SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme

Haftalık Özet

Son 7 günün öne çıkan güvenlik olayları, zafiyetleri ve teknoloji gelişmeleri.

⚠ Kritik & Yüksek Öncelikli

Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Schneider Electric EasyLogic T150 ve Saitel DP RTU'da Güvenlik Açıkları

Schneider Electric EasyLogic T150 ve Saitel DP RTU'da bulunan güvenlik açıkları, yetkisiz erişimi ve hassas bilgilerin ifşasını mümkün kılabilir. Etkilenen sürümler arasında EasyLogic T150 ve Saitel DP RTU yer alıyor.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Yapay Zeka

Anthropic'in Yapay Zekası Hataları Buluyor, IBM 5 Milyar Dolarlık Bahse Girişiyor

IBM ve Red Hat, Anthropic'in Mythos bulgularının açık kaynaklı yazılımların güvenliğini sağlamak için nasıl bir yol izleneceği konusunda tartışmalara neden olması üzerine 20.000 mühendisini yeni Proje Lightwell hizmetine atadı.

Dark Reading37 dk önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Delta Electronics DVP12SE PLC'de Ağır Güvenlik Açıkları Bulundu

Delta Electronics DVP12SE PLC'de bulunan güvenlik açıkları, saldırganların uzaktan komut vermesine, işletim değerlerini değiştirmesine, kontrol mantığını bozmalarına ve cihaz davranışını değiştirmelerine olanak tanır. Etkilenen sürümler: DVP12SE PLC vers:all/* (CVE-2026-12819, CVE-2026-12818)

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Yapay Zeka

Yapay Zeka Ajanları Artık Freelance İşlerin Yüzde 16'sını Profesyonel Kalitede Tamamlayabiliyor

Uzaktan çalışma endeksine göre, yapay zeka ajanları profesyonel kalitede freelance projeleri tamamlayabiliyor. Son sekiz ayda, en yüksek otomasyon oranı dört katından fazla arttı.

The Decoder33 dk önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Kalp pili üreticisi Medtronic, siber suçluların sağlık verilerini çaldığını uyarıyor

İnsülin pompaları da dahil olmak üzere çeşitli cihazlar üreten şirket, ShinyHunters saldırısının ardından aylar sonra kullanıcılarına neler ortaya çıktığını açıkladı. Medtronic, siber suçluların bazı sağlık verilerini ele geçirebileceğini uyarıyor.

The Register17 dk önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

CISA, Aktif Olarak Sömürülen Microsoft SharePoint Zafiyetini Uyardı

CISA, tehdit aktörlerinin yakın zamanda yamalı bir Microsoft SharePoint uzaktan kod çalıştırma zafiyetini (CVE-2026-45659) aktif olarak sömürdüğünü belirtti. Bu durum, sistemlerin güvenliğini tehlikeye atan kritik bir açık olarak değerlendiriliyor.

SecurityWeek3 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Açığının Sömürüldüğünü Onayladı

Cisco, Haziran ayında yamalanmış olan Unified Communications Manager (Unified CM) açığının saldırganlar tarafından sömürüldüğünü onayladı. Bu, şirketin daha önce açıkladığı gibi bu açığın aktif olarak kullanıldığını doğruladı.

BleepingComputer2 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEYÜKSEK

Cisco, Unified CM Zafiyetinin Vahşi Ortamda Sömürülmesini Doğruladı

Cisco, Unified CM zafiyetinin vahşi ortamda sömürüldüğünü doğruladı. Kanıtlanabilir bir sömürme aracı kamuoyuna açıklanmış ve ilk sömürme girişimleri geçen hafta gözlemlendi.

SecurityWeek2 saat önce1 dk okuma
Tehdit Merkezi
Zafiyetler & CVEKRİTİK

Microsoft SharePoint'te Uzaktan Kod Çalıştırma Açığı Aktif Olarak Sömürülüyor

CISA, Mayıs ayında yamalanmış olan Microsoft SharePoint'teki yüksek şiddetli uzaktan kod çalıştırma (RCE) açığının aktif olarak sömürüldüğünü uyarıyor. Saldırganlar, bu açığı kullanarak sistemlere zararlı kod çalıştırabiliyorlar.

BleepingComputer2 saat önce1 dk okuma

Siber Güvenlik

Tümü →
Tehdit Merkezi
Siber Güvenlik

Opera, ClickFix Saldırılarına Karşı Paste Protect Özellğini Tanıttı

Opera, sosyal mühendislik yoluyla kötü niyetli komutların çalıştırılmasını sağlayan ClickFix tarzı saldırıları önlemek için tasarlanan Paste Protect güvenlik özelliğini kullanıma sundu.

