Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

20.03.2026 13:00 The Hacker News US

Yapay Zeka Destekli Siber Saldırılarda Davranışsal Analitiğin Önemi

Yapay zeka, siber suçluların oltalama saldırılarını ve kötü amaçlı yazılımları daha etkili bir şekilde gerçekleştirmelerine olanak tanıyor. Bu durum, güvenlik sistemlerinin evrim geçirmesi gerektiğini gösteriyor.

other 85

Hızla hareket et ve şeyleri kurtar: Ele geçirilmiş bir hesabı kurtarmak için hızlı bir rehber

Hesap ele geçirildiğinde hızlı bir şekilde atılacak adımlar, durumu düzeltmek için büyük önem taşıyor. Bu rehber, kullanıcıların hesaplarını nasıl kurtarabileceklerine dair pratik bilgiler sunuyor.

20.03.2026 13:00 ESET Research SK

hesap güvenliği siber güvenlik kurtarma

other 75

Allure Security, Çevrimiçi Marka Koruma İçin 17 Milyon Dolar Yükseltti

Allure Security, çevrimiçi marka koruma hizmetlerini geliştirmek amacıyla 17 milyon dolarlık bir yatırım aldı. Şirket, bu fonları dijital platformunu genişletmek ve pazarlama stratejilerini güçlendirmek için kullanmayı planlıyor.

20.03.2026 12:09 SecurityWeek US

siber güvenlik marka koruma yatırım

cyberwar 85

Uluslararası ortak eylem dünyanın en büyük DDoS botnetlerini etkisiz hale getiriyor

ABD, Almanya ve Kanada'nın yetkilileri, Aisuru, KimWolf, JackSkid ve Mossad botnetlerinin kullandığı Komut ve Kontrol (C2) altyapısını devre dışı bıraktı. Bu botnetler, Internet of Things (IoT) cihazlarını enfekte etmekteydi.

20.03.2026 11:05 BleepingComputer US

DDoS botnet siber güvenlik

20.03.2026 10:32 SecurityWeek US

Aisuru ve Kimwolf DDoS Botnetleri Uluslararası Operasyonla Etkisiz Hale Getirildi

Aisuru ve Kimwolf DDoS botnetleri, uluslararası bir operasyonla etkisiz hale getirildi. Operasyon, JackSkid ve Mossad botnetlerini de hedef aldı.

DDoS botnet siber güvenlik

DoJ, Rekor 31.4 Tbps Küresel DDoS Saldırılarına Neden Olan 3 Milyon Cihazlı IoT Botnetlerini Bozdu

20.03.2026 09:25 85

Apple, Eski iPhone'ların Coruna ve DarkSword Exploit Kit Saldırılarına Karşı Savunmasız Olduğunu Uyarıyor

20.03.2026 08:16 85

hacking 85

Tarayıcıdan Hırsıza: Trivy Action Tedarik Zinciri İhlali İçinde

Trivy Action'da meydana gelen tedarik zinciri ihlali, siber saldırganların sistemlere erişim sağlamak için kullandığı yeni bir yöntem olarak öne çıkıyor. Bu durum, yazılım güvenliği ve tedarik zinciri yönetimi açısından ciddi riskler taşıyor.

20.03.2026 08:00 CrowdStrike US

siber güvenlik tedarik zinciri malware

iPhone'unuz dakikalar içinde hacklenebilir ve DarkSword bunun ne kadar kolay olduğunu gösteriyor

DarkSword, iPhone'ların iOS 18.4 ile 18.6.2 sürümlerini hedef alarak Safari ve WebGPU'daki hataları kullanıyor. Bu exploit, kullanıcıların kişisel verilerini hızla çalabiliyor ve siber suçluların motivasyonunun değiştiğini gösteriyor.

siber güvenlik malware iPhone

cyberwar 85

FBI, Stryker siber saldırısından sonra Handala veri sızıntı sitesini ele geçirdi

FBI, Stryker'a yönelik yıkıcı bir siber saldırı sonrası Handala hacktivist grubuna ait iki web sitesini ele geçirdi. Ele geçirilen siteler, kötü niyetli siber faaliyetler için kullanıldığı gerekçesiyle kapatıldı.

siber saldırı veri sızıntısı hacktivizm

Yeni 'Perseus' Android kötü amaçlı yazılımı, kullanıcı notlarını gizli bilgiler için kontrol ediyor

Perseus, kullanıcı notlarını hedef alarak hassas bilgileri çalan yeni bir Android kötü amaçlı yazılımdır. IPTV uygulamaları olarak gizlenerek dağıtılan bu yazılım, kullanıcıların cihazlarını ele geçirebilmekte ve ekran görüntüleri alabilmektedir.

kötü amaçlı yazılım Android güvenlik

hacking 85

12 Yıl Sonra, Bu Üst Düzey Güvenlikli Cihaz Hacklendi

Bir hacker, Xbox One konsolunun güvenliğini 12 yıl sonra aşmayı başardı. Bu durum, konsolun daha önceki güvenlik iddialarını sorgulatıyor ve kullanıcıların cihazlarını nasıl koruyacaklarına dair endişeleri artırıyor.