Siber Güvenlik Haberleri

20.06.2026 05:05 Unit 42 US

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

malware 85

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

other 85

Bankası, satıcıların yeni tehditlerle başa çıkamadığı için kendi tehdit avlama aracını geliştirdi

Commonwealth Bank, AI tabanlı tehditlerle başa çıkmak için kendi tehdit avlama araçlarını geliştirdi. Banka, siber saldırıların sayısının artmasında AI'nın etkili olduğunu vurguladı.

siber güvenlik AI tehdit avlama

hacking 85

Çift tahsilat gerçekleşti - bu mesaj kişisel bilgileri ve parayı alıyor

Finlandiya'da MobilePay adıyla gönderilen sahte e-postalar, kullanıcıları dolandırmak amacıyla tasarlanmış. E-postalar, kullanıcıları kimlik avı sayfasına yönlendirerek kişisel bilgilerini ve banka bilgilerini çalmayı hedefliyor.

kimlik avı dolandırıcılık MobilePay

other 75

Kremlin hala daha sıkı bir kontrol inşa ediyor

Moskova'da internet ve mobil veri kesintileri günlük yaşamı olumsuz etkiliyor. Yetkililer, bu kesintilerin güvenlik amacıyla yapıldığını belirtirken, halk ve işletmeler büyük kayıplar yaşıyor.

internet kesintisi siber güvenlik Moskova

hacking 85

Viking Line siber saldırısının izleri uluslararası hacker grubuna gidiyor - polis soruşturma başlattı

Viking Line'a ait müşteri verilerine yönelik bir siber saldırının arkasında profesyonel bir hacker grubunun olduğu tespit edildi. Saldırı, Digitalist Experience aracılığıyla gerçekleştirildi ve bu durum, daha önceki büyük veri ihlalleriyle bağlantılı bir grup ile ilişkilendiriliyor.

siber saldırı hacker grubu veri ihlali

18.03.2026 01:12 Security Affairs IT

AB, kritik altyapıya yönelik siber saldırılar nedeniyle Çin ve İran aktörlerine yaptırım uyguladı

Avrupa Birliği, kritik altyapıya yönelik siber saldırılar nedeniyle Çin ve İran'a ait üç firma ve iki birey üzerinde yaptırımlar uyguladı. Bu yaptırımlar, 65,000'den fazla cihazı etkileyen saldırılarla bağlantılıdır.

siber saldırı yaptırım kritik altyapı

malware 85

GlassWorm kötü amaçlı yazılımı, GitHub, npm, VSCode, OpenVSX üzerindeki 400'den fazla kod deposunu vurdu

GlassWorm kötü amaçlı yazılımı, yeni bir tedarik zinciri kampanyası ile GitHub, npm ve VSCode/OpenVSX üzerindeki yüzlerce paketi, depoyu ve uzantıyı hedef aldı. Bu saldırı, yazılım geliştirme süreçlerini etkileyebilir.

18.03.2026 00:42 BleepingComputer US

malware supply-chain GitHub

other 75

World ID, yapay zeka ajanlarınızın arkasında kriptografik olarak benzersiz bir insan kimliği bulundurmanızı istiyor

World ID, yapay zeka ajanlarının arkasında kriptografik olarak benzersiz insan kimlikleri kullanılmasını öneriyor. Iris taraması destekli token'lar, çevrimiçi sistemlerin aşırı yüklenmesini engellemeye yardımcı olabilir.

18.03.2026 00:28 Ars Technica US

17.03.2026 21:41 BleepingComputer US

Avrupa, siber saldırılar nedeniyle Çin ve İran firmalarına yaptırım uyguladı

Avrupa Birliği, siber saldırılara karışan üç kuruluş ve iki bireye yaptırım uyguladı. Bu yaptırımlar, bölgedeki kritik altyapıları hedef alan siber tehditlere karşı bir önlem olarak değerlendiriliyor.

siber güvenlik yaptırım saldırı

Amazon Bedrock, LangSmith ve SGLang'daki AI Açıkları Veri Sızdırma ve RCE'yi Sağlıyor

17.03.2026 19:39 85

17.03.2026 19:18 The Register Security GB

AB, seçim müdahalesi nedeniyle İran siber cephesine yaptırım uyguladı

Avrupa Birliği, İran'a ait Emennet Pasargad şirketine yaptırım uyguladı. Bu şirket, İran'ın siber saldırılarını destekleyen bir ön yüz olarak kullanılıyor.

siber güvenlik yaptırım İran

other 85

Teknoloji Devleri Açık Kaynak Güvenliğine 12.5 Milyon Dolar Yatırım Yapıyor

Anthropic, AWS, Google, Microsoft ve OpenAI, Linux Vakfı'nın açık kaynak yazılım güvenliği için uzun vadeli girişimlerine 12.5 milyon dolar yatırım yaptı.

17.03.2026 19:01 SecurityWeek US

açık kaynak güvenlik yatırım