BleepingComputer2 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Opera, Zararlı Web Sitelerinden Kopyala-Yapıştır Saldırılarını Engelleyen Yeni Güvenlik Özellğini Tanıttı

Opera, kullanıcılarını 'ClickFix' adlı zararlı panoya saldırılarından korumak için yeni bir güvenlik özelliği tanıttı. Bu özellik, kötü niyetli web sitelerinin kullanıcıların panosuna erişimini engellemeyi amaçlıyor.

Engadget2 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

FortiBleed Kimlik Avı Saldırıları INC ve Lynx Şantaj Yazılımları İle Bağlantılı

Son olarak keşfedilen ve finansal kazanç amaçlı gerçekleştirilen FortiBleed saldırısı, INC ve Lynx şantaj yazılımları operasyonlarına bağlandı. Bu bağlantı, çalınan kimlik bilgilerinin takip eden saldırılar için kullanılmak üzere amaçlandığını gösteriyor.

The Hacker News5 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Yapay Zeka Aracının Langflow RCE Zafiyetini Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştirmesi

Güvenlik şirketi Sysdig, baştan sona yapay zeka aracının gerçekleştirdiği ilk fidye yazılımı saldırısını tespit ettiğini açıkladı. Tehdit Araştırma Ekibi, saldırganı JADEPUFFER olarak adlandırıyor ve büyük bir dil modelinin tüm işi ele aldığını belirtiyor: ağa girmek, kimlik bilgilerini çalmak, ağ içinde daha derine ilerlemek ve ardından bir şirketin üretim veritabanını şifrelemek ve silmek.

The Hacker News4 saat önce1 dk okuma
Tehdit Merkezi
Siber Güvenlik

Opera, Yeni Yapıştırmayı Koruma Özelliğiyle ClickFix Saldırılarına Karşı Koruma Sağlıyor

Opera, yapıştırmaya dayalı saldırıları önlemek için tasarlanmış bir yapıştırmayı koruma özelliği olan Paste Protect'i piyasaya sürdü. Bu özellik, ClickFix tabanlı siber saldırılarına karşı korumayı içerir.

Help Net Security5 saat önce1 dk okuma

Zafiyetler & CVE

Tümü →
Tehdit Merkezi
Zafiyetler & CVE

B&R Ürünlerinde XZ Utils Güvenlik Açığı

B&R Industrial Automation GmbH'nin çeşitli ürünlerinde bulunan XZ Utils güvenlik açığı, bir güncelleme ile giderildi. Bu açıklık, bir saldırganın ürünün durmasına veya bellek verilerinin bozulmasına neden olabilirdi.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler

StoneFly Depolama Konsantratörü'nde bulunan zafiyetlerin başarılı bir şekilde kullanılmasının saldırganlara geniş yetkilere sahip erişim, keyfi komutların yürütülmesi, hassas verilerin çalınması ve meşru kullanıcılar adına eylemler gerçekleştirilmesi gibi sonuçlar doğurabileceği bildirildi. Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Schneider Electric EcoStruxure IT Data Center Expert'te Bilgi Açığa Çıkarma Zafiyeti

Schneider Electric, EcoStruxure IT Data Center Expert ürününde bir zafiyet keşfetti. Bu zafiyet, bilgi açığa çıkarma riski taşıyor. Etkilenen sürümler için bir düzeltme yayınlandı.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

OFFIS DCMTK Toolkit'te Kritik Güvenlik Açıkları

OFFIS DCMTK Toolkit'in belirli sürümlerinde keşfedilen güvenlik açıkları, saldırganların dosyaları yazmasına, yetkisiz bilgiye erişmesine, belleği tüketmesine veya etkilenen DCMTK istemci veya sunucu işlemlerinin çökmesine neden olabilir. Etkilenen sürümler DCMTK <=3.7.0'dir.

CISA30 Haziran 20261 dk okuma
Tehdit Merkezi
Zafiyetler & CVE

Mitsubishi Electric MELSOFT Update Manager'da Güvenlik Açıkları

Mitsubishi Electric MELSOFT Update Manager'da bulunan güvenlik açıkları, yerel bir saldırganın ürünle ilgili bilgileri değiştirmesine, hizmet reddi durumuna neden olmasına veya özel olarak hazırlanmış bir arşiv dosyası açıldığında任意 kod çalıştırmasına olanak tanıyabilir. Etkilenen sürümler: MELSOFT Update Manager SW1DND-UDM-M 1.000A ve 1.014Q arasında.

CISA30 Haziran 20261 dk okuma

Yapay Zeka

Tümü →
Tehdit Merkezi
Yapay Zeka

Google, NotebookLM'e TikTok tarzı kısa video özeti ekledi

Google, NotebookLM'i TikTok tarzında kısa video özetleri ile genişletti. Bu özellik, sosyal medyada yaygın olarak kullanılan kısa video formatını kullanıyor.

