Siber Güvenlik Haberleri

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

vulnerability 85

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

23.06.2026 06:56 The Hacker News US

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 20:00 Wired Security US

OpenAI, Anthropic'in Mythos'una Karşı Açık Kaynak Hatalarını Düzeltmek İçin Tam Ölçekli Çaba Başlattı

OpenAI, açık kaynak yazılım hatalarını düzeltmek amacıyla 'Patch the Planet' girişimini başlattı. Bu girişim, yapay zeka modellerinin siber güvenlik yetenekleri üzerine yapılan endişeleri gidermeyi hedefliyor.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

vulnerability 85

Araştırmacılar, Dify'deki DifyTap Açıklarını Detaylandırdı

Araştırmacılar, Dify platformunda tespit edilen dört güvenlik açığını açıkladı. Bu açıklar, saldırganların diğer kullanıcıların yapay zeka sohbetlerine erişim sağlamasına olanak tanıyor.

22.06.2026 19:13 The Hacker News US

01.04.2026 16:00 Rapid7 US

CISO'ların 2026'da AI Destekli MDR'den Beklemesi Gerekenler

Rapid7 CEO'su Corey Thomas, yapay zekanın siber güvenlik operasyonlarını nasıl dönüştürdüğünü ve 2026'da siber güvenlik liderlerinin ne beklemesi gerektiğini açıkladı. Proaktif MDR uygulamalarının önemi ve güvenlikte şeffaflığın gerekliliği üzerinde duruldu.

Casbaneiro Phishing, Latin Amerika ve Avrupa'yı Dinamik PDF Tuzakları ile Hedef Alıyor

01.04.2026 15:36 85

Yeni Chrome Sıfır-Gün CVE-2026-5281 Aktif İstismar Altında - Yamanlama Yayınlandı

01.04.2026 14:42 85

01.04.2026 13:58 The Hacker News US

Saldırganların Sizi Kandırmak İçin Güvendiğiniz Araçları Kullanmasının 3 Nedeni (Ve Neden Bunu Göremiyorsunuz)

Saldırganlar, artık malware kullanmak yerine, mevcut sistemlerdeki güvenilir araçları kötüye kullanarak hareket ediyor. Bu yeni strateji, siber güvenlik önlemlerinin etkisini azaltıyor.

siber güvenlik malware saldırı

01.04.2026 10:44 The Hacker News US

Google, Axios npm Tedarik Zinciri Saldırısını Kuzey Kore Grubu UNC1069'a Atfetti

Google, popüler Axios npm paketinin tedarik zincirinin Kuzey Koreli UNC1069 grubuna ait bir saldırı ile ihlal edildiğini duyurdu. Bu saldırı, mali motivasyonlu bir tehdit etkinliği olarak sınıflandırıldı.

supply_chain_attack Kuzey Kore npm

Anthropic, Claude Kodunu Kazara İfşa Etti

Anthropic, Claude Code'un npm paketinde yer alan bir harita dosyası aracılığıyla kaynak kodunu yanlışlıkla ifşa etti. Güvenlik araştırmacısı Chaofan Shou, bu durumu fark ederek topluma duyurdu ve kaynak kodu hızla GitHub'da yayıldı.

siber güvenlik kaynak kodu sızıntı

Son Xloader Obfuscation Yöntemleri ve Ağ Protokolü

Xloader, Formbook'tan evrilen ve web tarayıcıları ile e-posta istemcilerini hedef alan bir bilgi çalan malware ailesidir. Son güncellemelerle birlikte, kod obfuscation yöntemlerinde değişiklikler yapılmıştır.

malware siber güvenlik Xloader

Pro-Rus hackerlar, hükümeti ve işletmeleri hedef almak için Ukrayna'nın siber ajansı gibi davranıyor

UAC-0255 olarak izlenen pro-Rus hacker grubu, Ukrayna'nın siber müdahale ekibini taklit ederek bir phishing kampanyası gerçekleştirdi. Saldırganlar, kurbanları bir dosya paylaşım hizmetinden şifreli bir arşiv indirmeye ve sahte güvenlik yazılımı yüklemeye zorladı.

siber güvenlik phishing malware

WhatsApp kötü amaçlı yazılım kampanyası VBScript ve MSI arka kapıları sunuyor

Microsoft Defender uzmanları, WhatsApp mesajları aracılığıyla kötü amaçlı Visual Basic Script (VBS) dosyaları dağıtan bir kampanya gözlemledi. Bu kampanya, sistemde kalıcılık sağlamak ve uzaktan erişim imkanı tanımak için çok aşamalı bir enfeksiyon zinciri başlatıyor.

kötü amaçlı yazılım WhatsApp uzaktan erişim

vulnerability 85

Kritik Haşhaş Axios JavaScript Paketinde

Axios JavaScript paketinin bazı versiyonlarında kritik bir güvenlik açığı tespit edildi. Bu açık, kötü niyetli bir bağımlılığın sisteme yüklenmesine yol açarak güvenlik ihlallerine neden olabilir.

01.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı npm axios

Cisco kaynak kodu Trivy ile bağlantılı geliştirme ortamı ihlaliyle çalındı

Cisco, Trivy tedarik zinciri saldırısından çalınan kimlik bilgileriyle iç geliştirme ortamına sızan saldırganlar tarafından kaynak kodunu kaybetti. Saldırının etkileri, şirketin birçok cihazını etkilemiştir.

siber saldırı kaynak kodu Cisco

malware 90

axios npm'de Tehdit Altında - Kötü Amaçlı Sürümler Uzaktan Erişim Trojanı Bırakıyor

axios HTTP istemci kütüphanesinde, npm üzerinden yayımlanan iki kötü amaçlı sürüm, sistemlere uzaktan erişim trojanı yerleştiriyor. Bu saldırı, siber güvenlik açısından ciddi bir tehdit oluşturuyor.