Siber Güvenlik Haberleri

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

malware 85

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 21:00 The Hacker News US

malware 85

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

22.06.2026 19:41 Kaspersky Daily RU

cyberwar 85

Hükümetler ve işletmelere yıkıcı saldırılar yapabilen yapay zeka modelleri birkaç ay içinde geliyor, Beş Göz uyarıyor

Beş Göz ülkelerinin istihbarat ajansları, güçlü yapay zeka modellerinin siber saldırılara olan potansiyel etkileri hakkında endişelerini dile getirdi. Hükümetlerin ve işletmelerin bu tehditlere karşı önlem alması gerektiği vurgulandı.

22.06.2026 16:00 Guardian (Data & Computer Security) GB

28.01.2026 12:46 The Hacker News -

Google, WinRAR Güvenlik Açığı CVE-2025-8088'in Aktif İstismarını Uyarıyor

Google, WinRAR'daki CVE-2025-8088 güvenlik açığının aktif olarak istismar edildiğini bildirdi. Bu açık, Rusya ve Çin ile bağlantılı devlet destekli aktörler tarafından kullanılıyor.

Rus güvenlik sistemleri firması Delta siber saldırıya uğradı, hizmetler kesintiye uğradı

Delta, Rusya'da alarm ve güvenlik sistemleri sağlayan bir firma, büyük ölçekli bir siber saldırıya maruz kaldı. Saldırı, firmanın operasyonlarını etkileyerek hizmet kesintilerine neden oldu.

siber saldırı güvenlik Rusya

malware 85

Stanley — 6,000 Dolar Değerinde Rus Kötü Amaçlı Yazılım Aracı ile Chrome Web Mağazası Garantisi

Stanley adlı Rus yapımı kötü amaçlı yazılım aracı, tarayıcı güvenliğindeki boşlukları kullanarak kullanıcıları hedef alıyor. DarkSpectre, 8.8 milyon kullanıcıyı etkileyen kampanyalar düzenledi ve bazı uzantılar, kullanıcıların özel konuşmalarını çalmaya çalıştı.

kötü amaçlı yazılım tarayıcı güvenliği siber saldırı

apt 85

Hindistan Hükümetini Hedef Alan APT Saldırıları: SHEETCREEP, FIREPOWER ve MAILCREEP | Bölüm 2

Zscaler ThreatLabz, Sheet Attack kampanyası kapsamında kullanılan SHEETCREEP, FIREPOWER ve MAILCREEP adlı üç yeni arka kapıyı keşfetti. Bu kampanya, Google Sheets'i komut ve kontrol kanalı olarak kullanmasıyla dikkat çekiyor.

APT saldırı zararlı yazılım

apt 85

HoneyMyte, CoolClient'ı güncelliyor ve son kampanyalarda birden fazla veri hırsızı dağıtıyor

HoneyMyte, CoolClient arka kapısını güncelleyerek ve yeni veri hırsızlığı araçları kullanarak hükümet hedeflerine yönelik siber saldırılarını artırmıştır. Grubun kullandığı araçlar arasında ToneShell, PlugX ve USB solucanları bulunmaktadır.

APT veri hırsızlığı siber saldırı

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

6,000'den fazla SmarterMail sunucusu, kritik bir kimlik doğrulama atlatma açığı nedeniyle çevrimiçi olarak ifşa edildi. Bu açık, saldırganların yönetici hesaplarını ele geçirmesine ve uzaktan kod çalıştırmasına olanak tanıyor.

güvenlik açığı SmarterMail saldırı

28.01.2026 02:19 BleepingComputer -

Fortinet, yamanın hazır olana kadar istismar edilen FortiCloud SSO sıfır gününü engelliyor

Fortinet, CVE-2026-24858 kodlu FortiCloud SSO kimlik doğrulama atlatma açığını doğruladı. Şirket, etkilenen firmware sürümlerinden gelen bağlantıları engelleyerek sıfır gün saldırılarını hafifletti.

Fortinet güvenlik açığı SSO

Palo Alto Networks Kuantum Güvenliğini Tanıtıyor

28.01.2026 00:19 85

other 85

WhatsApp, yüksek riskli kullanıcılar için sıkı hesap ayarlarını devreye alıyor

Meta, WhatsApp'ta yüksek riskli kullanıcıları korumak için yeni sıkı hesap ayarlarını duyurdu. Bu ayarlar, gelişmiş siber saldırılara karşı güvenliği artırmayı hedefliyor.

27.01.2026 23:07 Security Affairs -

WhatsApp siber güvenlik hesap ayarları