Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

apt/malware 85

APT28, Ukrayna Askeri Üzerinde Casusluk İçin BEARDSHELL ve COVENANT Kötü Amaçlı Yazılımlarını Kullanıyor

Rusya destekli APT28 hacking grubu, Ukrayna askeri personelini uzun süreli izlemek için BEARDSHELL ve COVENANT adlı iki kötü amaçlı yazılım kullanıyor. ESET'in raporuna göre, bu yazılımlar Nisan 2024'ten beri aktif.

10.03.2026 13:55 The Hacker News -

cyberwar 85

Hackerlar, tedarik zinciri aracılığıyla FBI dinleme ağını ihlal etmiş olabilir

FBI'nın dinleme ağına yönelik bir siber saldırı olabileceği belirtiliyor. Araştırmacılar, bu olayın arkasında bir ulus-devletin olabileceğini değerlendiriyor.

10.03.2026 13:38 Malwarebytes Labs -

siber saldırı FBI dinleme ağı

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

10.03.2026 13:00 75

other 75

F-35 Savaş Uçağının Jailbreak'i

Hollanda Savunma Bakanı, ABD yapımı F-35 savaş jetlerinin yazılımını jailbreak yaparak üçüncü taraf yazılımlara açabileceğini ifade etti. Bu durum, ülkelerin ABD'ye olan yazılım bağımlılığını sorgulamalarına yol açıyor.

10.03.2026 12:50 Schneier on Security -

F-35 jailbreak yazılım güvenliği

10.03.2026 11:30 Security Affairs -

Yetkililer Tycoon 2FA oltalama hizmeti platformunu durdurdu

Yetkililer, dünya genelinde 500,000'den fazla kuruluşa milyonlarca oltalama e-postası gönderen Tycoon 2FA phishing-as-a-service platformunu durdurdu. Microsoft, Europol ve endüstri ortaklarının ortak çabasıyla gerçekleştirilen bu operasyon, siber suçlarla mücadelede önemli bir adım olarak değerlendiriliyor.

phishing siber suç oltalama

Tehdit Aktörleri, Değiştirilmiş AuraInspector Aracı ile Salesforce Experience Cloud'u Kitle Tarama Yapıyor

10.03.2026 10:17 85

other 75

Cylake, Buluttan Engellenen Organizasyonları Güvence Altına Almak İçin 45 Milyon Dolar Topladı

Cylake, bulut hizmetlerine erişimi kısıtlanmış organizasyonlar için veri egemenliğine odaklanan bir platform geliştirdi. Şirket, bu amaçla 45 milyon dolarlık bir yatırım aldı.

10.03.2026 10:10 SecurityWeek -

siber güvenlik bulut veri egemenliği

hacking 85

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce dahil olmak üzere yaklaşık 100 yüksek profilli şirketten veri çaldığını duyurdu. Bu veri ihlali, siber saldırıların kapsamını ve etkisini gözler önüne seriyor.

siber güvenlik veri ihlali Salesforce

other 85

Yapay Zeka Asistanları Güvenlik Hedeflerini Nasıl Değiştiriyor?

Yapay zeka tabanlı asistanlar, kullanıcıların bilgisayarlarına ve çevrimiçi hizmetlerine erişim sağlayarak görevleri otomatikleştirmekte ve bu durum siber güvenlik önceliklerini değiştirmektedir. Bu yeni araçlar, güvenilir iş arkadaşları ile iç tehditler arasındaki sınırları belirsiz hale getirmektedir.

yapay zeka siber güvenlik otomasyon

other 75

Ericsson ABD, hizmet sağlayıcı hacklenmesinin ardından veri ihlalini açıkladı

Ericsson, bir hizmet sağlayıcısının hacklenmesi sonucu çalışanlar ve müşterilere ait verilerin çalındığını duyurdu. Olayın ardından yapılan incelemede, verilerin kötüye kullanıldığına dair bir kanıt bulunamadı.

veri ihlali siber saldırı Ericsson

hacking 85

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı hackerlar, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmaya çalışıyor. Bu saldırılar, şifrelemeyi aşmak yerine, kullanıcıları kandırarak hesap bilgilerini ele geçirmeye yönelik.

siber güvenlik hack WhatsApp