Entries tagged - "the-hacker-news"

• litellm'de düşük yetkili kullanıcıdan sunucu ele geçirmeye giden zafiyet zinciri 16 Haz 2026
• yeni çalışan alırken yapılan parola hatası sizi riske sokuyor 15 Haz 2026
• splunk enterprise'da kritik açık, kimlik doğrulama bile istemiyor 13 Haz 2026
• the gentlemen fidye yazılımı 478 kurban toplamış, solucan gibi yayılıyormuş 12 Haz 2026
• langgraph'ta self-hosted ai agentlarınızı tehlikeye atacak açık zinciri 12 Haz 2026
• langflow'da yamasız rce açığı, aktif sömürülüyor 11 Haz 2026
• protobuf.js'de 6 tane proto6 zafiyeti çıkmış, node.js uygulamaları tehlikede 10 Haz 2026
• veeam backup & replication'da kritik rce açığı, domain kullanıcıları bile kod çalıştırabiliyor 10 Haz 2026
• chrome v8'de aktif sömürülen sıfır-gün açığı var, hemen güncelleyin 9 Haz 2026
• mythos gerçekmiş meğer, ve durum hiç iyi değil 8 Haz 2026
• haftalık özet: instagram hesap çalmaları, android sıfır-gün açığı ve github'da solucan 8 Haz 2026
• chatgpt'ye lockdown mode gelmiş, prompt injection'a karşı 7 Haz 2026
• akıllı tv'niz gizlice proxy olarak çalışıyor olabilir 6 Haz 2026
• yapay zeka ffmpeg'de 21 sıfır-gün açık buldu, chrome da 429 bug yamaladı 6 Haz 2026
• solarwinds serv-u'da aktif sömürülen dos açığı, cisa kataloğuna ekledi 6 Haz 2026
• wordpress'te everest forms pro zafiyeti sömürülüyor agalar 5 Haz 2026
• google'da üst sıralarda çıkan sahte açık kaynak sitelerinden malware yağıyor 4 Haz 2026
• cisa magento'daki kritik rce açığını kataloğuna ekledi 4 Haz 2026
• google haziran 2026 android yaması geldi, 124 açık kapatılmış ama biri sömürülmüş bile 3 Haz 2026
• çin bağlantılı gruplar yine sahnede: çek cumhuriyeti ve tayvan hedefte 1 Haz 2026
• wp maps pro eklentisinde kritik açık, saldırganlar admin hesabı açıyor 1 Haz 2026
• hollandalılar 17 milyon cihazlık dev botnet'i çökertti 31 May 2026
• saldırganlar marimo açığından sonra llm ajanı kullanıyor 30 May 2026
• chatgpt'nin markdown açığı ile phishing saldırıları: chatgphish 30 May 2026
• palo alto pan-os'ta aktif sömürülen globalprotect açığı 30 May 2026
• gogs'ta kritik rce açığı, herhangi bir kullanıcı kod çalıştırabiliyor 29 May 2026
• çalışanlarınız gizli gizli ai araçları kullanıyor, ne yapacaksınız 27 May 2026
• yapay zeka destekli ddos saldırıları yeni nesil bela oldu 26 May 2026
• mfa prompt bombing yani ikinci faktör spam'leme saldırısı 26 May 2026
• ghost cms'te kritik açık, 700'den fazla site hacklendi 25 May 2026
• npm'e 2fa zorunluluğu ve aşamalı yayınlama özelliği geldi 24 May 2026
• laravel-lang paketleri hacklenmiş, şifre çalıyor 23 May 2026
• first vpn adlı kriminal vpn servisi çökertildi 23 May 2026
• anthropic'in yapay zeka projesi 10 bin tane kritik açık bulmuş 23 May 2026
• drupal core'da postgresql kullananlar için kritik açık 21 May 2026
• grafana github ortamı hacklendi, tanstack npm saldırısı üzerinden 20 May 2026
• github'ın içi dışına çıkmış, 3800 repo sızmış 20 May 2026
• drupal 20 mayıs'ta acil güvenlik güncellemesi yayınlayacak 19 May 2026
• seppmail secure e-mail gateway'de kritik açıklar bulundu 19 May 2026
• geliştirici bilgisayarları artık yazılım tedarik zincirinin parçası 18 May 2026
