Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

other 85

Siber Güvenlik İçin Kendinden Barındırılan LLM'lerin Karşılaştırılması

Kendinden barındırılan büyük dil modelleri, siber güvenlik alanında hackleme yetenekleri açısından test ediliyor. Altı basit zorluk ile her modelin tek adımlı istismar doğrulama yeteneği değerlendiriliyor.

14.04.2026 07:00 TrustedSec US

siber güvenlik yapay zeka hackleme

14.04.2026 06:57 USOM Incidents (API) TR

TR-26-0100 (SAP Güvenlik Bildirimi)

SAP'ın bazı ürünlerinde güvenlik zafiyeti tespit edilmiştir. Bu zafiyetlerin kullanılması durumunda siber saldırılar gerçekleşebilir. Kullanıcıların ve yöneticilerin önlem alması önemlidir.

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

yapay zeka güvenlik açığı vulnerability research

14.04.2026 05:00 NCSC-FI Vulns FI

Apache NiFi: TinkerpopClientService'de Gerekli İzin Eksikliği

Apache NiFi 2.0.0-M1 ile 2.8.0 arasındaki sürümlerde, TinkerpopClientService bileşeninde Execute Code Required Permission için gerekli izin eksikliği tespit edildi. Bu açık, yetkisiz kullanıcıların hizmeti yapılandırmasına olanak tanıyor.

Apache NiFi güvenlik açığı TinkerpopClientService

apt 85

APT37'nin Ön Yargı Temelli Hedefli İstihbarat: Facebook Keşif ve Yazılım Manipülasyonu Saldırıları Analizi

APT37, Facebook üzerinden sosyal mühendislik kullanarak hedefli bir saldırı gerçekleştirdi. Saldırganlar, kurbanları ikna etmek için sahte senaryolar oluşturdu ve onları zararlı yazılımlar yüklemeye yönlendirdi.

APT37 sosyal mühendislik hedefli saldırı

14.04.2026 05:00 NCSC-FI Vulns FI

Dynabook Bluetooth ACPI Sürücülerinde Yığın Tabanlı Tampon Taşması Güvenlik Açığı

Dynabook'un Bluetooth ACPI sürücülerinde bulunan yığın tabanlı bir tampon taşması güvenlik açığı, CVSSv4.0'da 8.4 olarak derecelendirildi. Resmi bir düzeltme mevcut.

güvenlik açığı Bluetooth Dynabook

vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod yürütme bulut güvenliği

FBI, Endonezya W3LL phishing aracını etkisiz hale getirdi

FBI, Endonezya'daki kolluk kuvvetleri ile birlikte W3LL adlı yaygın bir phishing aracını etkisiz hale getirdi. Bu araç, siber suçluların sahte web siteleri oluşturarak kullanıcıların kimlik bilgilerini çalmalarına olanak sağlıyordu.

phishing siber suç FBI

Booking.com, müşterilerini veri ihlalinden uyarıyor

Booking.com, müşterilerine yönelik bir veri ihlali olduğunu duyurdu. Saldırganların, müşteri rezervasyon bilgileri ve kişisel verilere erişim sağladığı belirtiliyor.

veri ihlali siber güvenlik müşteri bilgileri

14.04.2026 00:50 BleepingComputer US

Avrupa'nın büyük spor salonu Basic-Fit veri ihlali 1 milyon üyeyi etkiliyor

Hollandalı fitness zinciri Basic-Fit, siber saldırganların sistemlerine girdiğini ve bir milyon müşterisinin bilgilerine eriştiğini açıkladı. Bu tür veri ihlalleri, kullanıcıların kişisel bilgilerinin tehlikeye girmesine neden olmaktadır.

veri ihlali siber güvenlik müşteri bilgileri

other 75

OpenAI, Axios Tedarik Zinciri İhlali Sonrası macOS Sertifikalarını Değiştiriyor

OpenAI, Axios'un tehlikeye atılmış bir sürümünü indirdikten sonra macOS sertifikalarını yeniledi. Kullanıcılara, sertifikaların iptal edilmeden önce uygulamalarını güncellemeleri gerektiği hatırlatıldı.

13.04.2026 23:11 HackRead GB

siber güvenlik yazılım güncellemesi sertifika yönetimi