Siber Güvenlik Haberleri

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 08:38 The Hacker News US

WhatsApp VBScript Kampanyası, Sahte Belgeler Kullanarak ManageEngine RMM Aracını Kuruyor

Kaspersky'nin bulgularına göre, WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef alan aktif bir kampanya, sahte belgeler aracılığıyla kötü amaçlı VBScript dosyaları dağıtıyor. Bu dosyalar, meşru bir uzaktan izleme ve yönetim aracı olan ManageEngine RMM yazılımının kurulmasına neden oluyor.

23.06.2026 08:29 The Register Security GB

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

23.06.2026 06:56 The Hacker News US

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

hacking 85

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

23.06.2026 01:00 Unit 42 US

25.03.2026 06:00 NCSC-FI News FI

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

siber güvenlik veri ihlali OVHcloud

25.03.2026 06:00 NCSC-FI News FI

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Netskope Threat Labs tarafından tespit edilen bir kampanya, OpenClaw Docker dağıtım paketi aracılığıyla 300'den fazla Trojanize GitHub paketini yaymakta. Bu paketler, veri çalan Trojan içermekte ve çeşitli yazılımlar ile bileşenler barındırmakta.

Trojan GitHub siber güvenlik

25.03.2026 06:00 NCSC-FI News FI

Ransomware'ın Yeni Dönemi: Yapay Zeka Hızında Hareket Etmek

Ransomware saldırıları, saldırganların geçerli kimlik bilgilerini kullanarak hızla hedeflere ulaşmasını sağlayan yeni yöntemlerle evrim geçiriyor. Yapay zeka, bu saldırıların etkinliğini artırırken, kuruluşlar mevcut savunma sistemlerine güven duymadıklarını ifade ediyor.

ransomware yapay zeka siber güvenlik

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

siber güvenlik güvenlik açığı NGINX

vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

güvenlik açığı siber güvenlik uzaktan kod çalıştırma

IDrive for Windows yerel ayrıcalık yükseltme açığı içeriyor

IDrive Cloud Backup Client for Windows, 7.0.0.63 ve önceki sürümlerinde, yetkilendirilmiş kullanıcıların NT AUTHORITY\SYSTEM izinleri ile rastgele yürütülebilir dosyalar çalıştırmasına olanak tanıyan bir ayrıcalık yükseltme açığı içeriyor.

siber güvenlik açık IDrive

Chrome Masaüstü Kanal Güncellemesi

Chrome'un masaüstü sürümü için 146.0.7680.164/165 güncellemesi yayınlandı. Bu güncelleme, bir dizi kritik güvenlik açığını içeriyor ve kullanıcıların güncellemeleri bir an önce yapmaları öneriliyor.

Chrome güvenlik açığı güncelleme

hacking 85

Popüler LiteLLM PyPI paketi TeamPCP tedarik zinciri saldırısında tehlikeye atıldı

TeamPCP hacking grubu, PyPI'de popüler olan LiteLLM Python paketini ele geçirerek tedarik zinciri saldırısı gerçekleştirdi. Saldırı sırasında yüz binlerce cihazdan veri çalındığı bildirilmektedir.

25.03.2026 01:29 BleepingComputer US

siber güvenlik tedarik zinciri malware

25.03.2026 00:04 The Register Security GB

Google, karanlık webde Gemini AI ajanlarını serbest bıraktı

Google'un Gemini AI ajanları, karanlık webde günde 10 milyondan fazla gönderiyi tarayarak belirli tehditleri bulmayı hedefliyor. Bu sistem, %98 doğruluk oranıyla çalışıyor.

AI karanlık web tehdit analizi

24.03.2026 23:31 The Register Security GB

Trivy tedarik zinciri saldırısı sonrası 1K+ bulut ortamı enfekte oldu

Trivy tedarik zinciri saldırısı, birçok organizasyonun bulut ortamlarını etkileyen gizli bilgi çalan malware'in yayılmasına neden oldu. Saldırının arkasındaki suçlular, Lapsus$ gibi tanınmış fidye gruplarıyla işbirliği yapıyor.

malware bulut tedarik zinciri saldırısı

24.03.2026 23:00 Rapid7 US

Yeni Beyaz Kitap: Hücresel Tabanlı IoT Cihazlarını İstismar Etme

Rapid7, hücresel IoT teknolojisinin silahlandırılması üzerine bir beyaz kitap yayınladı. Çalışma, saldırganların cihazların arka uçlarına nasıl erişebileceğini ve veri sızdırma yöntemlerini detaylandırıyor.