• grafana'nın github tokenı sızdı, kod çalındı ve şantaj yapıldı 17 May 2026
• wordpress funnel builder açığı ile woocommerce'den kart bilgisi çalıyorlar 17 May 2026
• openclaw'da zincirlenebilir 4 açık: veri sızdırma, yetki yükseltme ve kalıcılık 16 May 2026
• tanstack'e supply chain saldırısı, openai çalışanlarının cihazları etkilendi 15 May 2026
• nginx'te 18 yıllık kritik açık bulundu, acil yamalayın 14 May 2026
• exim'de kritik use-after-free zafiyeti, gnutls kullananlar acil yamasın 13 May 2026
• yapay zeka artık hacker oldu: ilk ai destekli sıfır-gün saldırısı tespit edildi 12 May 2026
• purple team dediğiniz şey aslında aynı odada oturan red ve blue team 11 May 2026
• ollama'da bleeding llama zafiyeti - tüm bellek sızabilir 10 May 2026
• brezilyalı bankacılık truva atı tclbanker whatsapp ve outlook üzerinden yayılıyor 9 May 2026
• cpanel ve whm'de 3 yeni güvenlik açığı yamalandı 9 May 2026
• ivanti epmm'de aktif sömürülen rce açığı admin erişimi veriyor 8 May 2026
• arkadaşlar 2026'da hala aynı klasik saldırılarla hackleniyoruz 7 May 2026
• vm2 kütüphanesinde düzinelerce kritik açık, sandbox'tan kaçış mümkün 7 May 2026
• pan-os'ta kritik rce açığı, aktif sömürülüyor 7 May 2026
• apache http/2'de kritik açık çıktı, dos ve rce riski var 6 May 2026
• metinfo cms'te kritik açık, aktif sömürülüyor 5 May 2026
• weaver e-cology'de kritik rce açığı, aktif sömürülüyor 5 May 2026
• 2026: yapay zeka destekli saldırıların yılı 4 May 2026
• cpanel'deki kritik açık silahlandırılmış, devlet ve msp ağları hedefte 4 May 2026
• trellix'te kaynak kod sızıntısı vakası 4 May 2026
• açık kaynak güvenlik raporu yayınlandı, bakalım ne haldeyiz 3 Nis 2026
• chrome'da yeni sıfır-gün açığı, aktif sömürülüyor - acil güncelleyin 2 Nis 2026
• trueconf'te sıfır-gün açığı, güneydoğu asya hükümetleri saldırı altında 1 Nis 2026
• google android'de geliştirici doğrulama zorunluluğu getiriyor 1 Nis 2026
• openai chatgpt'de gizli veri sızdırma açığı yamalandı 31 Mar 2026
• haftalık özet: telekomda uyuyan hücreler, llm jailbreak'leri ve diğer eğlenceler 31 Mar 2026
• iran bağlantılı hackerlar fbi direktörünün kişisel mailini sızdırdı 29 Mar 2026
• cisa f5 big-ip apm açığını kev kataloğuna ekledi, aktif sömürü var 29 Mar 2026
• bearlyfy grubu rus şirketlerine genielocker fidye yazılımıyla saldırıyor 28 Mar 2026
• apple eski iphonelara kilit ekranından uyarı gönderiyor 28 Mar 2026
• langchain ve langgraph'ta dosya ve secret sızdıran açıklar bulundu 28 Mar 2026
• claude chrome eklentisinde sıfır-tıklamalı xss açığı bulunmuş 27 Mar 2026
• çinli red menshen grubu telekom şirketlerinde yıllardır gizleniyormuş 27 Mar 2026
• webrtc ile csp'yi bypass eden yeni ödeme çalma malware'i 27 Mar 2026
• rus hacker ta551 botnet operasyonundan 2 yıl yedi 26 Mar 2026
• rusya'da leakbase yöneticisi tutuklandı 26 Mar 2026
• rus hacker 6.75 yıl yedi, yanluowang ransomware operasyonlarına yardım etmişti 25 Mar 2026
• citrix netscaler'da kritik veri sızıntısı açığı, acil yamalayın 25 Mar 2026
• aws bedrock'ta 8 tane saldırı vektörü bulunmuş, yapay zeka güvenliği dediğin budur işte 24 Mar 2026
• rus istihbaratı signal ve whatsapp hesaplarını hedef alıyor 22 Mar 2026
