Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

25.03.2026 00:00 The Register Security GB

EFF, gizlilik karşıtı güçlerle mücadele için yeni bir lider atadı

Electronic Frontier Foundation, Cindy Cohn'un yerine Nicole Ozer'i atadı. Ozer, siber haklar ve gizlilik konularında mücadele edecek.

siber haklar gizlilik yönetim

24.03.2026 23:31 The Register Security GB

Trivy tedarik zinciri saldırısı sonrası 1K+ bulut ortamı enfekte oldu

Trivy tedarik zinciri saldırısı, birçok organizasyonun bulut ortamlarını etkileyen gizli bilgi çalan malware'in yayılmasına neden oldu. Saldırının arkasındaki suçlular, Lapsus$ gibi tanınmış fidye gruplarıyla işbirliği yapıyor.

malware bulut tedarik zinciri saldırısı

24.03.2026 23:00 Rapid7 US

Yeni Beyaz Kitap: Hücresel Tabanlı IoT Cihazlarını İstismar Etme

Rapid7, hücresel IoT teknolojisinin silahlandırılması üzerine bir beyaz kitap yayınladı. Çalışma, saldırganların cihazların arka uçlarına nasıl erişebileceğini ve veri sızdırma yöntemlerini detaylandırıyor.

other 85

Ağınızı yeni AI saldırı hızlarına karşı güçlendirmek için 5 yol

Saldırganlar daha sofistike ve kalıcı hale geldikçe, IT çalışanlarının da güvenlik önlemlerini artırmaları gerekiyor. 2026 yılı için ağ güvenliğini güçlendirmek adına beş yöntem önerilmektedir.

24.03.2026 22:32 ZDNet Security US

siber güvenlik ağ güvenliği AI saldırıları

FCC, yabancı yapımı yönlendiricilere kapsamlı yasak getirdi, tüm yeni modelleri etkiliyor

24.03.2026 22:16 75

24.03.2026 22:12 HackRead GB

Wiz'in Yapay Zeka Tedarik Zincirini Güvence Altına Alma Yaklaşımını Anlamak

Wiz, yapay zeka tedarik zincirinin güvenliğini sağlamak için CNAPP çözümünü sunuyor. Bu, organizasyonların hızla büyüyen yapay zeka ekosistemini güvence altına almasına yardımcı oluyor.

yapay zeka siber güvenlik tedarik zinciri

24.03.2026 22:11 The Register Security GB

LiteLLM, Trivy kovalamacasını kaybetti, ele geçirildi

LiteLLM, CI/CD pipeline'ı aracılığıyla kötü amaçlı yazılım ile enfekte oldu ve bu nedenle iki versiyonu PyPI'den kaldırıldı. Saldırı, kimlik bilgilerini çalan bir kodu içeriyordu.

malware tedarik zinciri saldırısı Python

hacking 85

Siber saldırganlar ağınızı kırmak için daha hızlı hareket ediyor - nasıl karşı koyabilirsiniz

Mandiant'ın yeni raporuna göre, siber suçlular, yamanın çıkmasından önce sıfırıncı gün açıklarını hızla kullanmaya başlıyor. Bu, ağ güvenliğini tehdit eden bir durum.

24.03.2026 21:53 ZDNet Security US

siber güvenlik ağ güvenliği saldırı

24.03.2026 21:43 HackRead GB

Tüm Yapay Zeka ve Güvenlik Ekiplerinin Şeffaf Veri Boru Hatlarına İhtiyacı Var

Şeffaf yapay zeka veri boru hatları, organizasyonların kaynakları doğrulamasına, hataları azaltmasına ve düzenlemelere uymasına yardımcı olur. Bu süreç, çıktıları denetlenebilir ve güvenilir hale getirerek güven inşa eder.

yapay zeka güvenlik veri yönetimi

24.03.2026 21:27 SecurityWeek US

Otonom Yapay Zeka Sistemlerinin Daha İyi Yönetim Gereksinimi - OpenClaw'dan Dersler

Otonom yapay zeka platformları, pasif öneri araçlarından bağımsız eylem gerçekleştiren sistemlere dönüşüyor. Bu değişim, güvenlik yönetimi açısından önemli dersler sunuyor.

yapay zeka güvenlik yönetim

TeamPCP, Trivy CI/CD Kompromosu ile LiteLLM Sürümlerini Arka Kapı ile Tehdit Ediyor

24.03.2026 21:21 85