The Decoder54 dk önce1 dk okuma
Tehdit Merkezi
Yapay Zeka

iboss'un yeni platformu, organizasyonlara anlık AI araçları ve kullanımını gösterir

iboss, organizasyonların kullandıkları AI araçlarını anlık olarak görüntülemelerine olanak tanıyan AI Güvenlik Platformu'nu ücretsiz olarak sundu. Kayıt anında yapılır, dağıtım bir öğleden sonra sürer ve tam AI ayak izi birkaç saat içinde görünür.

Help Net Security18 dk önce1 dk okuma
Tehdit Merkezi
Yapay Zeka

OpenAI, Trump Yönetimine Şirketinin %5'ini Sunuyor

OpenAI, Trump yönetimine şirketinin %5'ini sunuyor. Karşılığında hükümetin ne vereceği henüz net değil. Bu hareket, yapay zeka şirketinin Washington'a ne kadar yakın olmak istediğini gösteriyor.

The Decoder2 saat önce1 dk okuma
Tehdit Merkezi
Yapay Zeka

Anthropic'in Gizli Fiyat Artışları Devam Ediyor: Claude Sonnet 5

Claude Sonnet 5, Yapay Zeka Analiz Endeksine göre 53 puanla beşinci sırada yer alır ve bazı görevlerde daha pahalı olan Opus 4.8'i geçer. Ancak model, önceki sürümüne kıyasla görev başına yaklaşık %40 daha fazla token tüketir ve bu da gerçek maliyeti neredeyse iki katına çıkarır.

The Decoder1 Temmuz 20261 dk okuma
Tehdit Merkezi
Yapay Zeka

Google Harika Bir Akıllı Hoparlör Yaptı, Ama Gemini Hazır Değil

Akıllı hoparlörler, son birkaç yıldır ikna edici bir ikinci aşama arıyor. Müzik, zamanlayıcılar ve ışıkları kontrol etmek ötesinde, mutfak tezgahında yer kaplamak için mücadele ediyorlar. Yapay zeka bu durumu değiştireceğini vaat etti. Amazon, sonbaharda yenilenmiş Alexa ile çalışan yeni donanımını tanıttı ve şimdi nihayet Google'ın sırası.

The Verge AI1 Temmuz 20261 dk okuma

Teknoloji

Tümü →
Tehdit Merkezi
Teknoloji

OpenClaw İle Tanışmaya Başladık

Ben Guez, OpenClaw ve Claude kodu kullanarak oluşturduğu bir otomasyon scripti ile Instagram'da birçok potansiyel uluslararası eş adayına ulaştı.

TechCrunch AI1 saat önce1 dk okuma
Tehdit Merkezi
Teknoloji

Bosgame VTI-490 İnceleme: Beklenenden Daha Güçlü Bir Mini Bilgisayar

VTI-490'un kiberpunk tasarımı bir oyun mini bilgisayarını andırıyor, ancak performansı daha çok bir yaratıcı iş istasyonunu andırıyor. Bu mini bilgisayar, ağ düzenleme gibi görevleri bir iş istasyonu gibi halledebiliyor.

TechRadar1 saat önce1 dk okuma
Tehdit Merkezi
Teknoloji

MacBook Air'e Alternatif: 550 Dolar'a HP OmniBook 3, 32 Saate Varan Pil Ömrü ve Yapay Zeka Özellikleri

HP OmniBook 3, öğrenciler ve uzaktan veya hibrit çalışan profesyoneller için ideal bir seçim. Amazon'da sadece 550 dolar.

TechRadar55 dk önce1 dk okuma
Tehdit Merkezi
Teknoloji

Rivian, elektrikli araç satış tahminini artırıyor

Rivian, geçen ay R2 SUV'sini piyasaya sürmesinin ardından 2026 yılı sonuna kadar birkaç bin daha fazla araç teslim etmeyi öngörüyor. Şirketin üretim hacmi ikinci çeyrekte artış gösterdi.

TechCrunch41 dk önce1 dk okuma
Tehdit Merkezi
Teknoloji

OpenAI, Trump Yönetimine AI Boom'dan Yüzde 5 Pay Verme Konusunda Görüş Birliğine Vardı

OpenAI, Trump yönetimiyle olan gerilimi azaltmak ve kamuoyunun AI karşıtlığını hafifletmek için ABD hükümetine şirketin yüzde 5'lik hissesini vermeyi önerdi. CEO Sam Altman, şirketin karından kamuoyuna pay vermenin en iyi yol olacağını savundu.

The Verge AI3 saat önce1 dk okuma