Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

09.04.2026 05:00 NCSC-FI Vulns FI

Logstash 8.19.14, 9.2.8, 9.3.3 Güvenlik Güncellemesi (ESA-2026-29)

Logstash 8.19.14, 9.2.8 ve 9.3.3 sürümleri için bir güvenlik güncellemesi yayınlandı. Zafiyet, yanlış bir dosya yolu sınırlaması nedeniyle uzaktan kod yürütme riski taşıyor.

güvenlik Logstash güncelleme

other 75

Aralık ayında Eurail veri ihlalinde 300,000'den fazla pasaport numarası sızdırıldı

Eurail B.V., Aralık ayında gerçekleşen bir veri ihlali nedeniyle 308,777 kişinin bilgilerini etkileyen bir durumu bildirdi. Bir hacker, bu saldırıyı üstlendi ve 1.3 TB veri çaldığını açıkladı.

veri ihlali siber güvenlik Eurail

09.04.2026 05:00 NCSC-FI Vulns FI

Nix: Sandbox kaçışı: FOD `.tmp` kopya hedefinde symlink ile dosya yazma

Nix paket yöneticisindeki bir hata, belirli dosyaların rastgele üzerine yazılmasına neden olabiliyor. Bu durum, çok kullanıcılı kurulumlarda tüm kullanıcıların root ayrıcalıkları kazanmasına yol açabilir.

güvenlik açığı Nix paket yöneticisi

Yeni macOS hırsızlık kampanyası, ClickFix saldırısında Script Editor kullanıyor

Yeni bir kampanya, macOS kullanıcılarına Atomic Stealer malware'ını dağıtmak için Script Editor'ü kötüye kullanıyor. Saldırganlar, kullanıcıları disk alanı geri kazanma rehberleri sunan sahte sitelerle kandırıyor.

malware macOS saldırı

other 75

Microsoft, VeraCrypt Hesabını Aniden Kapatıyor, Windows Güncellemelerini Durduruyor

Microsoft, VeraCrypt'in Windows sürücülerini ve önyükleyicisini imzalamak için kullandığı hesabı kapattı. Bu durum, VeraCrypt'in Windows güncellemelerini yayınlayamamasına yol açtı.

siber güvenlik şifreleme Windows

09.04.2026 05:00 NCSC-FI Vulns FI

Movable Type 9.0.7, 8.8.3 ve 8.0.10 Yayınlandı

Movable Type yazılımında bulunan çoklu güvenlik açıkları, saldırganların zararlı Perl scriptleri ve SQL ifadeleri çalıştırmasına olanak tanıyor. Kullanıcıların en son sürüme geçmeleri veya geçici çözümler uygulamaları önerilmektedir.

güvenlik açığı yazılım güncellemesi Movable Type

Kuzey Kore'nin Bulaşıcı Mülakat Kampanyası 5 Ekosistemde Yayılıyor, Aşamalı RAT Yükleri Taşıyor

Kuzey Kore'nin Contagious Interview operasyonu, meşru geliştirici araçlarını taklit eden kötü amaçlı yazılımlar kullanarak kullanıcı verilerini çalmayı amaçlıyor. Kampanya, uzaktan erişim yetenekleri ile donatılmış bir dizi kötü amaçlı yazılım içeriyor.

Kuzey Kore kötü amaçlı yazılım siber saldırı

cyberwar 85

Sarsak Ateşkes, İran Bağlantılı Hackerların Siber Saldırılarını Uzun Süre Durduramayacak

Hackerlar, uygun zaman geldiğinde Amerika'ya karşı siber saldırılarına devam edeceklerini belirtti. Bu durum, dijital savaşın askeri çatışmalarla nasıl iç içe geçtiğini gösteriyor.

09.04.2026 04:22 SecurityWeek US

siber saldırı dijital savaş İran