Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

17.03.2026 18:23 HackRead GB

ClickFix Saldırısı, Sahte Claude Araçları ile Geliştiricileri MacSync Malware ile Hedef Alıyor

7AI'deki siber güvenlik araştırmacıları, sahte Claude araçları aracılığıyla MacSync malware kullanan yeni bir saldırı kampanyasını ortaya çıkardı. Hackerlar, teknoloji profesyonellerinin verilerini çalmak için sahte AI uzantıları ve Google reklamları kullanıyor.

siber güvenlik malware Claude Fraud

17.03.2026 18:13 Canada Cyber Alerts CA

Spring güvenlik duyurusu (AV26-245)

Spring, 1.0.x ve 1.1.x versiyonlarındaki güvenlik açıklarını gidermek için bir güvenlik duyurusu yayımladı. Kullanıcıların, belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik açığı Spring AI güncelleme

17.03.2026 18:01 Security Affairs IT

RondoDox botnet, 174 zafiyeti hedef alarak saldırı arsenalini genişletiyor ve günde 15,000 istismar girişimi gerçekleştiriyor

RondoDox botnet, 174 zafiyeti hedef alarak günde 15,000 saldırı girişiminde bulunuyor. Bu botnet, daha stratejik bir kampanya ile saldırılarını artırıyor.

botnet saldırı zafiyet

17.03.2026 17:49 CERT-EE EE

RIA, Kamu Sektörünü IPv6 Kullanımına Davet Ediyor

Eesti, kamu sektöründeki hizmetlerin IPv6 adresleme sistemine geçişini hızlandırmayı amaçlıyor. Mevcut durumda, birçok hizmet hala IPv4 adreslerine dayanıyor.

IPv6 ağ güvenliği kamu sektörü

17.03.2026 17:34 The Hacker News US

LeakNet Fidye Yazılımı, Hacked Siteler Üzerinden ClickFix Kullanıyor, Deno Bellek Yükleyici Dağıtıyor

LeakNet fidye yazılımı, kullanıcıları sahte hatalarla kandırarak kötü amaçlı komutlar çalıştırmalarını sağlayan ClickFix taktiğini benimsemiştir. Bu, çalınan kimlik bilgileri gibi geleneksel yöntemlere göre yeni bir yaklaşım sunmaktadır.

17.03.2026 17:21 SecurityWeek US

Surf AI, Agentic Güvenlik Operasyonları Platformu için 57 Milyon Dolar Yükseltti

Surf AI, Accel, Cyberstarts ve Boldstart Ventures'tan aldığı 57 milyon dolarlık yatırımla Agentic Security Operations Platformunu başlattığını açıkladı.

siber güvenlik yatırım teknoloji

other 85

CISO'ların Bugün Yapması Gereken 5 Şey: AI Ajanlarını Güvence Altına Almak

Yapay zeka ajanları, veri ve sistemlere gerçek erişimi olan otonom aktörlerdir. Kimlik tabanlı erişim kontrolü, kötüye kullanımı ve veri ifşasını önlemek için kritik bir öneme sahiptir.

17.03.2026 17:02 BleepingComputer US

siber güvenlik yapay zeka erişim kontrolü

17.03.2026 16:59 BleepingComputer US

Yeni font-rendering hilesi, kötü niyetli komutları AI araçlarından gizliyor

Yeni bir font-rendering saldırısı, yapay zeka asistanlarının web sayfalarında gösterilen kötü niyetli komutları atlamasına neden oluyor. Bu komutlar, zararsız görünen HTML içinde gizleniyor.

siber güvenlik yapay zeka malware

17.03.2026 16:00 ZDNet Security US

Yapay zeka ajanları yayıldıkça, 1Password'un yeni aracı artan bir güvenlik tehdidiyle mücadele ediyor

1Password, yapay zeka ajanlarının sistemlere giriş için kimlik bilgilerine ihtiyaç duyması nedeniyle yeni bir güvenlik aracı geliştirdi. Bu araç, kullanıcıların kimlik bilgilerini daha güvenli bir şekilde yönetmelerine yardımcı olmayı amaçlıyor.

yapay zeka güvenlik kimlik yönetimi

LABScon25 Tekrar | Uygulamalarınız Kaybolmuş Olabilir, Ama Hırsızlar 9 Milyar Dolar Kazandı ve Hala Buradalar

17.03.2026 16:00 85