• cisa yine kev kataloğuna ekleme yapmış, apple craft cms ve laravel açıkları var 22 Mar 2026
• langflow'da kritik açık 20 saatte sömürülmeye başladı 21 Mar 2026
• 54 edr killer aracı 35 imzalı sürücü açığını kullanarak güvenlik yazılımlarını devre dışı bırakıyor 20 Mar 2026
• darksword ios exploit kiti 6 açık kullanıyor, 3 tanesi zero-day 20 Mar 2026
• ucuz ip kvm cihazları root erişimi kapısı olmuş 19 Mar 2026
• amazon bedrock ve diğer ai platformlarında dns üzerinden veri sızdırma açığı 18 Mar 2026
• gnu inetutils telnetd'de kritik sıfır-gün açığı - root yetkisiyle uzaktan kod çalıştırma mümkün 18 Mar 2026
• cisa wing ftp açığını kataloğuna ekledi, aktif sömürülüyor 17 Mar 2026
• glassworm kampanyası open vsx registry'yi istismar ediyor, 72 extension etkilenmiş 15 Mar 2026
• openclaw ai agent'ta ciddi güvenlik açıkları bulundu 15 Mar 2026
• interpol 45 bin kötü amaçlı ip adresini çöpe attı, 94 kişi içeri tıkıldı 14 Mar 2026
• google chrome'da iki sıfır-gün açığı daha, agalar hemen güncelleyin 14 Mar 2026
• hive0163 grubu yapay zeka destekli slopoly kötü yazılımı kullanıyor 13 Mar 2026
• veeam backup & replication'da 7 kritik açık, rce'ye kadar gidiyor 13 Mar 2026
• n8n'de kritik açıklar bulunmuş agalar, acil yamalayın 12 Mar 2026
• cisa n8n'deki aktif sömürülen rce açığını kataloğuna ekledi 12 Mar 2026
• salesforce experience cloud'da kitlesel tarama operasyonu var 11 Mar 2026
• sıfır-gün açık paniği yaşamamanın yolu: saldırı yüzeyini küçültmek 11 Mar 2026
• haftalık özet: qualcomm sıfır-gün açığı, ios sömürü zincirleri ve havadan veri çalma 10 Mar 2026
• çinli apt grubu asya'daki kritik altyapılara yıllardır saldırıyormuş 10 Mar 2026
• anthropic'in yapay zekası firefox'ta 22 açık bulmuş 9 Mar 2026
• openai codex security ile 1.2 milyon commit tarandı, 10.561 ciddi açık bulundu 9 Mar 2026
• transparent tribe yapay zeka ile malware üretimine başlamış 7 Mar 2026
• cisa hikvision ve rockwell automation açıklarını kev kataloğuna ekledi 7 Mar 2026
• sahte it destek telefonu açarak havoc c2 dağıtan kampanya 4 Mar 2026
• sloppylemming grubu pakistan ve bangladeş'i hedef almış 4 Mar 2026
• qualcomm android bileşeninde aktif sömürülen açık var 4 Mar 2026
• google chrome'a kuantum bilgisayarlara dayanıklı sertifikalar geliyor 3 Mar 2026
• chrome'da gemini paneli üzerinden yetki yükseltme açığı 3 Mar 2026
• haftalık özet: sd-wan sıfır-gün açığı, kritik cveler ve daha fazlası 3 Mar 2026
• google cloud api keylerini github'a atanlar gemini'ye de erişim vermiş 1 Mar 2026
• openclaw'da clawjacked zafiyeti: kötü niyetli siteler ai ajanınızı ele geçirebiliyor 1 Mar 2026
• kuantum bilgisayarlar geliyor, şifrelemenizi gözden geçirin 27 Şub 2026
• lazarus group orta doğu ve abd'de medusa ransomware ile saldırıyor 25 Şub 2026
• çinli yapay zeka firmaları anthropic'in claude'unu kopyalamak için 16 milyon sorgu kullanmış 24 Şub 2026
• apt28 yine avrupa'yı webhook'lu makro malware ile taciz ediyor 24 Şub 2026
• haftalık güvenlik özeti: skimmer'lar, yapay zeka sızıntıları ve 30tbps'lik ddos saldırısı 24 Şub 2026
• ruslar yapay zeka kullanarak 600+ fortigate cihazını ele geçirmis 22 Şub 2026
• roundcube'da aktif sömürülen iki kritik açık, cisa kataloğuna ekledi 22 Şub 2026