Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

other 85

FBI, CISA Rus hackerların Signal ve WhatsApp hesaplarını ele geçirdiğini uyarıyor

FBI ve CISA, Rus hackerların mesajlaşma uygulamalarını hedef alan bir sosyal mühendislik kampanyası yürüttüğünü duyurdu. Bu kampanya, kullanıcı hesaplarının ele geçirilmesine yönelik kolayca ölçeklenebilir bir tehdit oluşturuyor.

24.03.2026 16:39 Malwarebytes Labs US

siber güvenlik sosyal mühendislik Rus hackerlar

24.03.2026 15:20 ZDNet Security US

Her Yeni Windows PC için 5 Adımlık Güvenlik Kontrol Listem

Yeni bir Windows PC'nin güvenliğini sağlamak için beş adımlık bir kontrol listesi sunulmaktadır. Bu adımlar, kullanıcıların cihazlarını siber tehditlere karşı korumalarına yardımcı olmaktadır.

Windows güvenlik siber tehditler

24.03.2026 15:18 Malwarebytes Labs US

Dolandırıcılık, derin sahte video görüşmelerinde anlaşmayı sağlamak için 'AI modelleri' işe alıyor

Dolandırıcılık yapan gruplar, video görüşmelerinde derin sahtecilik yapmak için kadınları işe alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

dolandırıcılık derin sahtecilik siber güvenlik

cyberwar 75

İran, Muhalefeti Kontrol Etmek İçin Geniş Bir Kamera Ağı Kurdu. İsrail Bunu Hedefleme Aracı Haline Getirdi.

İsrail'in İran'ın sokak kameralarını ele geçirmesi, ülkenin liderinin öldürülmesinde önemli bir rol oynadı. Bu olay, düşmanların gözetim sistemlerini nasıl hedef alabileceğini ortaya koyuyor.

24.03.2026 15:10 SecurityWeek US

gözetim siber güvenlik İran

24.03.2026 15:00 The Hacker News US

Ghost Kampanyası, Kripto Cüzdanları ve Kimlik Bilgilerini Çalmak İçin 7 npm Paketi Kullanıyor

Yeni bir siber saldırı kampanyası olan Ghost, 7 kötü amaçlı npm paketi kullanarak kripto cüzdanlarını ve hassas bilgileri çalmayı hedefliyor. Araştırmalar, bu paketlerin bir kullanıcı tarafından yayımlandığını ortaya koydu.

24.03.2026 15:00 UK NCSC GB

Vibe kontrolü: Yapay zeka SaaS'ın yerini alabilir (ama bir süre değil)

Yapay zeka, SaaS'ın 20 yıl önceki etkisi gibi yazılım pazarını etkileyebilir. Bu değişim, siber güvenlik açısından dikkate alınması gereken yeni dinamikler getirebilir.

yapay zeka siber güvenlik yazılım

hacking 85

Büyük ransomware kampanyalarının arkasındaki Rus hackere 81 ay hapis cezası

Aleksei Volkov, Yanluowang gibi ransomware gruplarına yardım ettiği için ABD'de 81 ay hapis cezasına çarptırıldı. 2024 yılında İtalya'da tutuklanan Volkov, birçok saldırıya destek vererek büyük maddi kayıplara neden oldu.

24.03.2026 14:32 Security Affairs IT

ransomware siber suç hack

cyberwar 85

Mazda, Çalışan ve Ortak Bilgilerinin Siber Saldırıda Çalındığını Söyledi

Mazda, bir siber saldırı sonucunda çalışanlarının ve iş ortaklarının bilgilerini kaybettiğini açıkladı. Çalınan bilgiler arasında iç kimlikler, isimler, e-posta adresleri ve iş ortaklarına ait kimlikler yer alıyor.

24.03.2026 13:38 SecurityWeek US

siber saldırı veri ihlali bilgi güvenliği

24.03.2026 13:00 ZDNet Security US

NordVPN'in ücretsiz dolandırıcılık kontrol aracını gerçek phishing e-postaları ile test ettim - işte nasıl sonuçlandı

NordVPN'in dolandırıcılık kontrol aracı, gerçek phishing e-postaları ile test edildi. Test sonuçları, aracın dolandırıcılıkları tespit etme yeteneğini ortaya koydu.

siber güvenlik dolandırıcılık phishing

Siber Güvenlik Uzmanlaşmasının Gizli Maliyeti: Temel Becerilerin Kaybı

24.03.2026 13:00 75

TeamPCP, Çalınan CI Kimlik Bilgileri ile Checkmarx GitHub Actions'ı Hackledi

24.03.2026 12:29 85