AI — arama | CyberHaber

Öne çıkan haberler

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

vulnerability 85

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 07:56 The Register Security GB

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

malware 85

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

24.06.2026 01:00 Unit 42 US

hacking 85

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 21:20 The Hacker News US

hacking 85

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:27 Kaspersky Daily RU

other 85

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 20:03 Rapid7 US

hacking 85

Tehdit Aktörleri, Değiştirilmiş AuraInspector Aracı ile Salesforce Experience Cloud'u Kitle Tarama Yapıyor

Salesforce, açık kaynaklı AuraInspector aracının özelleştirilmiş bir versiyonunu kullanarak, Experience Cloud sitelerindeki yanlış yapılandırmaları istismar eden tehdit aktörlerinin faaliyetlerinde artış olduğunu duyurdu.

10.03.2026 10:17 The Hacker News -

hacking 85

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce dahil olmak üzere yaklaşık 100 yüksek profilli şirketten veri çaldığını duyurdu. Bu veri ihlali, siber saldırıların kapsamını ve etkisini gözler önüne seriyor.

10.03.2026 06:00 NCSC-FI News -

siber güvenlik veri ihlali Salesforce

other 85

Yapay Zeka Asistanları Güvenlik Hedeflerini Nasıl Değiştiriyor?

Yapay zeka tabanlı asistanlar, kullanıcıların bilgisayarlarına ve çevrimiçi hizmetlerine erişim sağlayarak görevleri otomatikleştirmekte ve bu durum siber güvenlik önceliklerini değiştirmektedir. Bu yeni araçlar, güvenilir iş arkadaşları ile iç tehditler arasındaki sınırları belirsiz hale getirmektedir.

10.03.2026 06:00 NCSC-FI News -

yapay zeka siber güvenlik otomasyon

hacking 85

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı hackerlar, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmaya çalışıyor. Bu saldırılar, şifrelemeyi aşmak yerine, kullanıcıları kandırarak hesap bilgilerini ele geçirmeye yönelik.

10.03.2026 06:00 NCSC-FI News -

siber güvenlik hack WhatsApp

apt/malware 85

Çin Merkezli Faaliyetler Katar'a Yönelik Gözlemlendi

Check Point Research, Orta Doğu'daki gerilimlerin artmasıyla birlikte Çin merkezli APT aktörlerinin Katar'ı hedef alan siber saldırılarını gözlemledi. Saldırganlar, PlugX malware'ini kullanarak etkili bir şekilde saldırı gerçekleştirmeye çalıştı.

10.03.2026 06:00 NCSC-FI News -

APT malware PlugX

vulnerability 85

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

10.03.2026 06:00 NCSC-FI Vulns -

antivirüs güvenlik açığı EDR

hacking 85

Rus casusları tarafından kullanılan bir iPhone hack aracı muhtemelen ABD askeri yüklenicisinden geldi

Google, Rus casus grubu ve Çinli siber suç grubu tarafından kullanılan bir dizi hack aracını tespit etti. ABD hükümeti savunma yüklenicisinden gelen kaynaklar, bu araçların bazılarının kendilerine ait olduğunu belirtti.

10.03.2026 04:56 TechCrunch Security -

siber güvenlik hack aracı casusluk

cyberwar 85

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

Google'ın son tehdit raporu, üçüncü taraf yazılımların siber saldırılar için en savunmasız noktalar olduğunu ortaya koyuyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği belirtiliyor.

10.03.2026 03:00 ZDNet Security -

siber güvenlik bulut üçüncü taraf yazılım

hacking 85

AI vs AI: Ajan, McKinsey'nin chatbot'unu hackledi ve sadece iki saatte tam okuma-yazma erişimi kazandı

CodeWall adlı güvenlik girişimi, AI ajanlarının McKinsey'nin chatbot'una iki saat içinde tam okuma-yazma erişimi kazandığını açıkladı. Bu durum, AI sistemlerinin güvenliğini sorgulatan önemli bir olay.

10.03.2026 01:22 The Register Security -

siber güvenlik AI hackleme

vulnerability 85

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Google, bulut saldırılarının zayıf kimlik bilgileri yerine yazılım açıklarını daha fazla hedef aldığını açıkladı. Saldırganların saldırı penceresi, haftalardan günlere düştü.

10.03.2026 00:45 BleepingComputer -

bulut güvenliği yazılım açıkları saldırı

hacking 85

Hollanda hükümeti, Signal ve WhatsApp hesap ele geçirme saldırıları konusunda uyarıyor

Hollanda hükümeti, Rusya destekli hackerların Signal ve WhatsApp hesaplarını ele geçirmeye yönelik bir kimlik avı kampanyası yürüttüğünü bildirdi. Hedefler arasında hükümet yetkilileri, askeri personel ve gazeteciler bulunuyor.

10.03.2026 00:24 BleepingComputer -

siber güvenlik kimlik avı Signal

Kötü Niyetli npm Paketi OpenClaw Yükleyicisi Olarak Kendini Tanıtıyor, RAT Dağıtıyor ve macOS Kimlik Bilgilerini Çalıyor

09.03.2026 21:31 85

1 ... 161 162 163 164 165 ... 254

Siber Güvenlik Haberleri

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Tehdit Aktörleri, Değiştirilmiş AuraInspector Aracı ile Salesforce Experience Cloud'u Kitle Tarama Yapıyor

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

Yapay Zeka Asistanları Güvenlik Hedeflerini Nasıl Değiştiriyor?

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Çin Merkezli Faaliyetler Katar'a Yönelik Gözlemlendi

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Rus casusları tarafından kullanılan bir iPhone hack aracı muhtemelen ABD askeri yüklenicisinden geldi

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

AI vs AI: Ajan, McKinsey'nin chatbot'unu hackledi ve sadece iki saatte tam okuma-yazma erişimi kazandı

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Hollanda hükümeti, Signal ve WhatsApp hesap ele geçirme saldırıları konusunda uyarıyor

Kötü Niyetli npm Paketi OpenClaw Yükleyicisi Olarak Kendini Tanıtıyor, RAT Dağıtıyor ve macOS Kimlik Bilgilerini Çalıyor