Haber arşivleri - Sayfa 4 / 580 - Siber Güvenlik ve Teknoloji Haberleri

Grafana kaynak kodu sızdırıldı: npm tedarik zinciri saldırısının perde arkası

Haber

20.05.2026 09:01 38

Grafana kaynak kodu sızdırıldı: npm tedarik zinciri saldırısının perde arkası

Grafana kaynak kodu sızdırıldı haberi, modern yazılım geliştirme süreçlerinde yaşanan tedarik zinciri saldırılarının ne kadar...

Drupal acil guvenlik guncellemesi: Web siteleri icin kritik oneri

Haber

19.05.2026 23:00 38

Drupal acil guvenlik guncellemesi: Web siteleri icin kritik oneri

Son yıllarda siber tehditlerin giderek karmaşıklaşması, popüler içerik yönetim sistemlerinde meydana gelen açıkların önemini daha...

Trapdoor Android reklam dolandırıcılığına nasıl 659 milyon talep üretildi?

Haber

19.05.2026 21:01 37

Trapdoor Android reklam dolandırıcılığına nasıl 659 milyon talep üretildi?

Akıllı telefonunuzda zararsız gibi görünen bir PDF uygulaması indirdiniz. Fakat kimse farkında olmadan, arka planda...

DirtyDecrypt Linux açığı: Yerel ayrıcalık yükseltme tehdidi büyüyor

Haber

19.05.2026 19:01 41

DirtyDecrypt Linux açığı: Yerel ayrıcalık yükseltme tehdidi büyüyor

DirtyDecrypt Linux açığı için yayınlanan yeni PoC, sistem yöneticilerinin uykularını bir kez daha kaçıracak türden....

OAuth onay pencereleri neden kimlik avı saldırılarını görünmez kılıyor?

Haber

19.05.2026 17:01 42

OAuth onay pencereleri neden kimlik avı saldırılarını görünmez kılıyor?

OAuth onay pencereleri modern internet ekosisteminin ayrılmaz bir parçası haline geldi. Kullanıcılar, iş ya da...

SEPPMail e-posta geçidi zaafiyetleri: RCE ve trafik erişimi riski

Haber

19.05.2026 15:01 45

SEPPMail e-posta geçidi zaafiyetleri: RCE ve trafik erişimi riski

SEPPMail E-posta Geçidi Açıkları: Gündemin Karanlık Yüzü Son dönemde SEPPMail e-posta geçidi açıkları bir kez...

Nx Console 18.95.0 tedarik zinciri saldırısı: Geliştiricinin kabusu

Haber

19.05.2026 13:02 44

Nx Console 18.95.0 tedarik zinciri saldırısı: Geliştiricinin kabusu

Nx Console 18.95.0 Tedarik Zinciri Saldırısı: Detaylı Analiz ve Türkiye’den Pratik Öneriler Son yılların en...

Mini Shai-Hulud ile npm Tedarik Zinciri Saldirisi: AntV Paketleri Tehlikede

Haber

19.05.2026 11:01 42

Mini Shai-Hulud ile npm Tedarik Zinciri Saldirisi: AntV Paketleri Tehlikede

Son günlerde yazılım dünyasını sarsan bir npm tedarik zinciri saldirisi gündemde. AntV ekosisteminin popüler paketleri...

Supply Chain Saldırılarında Yeni Yöntem: GitHub Actions ve Kimlik Bilgisi Avcılığı

Haber

19.05.2026 09:01 38

Supply Chain Saldırılarında Yeni Yöntem: GitHub Actions ve Kimlik Bilgisi Avcılığı

GitHub Actions supply chain saldırısı modern yazılım geliştirme pratiklerinde, güvenliğin en çok ihmal edilen ama...

Zararlı npm paketlerinde infostealer ve Phantom Bot riski büyüyor

Haber

19.05.2026 03:01 46

Zararlı npm paketlerinde infostealer ve Phantom Bot riski büyüyor

Yazılım dünyasının vazgeçilmezlerinden npm, geliştiricilerin işini kolaylaştıran araçlarla dolu. Ancak son günlerde zararlı npm paketleri...

MiniPlasma açığı: Windows 0-day ile tam yetki nasıl ele geçiriliyor?

Haber

19.05.2026 01:01 44

MiniPlasma açığı: Windows 0-day ile tam yetki nasıl ele geçiriliyor?

MiniPlasma açığı son günlerde Windows kullanıcılarının karşısına çıkan en sarsıcı 0-day problemlerden biri olarak manşetlere...

Ivanti, Fortinet, SAP ve VMware Açıkları: Hangi Riskler Gözden Kaçıyor?

Haber

18.05.2026 23:01 38

Ivanti, Fortinet, SAP ve VMware Açıkları: Hangi Riskler Gözden Kaçıyor?

Güvenliğin kalbi olan kurumsal sistemlerde, Ivanti Fortinet SAP VMware açıklık gibi zafiyetler genellikle birer sismik...

