SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

Son Haberler

Tehdit Merkezi
Zafiyetler & CVEKRİTİK

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı

CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

SecurityWeek3 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı

Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

BleepingComputer2 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Opera, ClickFix Saldırılarına Karşı Paste Protect Özellğini Tanıttı

Opera, sosyal mühendislik yoluyla kötü niyetli komutların çalıştırılmasını sağlayan ClickFix tarzı saldırıları önlemek için tasarlanan Paste Protect güvenlik özelliğini kullanıma sundu.

BleepingComputer2 saat önce1 dk okuma
Tehdit Merkezi
Yapay Zeka

OpenAI, Trump Yönetimine Şirketinin %5'ini Sunuyor

OpenAI, Trump yönetimine şirketinin %5'ini sunuyor. Karşılığında hükümetin ne vereceği henüz net değil. Bu hareket, yapay zeka şirketinin Washington'a ne kadar yakın olmak istediğini gösteriyor.

The Decoder2 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı

Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

SecurityWeek2 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor

CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.

BleepingComputer2 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Opera, Zararlı Web Sitelerinden Kopyala-Yapıştır Saldırılarını Engelleyen Yeni Güvenlik Özellğini Tanıttı

Opera, kullanıcılarını 'ClickFix' adlı zararlı panoya saldırılarından korumak için yeni bir güvenlik özelliği tanıttı. Bu özellik, kötü niyetli web sitelerinin kullanıcıların panosuna erişimini engellemeyi amaçlıyor.

Engadget2 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

FortiBleed Kimlik Avı Saldırıları INC ve Lynx Şantaj Yazılımları İle Bağlantılı

Son olarak keşfedilen ve finansal kazanç amaçlı gerçekleştirilen FortiBleed saldırısı, INC ve Lynx şantaj yazılımları operasyonlarına bağlandı. Bu bağlantı, çalınan kimlik bilgilerinin takip eden saldırılar için kullanılmak üzere amaçlandığını gösteriyor.

The Hacker News5 saat önce1 dk okuma
Tehdit Merkezi
Teknoloji

Kendi Bulutunuzu Sadece 1000 Doların Üzerinde Bir Bütçeyle Nasıl Kurabilirsiniz

Kendi kişisel bulutunuzu kurmak için gereken her şey, cihazlardan sürücülere kadar.

TechRadar3 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

B&R Ürünlerinde XZ Utils Güvenlik Açığı

B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Yapay Zeka

Anthropic'in Gizli Fiyat Artışları Devam Ediyor: Claude Sonnet 5

Claude Sonnet 5, Yapay Zeka Analiz Endeksine göre 53 puanla beşinci sırada yer alır ve bazı görevlerde daha pahalı olan Opus 4.8'i geçer. Ancak model, önceki sürümüne kıyasla görev başına yaklaşık %40 daha fazla token tüketir ve bu da gerçek maliyeti neredeyse iki katına çıkarır.

The Decoder1 Temmuz 20261 dk okuma
Tehdit Merkezi
Siber Güvenlik

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi

Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

The Hacker News4 saat önce1 dk okuma