Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

other 85

Yeni CrowdStrike Yenilikleri, AI Ajanlarını Güvence Altına Alıyor ve Gölge AI'yi Uç Noktalar, SaaS ve Bulut Üzerinde Yönetiyor

CrowdStrike, yapay zeka ajanlarının güvenliğini artırmak ve gölge yapay zekayı yönetmek için yeni çözümler geliştirdi. Bu yenilikler, uç noktalar, SaaS ve bulut ortamlarında uygulanabilir.

23.03.2026 08:00 CrowdStrike US

yapay zeka siber güvenlik bulut

vulnerability 70

Yedek Anahtar Kurtarma'daki Güvenlik Açığı

Yedek Anahtar Kurtarma 2.2.4 sürümünde, ad alanına aşırı uzun bir dize girilmesi durumunda hizmet reddi açığı bulunmaktadır. Saldırganlar, kayıt sırasında 300 karakterden fazla bir tampon yapıştırarak uygulamanın çökmesine neden olabilir.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı hizmet reddi siber güvenlik

vulnerability 75

UltraVNC Başlatıcı ve UltraVNC Görüntüleyici'deki Güvenlik Açığı

UltraVNC Launcher ve Viewer'da tespit edilen güvenlik açıkları, saldırganların uygulamayı çökertmesine neden olabiliyor. CVE-2019-25601 ve CVE-2019-25600 olarak sınıflandırılan bu açıklar, buffer overflow ile ilişkilidir.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı UltraVNC buffer overflow

vulnerability 70

HeidiSQL Portable'deki Güvenlik Açığı

HeidiSQL Portable 10.1.0.5464 sürümünde, şifre alanına aşırı uzun bir dize girilmesiyle uygulamanın çökmesine neden olan bir hizmet reddi açığı bulunmaktadır. Saldırganlar, Microsoft SQL Server girişinde bir buffer overflow yüklemesi yaparak bu açığı kullanabilirler.

23.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı HeidiSQL hizmet reddi

other 75

Bir Treni Durdurmak İçin Gerekli Olan Her Şey (Lock and Code S07E06)

Lock and Code podcast'inde Rachel Swan, ağ sorunlarının Bay bölgesindeki büyük tren kesintilerine yol açtığını belirtti. Bu durum, siber güvenlik ve dijital altyapı açısından dikkate değer bir mesele.

23.03.2026 01:02 Malwarebytes Labs US

siber güvenlik ağ sorunları tren kesintileri

other 75

Birçok veri ihlali yaşadıktan sonra DeleteMe'yi denedim - işte nasıl fayda sağladı

DeleteMe, internet üzerindeki kişisel bilgileri tarayarak ifşa olanları kaldırmayı amaçlayan bir hizmettir. Kullanıcıların gizliliğini korumak için sunduğu avantajlar ve geliştirilmesi gereken yönler ele alınmıştır.

22.03.2026 13:00 ZDNet Security US

siber güvenlik kişisel bilgi veri ihlali

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Microsoft Azure Monitor uyarıları, geri çağırma dolandırıcılığı kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor, dolandırıcılık amaçlı e-postalarda kötüye kullanılarak kullanıcıları sahte uyarılarla hedef alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

phishing Azure siber güvenlik

cyberwar 85

FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor

FBI, Rus istihbaratına bağlı aktörlerin, Signal ve WhatsApp kullanıcılarını hedef alan phishing saldırılarını gerçekleştirdiğini açıkladı. Bu kampanyalar, uçtan uca şifrelemeyi aşmayı amaçlıyor.

phishing Rus istihbaratı şifreli mesajlaşma

22.03.2026 06:00 NCSC-FI Vulns FI

OpenClaw'daki Güvenlik Açıkları

OpenClaw yazılımının eski sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar, saldırganların sistemde yetkisiz işlemler gerçekleştirmesine ve güvenlik politikalarını aşmasına olanak tanıyor.

güvenlik açığı siber güvenlik OpenClaw

LeakNet Fidye Yazılımı: Bilmeniz Gerekenler

LeakNet, 2024'ten beri faaliyet gösteren bir fidye yazılımı operasyonudur. Kuruluşların verilerini şifreleyip, fidye ödenmediği takdirde bu verileri sızdırmaktadır.

fidye yazılımı siber güvenlik LeakNet