Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

24.03.2026 09:49 The Hacker News US

ABD, Rus Hacker'ı 9 Milyon Dolar Fidye Zararından Dolayı 6.75 Yıl Hapis Cezasına Çarptırdı

26 yaşındaki Rus vatandaşı Aleksei Olegovich Volkov, ABD'deki şirketlere yönelik siber saldırılara yardımcı olduğu için 6.75 yıl hapis cezasına çarptırıldı. Volkov, Yanluowang fidye yazılımı çetesi dahil olmak üzere birçok siber suç grubuna destek verdi.

hacking 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

FBI ve CISA, Rusya'nın Signal gibi uygulamalarda müşteri destek hizmeti olarak davranarak hesapları ele geçirmeye çalıştığını ve phishing saldırıları düzenlediğini açıkladı. Saldırılar, eski hükümet yetkilileri, askeri figürler ve gazeteciler gibi yüksek değerli hedefleri hedef alıyor.

phishing siber güvenlik Signal

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

kötü amaçlı yazılım siber güvenlik Android

Saldırganlar, Telif Hakkı İhlali Bildirimlerinde Bilgi Çalan Yazılım Gizliyor

Saldırganlar, telif hakkı ihlali bildirimlerini kullanarak sağlık ve hükümet sektörlerindeki kuruluşlara yönelik bir veri çalma yazılımı olan PureLog Stealer'ı dağıtmayı amaçlayan bir oltalama kampanyası yürütüyor. Bu kampanya, Almanya ve Kanada'daki kuruluşları hedef alıyor.

siber saldırı oltalama veri çalma

vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan saldırı WAGO

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Vaka çalışması: Defender'daki öngörücü koruma, GPO tabanlı ransomware'ı başlamadan önce durdurdu

Microsoft Defender, bir eğitim kurumuna yönelik GPO tabanlı ransomware saldırısını önleyerek, 700 cihazda kötü niyetli GPO yayılımına karşı proaktif bir şekilde koruma sağladı. Saldırganın şifreleme faaliyetlerinin %97'si engellendi.