Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

15.04.2026 13:37 Malwarebytes Labs US

Sahte Proton VPN sitelerinden oyun modlarına, bu Windows infostealer her yerde

Bu haber, sahte siteler ve çeşitli platformlar aracılığıyla yayılan bir infostealer malware'inin etkilerini ve hedeflerini inceliyor. Malware, kullanıcıların hesap bilgilerini çalmayı ve kripto para cüzdanlarını hedef almayı amaçlıyor.

malware infostealer siber güvenlik

15.04.2026 13:25 SecurityWeek US

Trump, Yabancı Gözetim Programının Uzatılmasını Talep Ediyor

ABD'de yabancı gözetim programının yeniden onaylanması gündemde. Trump, programın hayat kurtardığını savunurken, eleştirmenler Amerikalıların izinsiz gözetiminden endişe ediyor.

gözetim gizlilik siber güvenlik

15.04.2026 13:15 The Register Security GB

Birleşik Krallık, Büyük Teknoloji alışkanlığının artık ulusal güvenlik riski olduğunu söylüyor

Open Rights Group'un raporuna göre, Birleşik Krallık'ın kamu sektörünün ABD'li büyük teknoloji şirketlerine olan bağımlılığı, ulusal güvenlik açısından sorunlar yaratabilir. Bu bağımlılık, siber saldırılara karşı savunmasızlık oluşturuyor.

siber güvenlik büyük teknoloji ulusal güvenlik

15.04.2026 13:00 Cisco Talos Intelligence Group US

n8n n8mare: Tehdit aktörlerinin AI iş akışı otomasyonunu nasıl kötüye kullandığı

Cisco Talos, n8n adlı yapay zeka iş akışı otomasyon platformunun kötüye kullanımıyla ilgili artan e-posta saldırılarını tespit etti. Bu durum, siber tehdit aktörlerinin bu tür platformları nasıl istismar ettiğini ortaya koyuyor.

Okullardaki Deepfake Çıplak Görüntü Krizi Beklediğinizden Çok Daha Kötü

15.04.2026 13:00 85

hacking 75

Kredi Kaynakları Kasası: Bu kredi e-postası neden dolandırıcılık alarmlarımızı tetikledi?

Hedefli bir e-posta kampanyası, en savunmasız finansal kişileri hassas verilerini vermeye ve haftalık ücretler için kaydolmaya yönlendiriyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

15.04.2026 12:08 Malwarebytes Labs US

siber dolandırıcılık e-posta güvenliği finansal güvenlik

15.04.2026 11:36 HackRead GB

Aktif HanGhost Loader Kampanyası Kurumsal Ödeme ve Lojistik İş Akışlarını Hedef Alıyor

HanGhost Loader kampanyası, kurumsal ödeme ve lojistik süreçlerini hedef alarak dosyasız saldırılar ve çok aşamalı yürütme yöntemleriyle malware dağıtımı yapıyor.

malware siber güvenlik kurumsal

15.04.2026 11:01 The Register Security GB

GitHub'a entegre ajanlar kimlik bilgilerini çalabilir - ancak Anthropic, Google ve Microsoft kullanıcıları uyarmadı

Güvenlik araştırmacıları, GitHub Actions ile entegre olan üç popüler AI ajanını yeni bir prompt injection saldırısı ile ele geçirdi. Bu durum, kullanıcıların API anahtarları ve erişim jetonlarının çalınmasına yol açabilir.

siber güvenlik AI GitHub

OpenAI, Güvenlik Ekipleri için Genişletilmiş Erişim ile GPT-5.4-Cyber'ı Başlattı

15.04.2026 07:30 85

15.04.2026 03:19 SANS ISC Diary US

Yapay Zeka Modelleri için Tarama

DShield sensörleri, 10 Mart 2026'dan itibaren çeşitli yapay zeka modellerine yönelik tarama faaliyetleri tespit etti. Bu taramalar, o günden bu yana aktif olarak devam etmektedir.

siber güvenlik yapay zeka tarama

15.04.2026 01:42 Ars Technica US

Ukrayna'nın askeri robot artışı, insanlara yönelik drone risklerini dengelemeyi amaçlıyor

Ukrayna, savaş alanında daha fazla robot kullanarak insan askerlerin risklerini azaltmayı amaçlıyor. Bu strateji, dronların tehlikelerini dengelemek için geliştiriliyor.

robotlar drone askeri teknoloji