Siber Güvenlik Haberleri

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

16.04.2026 15:22 SecurityWeek US

Artemis, 70 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

Artemis, yapay zeka kullanarak uygulamalar, kullanıcılar, makineler ve bulut iş yükleri üzerinde AI destekli saldırıları önlemeyi hedefliyor. Şirket, bu amaçla 70 milyon dolarlık bir finansman elde etti.

siber güvenlik yapay zeka finansman

other 75

Tedarik zinciri bağımlılıkları: Kör noktanızı kontrol ettiniz mi?

ESET Research tarafından yapılan bir araştırma, güvenilir tedarikçilerin bile risk oluşturabileceğini vurguluyor. Küçük ve orta ölçekli işletmelerin üçüncü taraf kör noktalarını haritalandırarak operasyonel dayanıklılıklarını artırmaları gerektiği belirtiliyor.

16.04.2026 15:00 ESET Research SK

tedarik zinciri siber güvenlik risk yönetimi

16.04.2026 14:55 The Hacker News US

[Webinar] Ortak Olmayan İnsan Dışı Kimlikleri Ortaya Çıkarın ve Ortadan Kaldırın

Webinar, yönetilmeyen otomatik kimliklerin bulut güvenliğindeki rolünü ve bunların nasıl ortadan kaldırılacağını tartışacak. 2024'te bulut ihlallerinin %68'inin bu tür kimliklerden kaynaklandığı belirtiliyor.

16.04.2026 14:49 The Register Security GB

McGraw Hill, fidye yazılımı çetesi tarafından okunan listeye alındı

McGraw Hill, Salesforce ile bağlantılı bir yapılandırma hatası nedeniyle 13.5 milyon kaydın sızdırılması sonucu bir ransomware grubunun sızıntı sitesinde yer aldı. Bu olay, veri güvenliği konusundaki riskleri artırıyor.

ransomware veri sızıntısı siber güvenlik

Cisco, Kod Çalıştırma İmkanını Sağlayan Dört Kritik Kimlik Hizmeti ve Webex Açığını Yamanıyor

16.04.2026 14:27 85

16.04.2026 14:21 SecurityWeek US

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

siber güvenlik açıklar yarışma

Obsidian Eklenti İstismarı, Hedeflenmiş Finans ve Kripto Saldırılarında PHANTOMPULSE RAT Dağıtıyor

16.04.2026 14:02 85

16.04.2026 13:35 BleepingComputer US

Eğitim teknolojileri devi McGraw Hill'de veri ihlali, 13.5 milyon hesabı etkiliyor

ShinyHunters isimli fidye grubu, McGraw Hill'in Salesforce ortamına sızarak 13.5 milyon kullanıcı hesabına ait verileri çaldı ve bu verileri sızdırdı.

veri ihlali siber güvenlik fidye yazılımı

malware 75

Cihazlarınızı en iyi antivirüs yazılımımızla koruyun, şimdi %60'tan fazla indirimli

Bitdefender Total Security, spam ve malware'a karşı koruma sunan bir antivirüs yazılımıdır ve şu anda Amazon'da %60'tan fazla indirimle satılmaktadır.

16.04.2026 12:00 ZDNet Security US

antivirüs malware indirim

16.04.2026 11:33 SecurityWeek US

Claude Code, Gemini CLI, GitHub Copilot Ajanları Yorumlar Üzerinden Prompt Injection'a Karşı Savunmasız

Araştırmacı, Claude Code, Gemini CLI ve GitHub Copilot Agents'in yorumlar aracılığıyla prompt injection saldırılarına karşı savunmasız olduğunu duyurdu. Bu durum, siber güvenlik alanında yeni bir tehdit olarak değerlendiriliyor.

siber güvenlik yapay zeka güvenlik açığı

vulnerability 75

Microsoft: Nisan Windows Server 2025 güncellemesi yüklenemeyebilir

Microsoft, bu ayki KB5082063 güvenlik güncellemesinin bazı Windows Server 2025 sistemlerinde yüklenemediği bir sorunla karşılaştı. Şirket, bu sorunun nedenlerini araştırıyor.

16.04.2026 10:37 BleepingComputer US

Windows Server güvenlik güncellemesi Microsoft