Siber Güvenlik Haberleri

23.06.2026 06:56 The Hacker News US

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

other 85

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 20:00 Wired Security US

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:13 The Hacker News US

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

03.04.2026 19:36 BleepingComputer US

Die Linke Alman siyasi partisi, Qilin fidye yazılımı tarafından verilerin çalındığını doğruladı

Die Linke partisinin bilgisayar sistemlerine yönelik Qilin fidye yazılımı tarafından bir saldırı düzenlendi. Saldırı, partinin IT sistemlerinde kesintiye yol açtı ve veri sızıntısı tehdidi oluşturdu.

fidye yazılımı siber saldırı veri sızıntısı

03.04.2026 19:23 Kaspersky Daily RU

Açık Kaynak Güvenlik Açıklarının Yönetimi

Kaspersky, açık kaynak tedarik zinciri risklerini azaltmak için veri zenginleştirme ve yapay zeka sistemlerini nasıl geliştirebileceğimizi anlatıyor. Ayrıca, kurumsal politikaların güncellenmesi gerektiğine vurgu yapıyor.

03.04.2026 18:50 TechCrunch Security US

Avrupa'nın siber ajansı, büyük veri ihlali ve sızıntısından hacking çetelerini sorumlu tutuyor

CERT-EU, Avrupa Komisyonu'na yapılan siber saldırının TeamPCP grubuna ait olduğunu açıkladı. Çalınan verilerin sızdırılmasında ise ShinyHunters çetesinin rolü olduğu belirtildi.

siber güvenlik veri ihlali hacking

Microsoft, Linux Sunucularında Cron Üzerinden Süren Çerez Kontrollü PHP Web Shell'lerini Detaylandırdı

03.04.2026 18:32 85

03.04.2026 18:21 HackRead GB

AI Firması Mercor, Hackerların 4TB Çaldığını İddia Etmesi Üzerine İhlali Doğruladı

Mercor, LiteLLM tedarik zinciri saldırısı sonucunda bir veri ihlali yaşadığını açıkladı. Hackerlar, 4TB'lık hassas veriyi çaldıklarını iddia ediyor.

siber güvenlik veri ihlali LiteLLM

03.04.2026 17:05 BleepingComputer US

Ransomware'ın Evrimi: Çoklu Zorla Ödeme Ransomware Saldırıları

Çoklu zorla ödeme ransomware saldırıları, çalınan verileri kullanarak kurbanları tehdit ediyor. Penta Security, D.AMO platformunun bu tür saldırılara karşı nasıl koruma sağladığını açıklıyor.

ransomware siber güvenlik veri sızıntısı

03.04.2026 16:57 Security Affairs IT

Kuzey Kore bağlantılı hackerlar, Drift'ten 285 milyon dolar çaldı

Drift, Kuzey Kore ile bağlantılı olduğu düşünülen bir siber saldırı sonucunda 285 milyon dolar kaybetti. Saldırganlar, nonce tabanlı yöntemler kullanarak kontrol sağladı ve fonları hızla boşalttı.

siber saldırı kripto para Kuzey Kore

Bir Güvenlik Sorununuz Yok, Bir Görünürlük Sorununuz Var

03.04.2026 16:46 85

03.04.2026 16:23 Security Affairs IT

CrystalX RAT: yeni MaaS zararlı yazılımı casus yazılım, veri hırsızlığı ve uzaktan erişimi birleştiriyor

CrystalX RAT, casus yazılım, veri hırsızlığı ve uzaktan erişim özelliklerini birleştiren yeni bir MaaS zararlı yazılımıdır. Kaspersky araştırmacıları, bu yazılımın Telegram üzerinden tanıtıldığını ve üç abonelik katmanına sahip olduğunu belirtti.

malware RAT siber güvenlik

cyberwar 85

TeamPCP Tedarik Zinciri Kampanyası: Güncelleme 006 - CERT-EU Avrupa Komisyonu Bulut İhlalini Onayladı, Sportradar Detayları Ortaya Çıkıyor ve Mandiant Kampanyayı 1,000'den Fazla SaaS Ortamında Nicelendiriyor

TeamPCP tedarik zinciri kampanyası hakkında altıncı güncelleme, Avrupa Komisyonu'na ait bulut sisteminin ihlalini ve Mandiant'ın kampanyayı 1,000'den fazla SaaS ortamında değerlendirdiğini ortaya koyuyor.

03.04.2026 16:18 SANS ISC Diary US

siber güvenlik tedarik zinciri bulut güvenliği

03.04.2026 15:47 SecurityWeek US

TrueConf Sıfır Gün Açığı Asya Hükümet Saldırılarında Kullanıldı

Bir Çinli tehdit aktörü, TrueConf video konferans platformundaki sıfır gün açığını kullanarak keşif yaptı, yetki yükseltti ve ek yükler çalıştırdı.

siber güvenlik sıfır gün video konferans