Orta Doğu’da siber suç çetelerine karşı operasyon: INTERPOL Ramz’in perde arkası

Haber

18.05.2026 21:01 34

Orta Doğu’da siber suç çetelerine karşı operasyon: INTERPOL Ramz’in perde arkası

Orta Doğu siber suç ağlarına yapılan büyük çaplı operasyon, son dönemin en dikkat çekici gelişmelerinden...

Exchange 0-Day ve SD-WAN Açığı: Şirketler Hangi Sessiz Risklerle Karşı Karşıya?

Haber

18.05.2026 19:01 44

Exchange 0-Day ve SD-WAN Açığı: Şirketler Hangi Sessiz Risklerle Karşı Karşıya?

Son haftalarda siber güvenlik dünyasında büyük yankı uyandıran Exchange 0-Day ve SD-WAN açığı, adeta kurumsal...

Phishing maruziyetini azaltmak: Neden hızlı tespit kritik hale geldi?

Haber

18.05.2026 17:01 40

Phishing maruziyetini azaltmak: Neden hızlı tespit kritik hale geldi?

Günümüzde phishing maruziyetini azaltmak hiç olmadığı kadar zorlaştı. Saldırganlar klasik balık oltasını bırakalı çok oldu;...

Yazılım tedarik zincirinde geliştirici bilgisayarları: Yeni tehdit dalgası

Haber

18.05.2026 15:01 33

Yazılım tedarik zincirinde geliştirici bilgisayarları: Yeni tehdit dalgası

Yıllardır yazılım tedarik zinciri dediğimizde aklımıza genellikle kod depoları, otomasyon sunucuları ve paket yöneticileri gelirdi....

Fast16 zararlısı: Nükleer simülasyonlarda siber sabotajın bilinmeyen yüzü

Haber

18.05.2026 13:01 37

Fast16 zararlısı: Nükleer simülasyonlarda siber sabotajın bilinmeyen yüzü

fast16 zararlısı uzun yıllar derin bir gölgede bekledi. Bugün anlıyoruz ki, nükleer silah geliştiren ülkeler...

NGINX CVE-2026-42945: Saldırı Altında Kritik Açık ve Gerçek Riskler

Haber

17.05.2026 19:01 35

NGINX CVE-2026-42945: Saldırı Altında Kritik Açık ve Gerçek Riskler

NGINX CVE-2026-42945 isminden de anlayacağınız gibi oldukça sıcak ve kritik bir açıklık. Henüz duyurulur duyurulmaz...

« Önceki 1 2 3 4 5 6 … 33 Sonraki »

Haber

Vibe kodlu uygulamalar neden guvenlik zincirinin zayif halkasi oldu?

HTTPSpy ile Kimsuky’nin Yeni Sosyal Mühendislik Saldırıları

Kurumsal AI riskinin odağında ‘gizli güç kullanıcıları’ ve platformlar var

FortiClient EMS acigiyla kurumlara sinsi parola hirsizligi saldirisi

Gogs RCE açığı: Yetkili kullanıcılar için kritik risk tablosu

Azure Backup AKS Yetki Açığı: Küresel Tehditler ve Siber Savunma Dersleri

Sifir Gun Acigi Paylasiminda Microsoft ve Arastirmaci Catismasi

Kripto Para Sektöründe Sahte İK Tuzakları ve macOS Zararlısı: JINX-0164 Tehdidi

Grafana kaynak kodu sızdırıldı: npm tedarik zinciri saldırısının perde arkası

Drupal acil guvenlik guncellemesi: Web siteleri icin kritik oneri

Trapdoor Android reklam dolandırıcılığına nasıl 659 milyon talep üretildi?

DirtyDecrypt Linux açığı: Yerel ayrıcalık yükseltme tehdidi büyüyor

OAuth onay pencereleri neden kimlik avı saldırılarını görünmez kılıyor?

SEPPMail e-posta geçidi zaafiyetleri: RCE ve trafik erişimi riski

Nx Console 18.95.0 tedarik zinciri saldırısı: Geliştiricinin kabusu

Mini Shai-Hulud ile npm Tedarik Zinciri Saldirisi: AntV Paketleri Tehlikede

Supply Chain Saldırılarında Yeni Yöntem: GitHub Actions ve Kimlik Bilgisi Avcılığı

Zararlı npm paketlerinde infostealer ve Phantom Bot riski büyüyor

MiniPlasma açığı: Windows 0-day ile tam yetki nasıl ele geçiriliyor?

Ivanti, Fortinet, SAP ve VMware Açıkları: Hangi Riskler Gözden Kaçıyor?

Orta Doğu’da siber suç çetelerine karşı operasyon: INTERPOL Ramz’in perde arkası

Exchange 0-Day ve SD-WAN Açığı: Şirketler Hangi Sessiz Risklerle Karşı Karşıya?

Phishing maruziyetini azaltmak: Neden hızlı tespit kritik hale geldi?

Yazılım tedarik zincirinde geliştirici bilgisayarları: Yeni tehdit dalgası

Fast16 zararlısı: Nükleer simülasyonlarda siber sabotajın bilinmeyen yüzü

NGINX CVE-2026-42945: Saldırı Altında Kritik Açık ve Gerçek Riskler