Siber Güvenlik Haberleri

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

23.06.2026 21:20 The Hacker News US

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

other 85

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 20:03 Rapid7 US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

23.06.2026 08:38 The Hacker News US

WhatsApp VBScript Kampanyası, Sahte Belgeler Kullanarak ManageEngine RMM Aracını Kuruyor

Kaspersky'nin bulgularına göre, WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef alan aktif bir kampanya, sahte belgeler aracılığıyla kötü amaçlı VBScript dosyaları dağıtıyor. Bu dosyalar, meşru bir uzaktan izleme ve yönetim aracı olan ManageEngine RMM yazılımının kurulmasına neden oluyor.

other 85

Yeni CrowdStrike Yenilikleri, AI Ajanlarını Güvence Altına Alıyor ve Gölge AI'yi Uç Noktalar, SaaS ve Bulut Üzerinde Yönetiyor

CrowdStrike, yapay zeka ajanlarının güvenliğini artırmak ve gölge yapay zekayı yönetmek için yeni çözümler geliştirdi. Bu yenilikler, uç noktalar, SaaS ve bulut ortamlarında uygulanabilir.

23.03.2026 08:00 CrowdStrike US

yapay zeka siber güvenlik bulut

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Microsoft Azure Monitor uyarıları, geri çağırma dolandırıcılığı kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor, dolandırıcılık amaçlı e-postalarda kötüye kullanılarak kullanıcıları sahte uyarılarla hedef alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

phishing Azure siber güvenlik

vulnerability 85

OpenClaw'daki Güvenlik Açıkları

OpenClaw yazılımının eski sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar, saldırganların sistemde yetkisiz işlemler gerçekleştirmesine ve güvenlik politikalarını aşmasına olanak tanıyor.

22.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı siber güvenlik OpenClaw

cyberwar 85

FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor

FBI, Rus istihbaratına bağlı aktörlerin, Signal ve WhatsApp kullanıcılarını hedef alan phishing saldırılarını gerçekleştirdiğini açıkladı. Bu kampanyalar, uçtan uca şifrelemeyi aşmayı amaçlıyor.

phishing Rus istihbaratı şifreli mesajlaşma

LeakNet Fidye Yazılımı: Bilmeniz Gerekenler

LeakNet, 2024'ten beri faaliyet gösteren bir fidye yazılımı operasyonudur. Kuruluşların verilerini şifreleyip, fidye ödenmediği takdirde bu verileri sızdırmaktadır.

fidye yazılımı siber güvenlik LeakNet

21.03.2026 20:30 BleepingComputer US

Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı

Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.

siber güvenlik malware tedarik zinciri saldırısı

21.03.2026 17:09 BleepingComputer US

Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.

phishing Microsoft Azure