe kaynağı.

siber güvenlik FortiGate AI saldırıları

23.02.2026 13:39 Security Affairs -

Yapay zeka destekli kampanya, dünya genelinde 600 FortiGate sistemini tehlikeye attı

Bir Rusça konuşan siber suçlu, ticari yapay zeka araçlarını kullanarak 55 ülkede 600'den fazla FortiGate cihazını hackledi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

siber saldırı yapay zeka FortiGate

23.02.2026 13:29 SecurityWeek -

Mississippi Hastane Sistemi, Fidye Yazılımı Saldırısı Sonrası Tüm Klinikleri Kapatıyor

Mississippi Üniversitesi Tıp Merkezi, bir fidye yazılımı saldırısı sonucunda eyalet genelindeki tüm kliniklerini kapattı ve elektif prosedürleri iptal etti.

fidye yazılımı sağlık siber saldırı

apt 85

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

MuddyWater grubu, MENA bölgesindeki birçok kuruluşu hedef alarak yeni bir siber saldırı kampanyası başlattı. Operasyon Olalampo adı verilen bu kampanya, yeni kötü amaçlı yazılımların kullanımını içeriyor.

23.02.2026 10:25 The Hacker News -

23.02.2026 06:00 NCSC-FI News -

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

yapay zeka güvenlik saldırı

23.02.2026 02:26 The Register Security -

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Bilinmeyen bir saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına erişim sağladı ve 1.2 milyon kaydı çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber saldırı veri ihlali Fransa

22.02.2026 22:16 HackRead -

Araştırmacılar, Büyük Şifre Yöneticilerine Karşı 27 Saldırı Gösterdi

Araştırmacılar, önemli şifre yöneticilerine karşı gerçekleştirilen 27 saldırıyı sergiledi. Bu saldırılar, sunucu güvenlik açıkları ve tasarım hatalarının şifreli verileri nasıl tehlikeye atabileceğini ortaya koyuyor.

şifre yöneticisi saldırı siber güvenlik