AI — arama | CyberHaber

Öne çıkan haberler

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

other 85

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:50 Wired Security US

malware 85

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

vulnerability 85

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 14:15 Ars Technica US

vulnerability 85

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:30 The Hacker News US

vulnerability 85

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 13:00 Unit 42 US

malware 85

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:44 The Hacker News US

vulnerability 85

1Password'ın yeni anti-phishing özelliği, en kaçınılmaz zayıflığını hedef alıyor - işte nasıl

1Password uygulaması ve tarayıcı uzantısı, yapay zeka sayesinde phishing saldırılarına karşı yeni bir koruma katmanı sunuyor. Bu özellik, kullanıcıların güvenliğini artırmayı hedefliyor.

27.01.2026 17:37 ZDNet Security -

phishing güvenlik yapay zeka

other 75

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

Microsoft, Avusturya'daki bir okul öğrencisinin cihazına izinsiz çerezler yüklediği gerekçesiyle veri koruma otoritesi tarafından mahkum edildi. Bu durum, eğitim teknolojilerinin veri koruma standartlarına uyması gerektiğini bir kez daha gündeme getirdi.

27.01.2026 17:23 The Register Security -

veri koruma Microsoft çerezler

vulnerability 85

Cisco Kenna'nın Sonu: Maruz Kalma Yönetimine Ölçülü Bir Geçiş

Cisco, Kenna'nın sonlandırılacağını açıkladı. Bu durum, güvenlik liderlerinin gelecekteki zafiyet yönetimi yaklaşımlarını sorgulamasına neden oluyor. Kenna'nın yerini alacak yeni bir platform seçimi, mevcut süreçlerin korunması açısından kritik önem taşıyor.

27.01.2026 17:09 Rapid7 -

vulnerability 85

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

Nonprofit güvenlik kuruluşu Shadowserver, 6,000'den fazla SmarterMail sunucusunun çevrimiçi olarak maruz kaldığını ve kritik bir güvenlik açığı nedeniyle saldırılara açık olduğunu bildirdi.

27.01.2026 17:09 BleepingComputer -

güvenlik açığı SmarterMail saldırı

vulnerability 85

'PackageGate' Zafiyetleri JavaScript Ekosistemini Tedarik Zinciri Saldırılarına Açıyor

'PackageGate' zafiyetleri, JavaScript ekosisteminde tedarik zinciri saldırılarına kapı aralıyor. Bu zafiyetler, kötü niyetli kodun çalıştırılmasına olanak tanıyabilir.

27.01.2026 16:43 SecurityWeek -

JavaScript tedarik zinciri güvenlik zafiyeti

other 85

Siber İçgörüler 2026: Kuantum Bilişim ve Gelişmiş Yapay Zeka ile Potansiyel Sinerji

SecurityWeek'in Cyber Insights 2026 raporu, önümüzdeki 12 ay içinde siber güvenlik alanında beklenen evrimi ele alıyor. Kuantum bilişim ve yapay zeka arasındaki ilişki, mevcut şifreleme sistemleri için bir tehdit oluşturuyor.

27.01.2026 15:30 SecurityWeek -

kuantum bilişim yapay zeka siber güvenlik

other 75

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

Avusturya eğitim bakanlığı, Microsoft'un okul öğrencilerinin cihazlarına izinsiz çerezler yüklediğini öğrendi. Bu durum, veri koruma otoritesinin kararı ile belgelendi.

27.01.2026 15:21 The Register Security -

veri koruma Microsoft izleme yazılımı

other 85

2026'nın en iyi e-posta şifreleme yazılımları: Uzmanlar tarafından test edildi

2026 yılı için en iyi e-posta şifreleme yazılımları, uzmanlar tarafından test edilerek tanıtıldı. Bu yazılımlar, siber saldırganların e-postalardan hassas bilgileri çalmasını önlemeye yardımcı oluyor.

27.01.2026 15:00 ZDNet Security -

e-posta şifreleme siber güvenlik

other 75

Yüksek Mahkeme, Londra polisini canlı yüz tanıma teknolojisi nedeniyle sorgulayacak

Yüksek Mahkeme, Metropolitan Polisi'nin canlı yüz tanıma teknolojisini kullanma yöntemlerini sorgulamak üzere gizlilik savunucularını dinleyecek. Davada, bu teknolojinin insan hakları yasalarıyla çeliştiği iddia ediliyor.

27.01.2026 14:24 The Register Security -

yüz tanıma gizlilik insan hakları

Açığa Çıkan: Sızdırılan Sohbetler, Bir Dolandırıcılık Komplosunun Köle İşgücünün Günlük Hayatını Ortaya Çıkarıyor

27.01.2026 14:00 85

vulnerability 85

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

SmarterTools, SmarterMail'deki güvenlik açıklarını giderdi. Kötü niyetli kişiler, API arayüzüne erişim sağlayarak yönetici şifresini sıfırlayabilir ve sistemde rastgele kod çalıştırabilir.

27.01.2026 13:51 NCSC NL Advisories -

güvenlik açığı SmarterMail CVE-2026-23760

vulnerability 85

Kuruluşlar, Sömürülen Linux Güvenlik Açıkları Hakkında Uyarıldı

Linux'taki güvenlik açıkları, tehdit aktörlerinin kök ayrıcalıkları elde etmesine ve Telnet aracılığıyla kimlik doğrulamasını atlayarak kök erişimi sağlamasına olanak tanıyor. Organizasyonlar bu durumdan dolayı uyarıldı.

27.01.2026 13:37 SecurityWeek -

Linux güvenlik açığı siber tehdit

1 ... 317 318 319 320 321 ... 328

Siber Güvenlik Haberleri

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

1Password'ın yeni anti-phishing özelliği, en kaçınılmaz zayıflığını hedef alıyor - işte nasıl

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

Cisco Kenna'nın Sonu: Maruz Kalma Yönetimine Ölçülü Bir Geçiş

6,000'den Fazla SmarterMail Sunucusu Otomatik Ele Geçirme Saldırılarına Maruz Kaldı

'PackageGate' Zafiyetleri JavaScript Ekosistemini Tedarik Zinciri Saldırılarına Açıyor

Siber İçgörüler 2026: Kuantum Bilişim ve Gelişmiş Yapay Zeka ile Potansiyel Sinerji

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

2026'nın en iyi e-posta şifreleme yazılımları: Uzmanlar tarafından test edildi

Yüksek Mahkeme, Londra polisini canlı yüz tanıma teknolojisi nedeniyle sorgulayacak

Açığa Çıkan: Sızdırılan Sohbetler, Bir Dolandırıcılık Komplosunun Köle İşgücünün Günlük Hayatını Ortaya Çıkarıyor

NCSC-2026-0040 [1.00] [H/H] SmarterTools SmarterMail'deki Güvenlik Açığı Giderildi

Kuruluşlar, Sömürülen Linux Güvenlik Açıkları Hakkında Uyarıldı