Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

cyberwar 85

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

Google'ın son tehdit raporu, üçüncü taraf yazılımların siber saldırılar için en savunmasız noktalar olduğunu ortaya koyuyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği belirtiliyor.

10.03.2026 03:00 ZDNet Security -

siber güvenlik bulut üçüncü taraf yazılım

10.03.2026 01:22 The Register Security -

AI vs AI: Ajan, McKinsey'nin chatbot'unu hackledi ve sadece iki saatte tam okuma-yazma erişimi kazandı

CodeWall adlı güvenlik girişimi, AI ajanlarının McKinsey'nin chatbot'una iki saat içinde tam okuma-yazma erişimi kazandığını açıkladı. Bu durum, AI sistemlerinin güvenliğini sorgulatan önemli bir olay.

siber güvenlik AI hackleme

10.03.2026 00:45 BleepingComputer -

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Google, bulut saldırılarının zayıf kimlik bilgileri yerine yazılım açıklarını daha fazla hedef aldığını açıkladı. Saldırganların saldırı penceresi, haftalardan günlere düştü.

bulut güvenliği yazılım açıkları saldırı

10.03.2026 00:24 BleepingComputer -

Hollanda hükümeti, Signal ve WhatsApp hesap ele geçirme saldırıları konusunda uyarıyor

Hollanda hükümeti, Rusya destekli hackerların Signal ve WhatsApp hesaplarını ele geçirmeye yönelik bir kimlik avı kampanyası yürüttüğünü bildirdi. Hedefler arasında hükümet yetkilileri, askeri personel ve gazeteciler bulunuyor.

siber güvenlik kimlik avı Signal

other 75

FBI uyarısı: Dolandırıcılar imar izni başvuranlarını hedef alıyor

FBI, dolandırıcıların ABD şehir ve ilçe yetkililerini taklit ederek planlama ve imar izinleri için başvuran kişileri hedef alan phishing saldırıları gerçekleştirdiğini bildirdi. Bu saldırılar, kamuya açık bilgiler kullanılarak hazırlanmış mesajlarla gerçekleştiriliyor.

09.03.2026 23:55 Security Affairs -

phishing dolandırıcılık siber güvenlik

09.03.2026 21:31 The Hacker News -

Kötü Niyetli npm Paketi OpenClaw Yükleyicisi Olarak Kendini Tanıtıyor, RAT Dağıtıyor ve macOS Kimlik Bilgilerini Çalıyor

Araştırmacılar, OpenClaw yükleyicisi olarak kendini tanıtan kötü niyetli bir npm paketi keşfetti. Bu paket, uzaktan erişim trojanı (RAT) dağıtarak hassas verileri çalıyor.

09.03.2026 21:30 The Register Security -

ShinyHunters, en son Salesforce müşterileri veri hırsızlığında daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce'un da dahil olduğu 100'den fazla yüksek profilli şirketten veri çaldığını açıkladı. Saldırılarda Mandiant tarafından geliştirilen bir açık kaynak aracın kullanıldığı bildirildi.

siber saldırı veri hırsızlığı Salesforce

other 75

OpenAI, AI ajanlarını güvence altına almak için Promptfoo'yu satın aldı

OpenAI, AI ajanlarının güvenliğini artırmak amacıyla Promptfoo'yu satın aldı. Bu anlaşma, teknoloji laboratuvarlarının kritik iş operasyonlarında güvenli kullanım sağlama çabalarını vurguluyor.

09.03.2026 20:49 TechCrunch Security -

yapay zeka güvenlik teknoloji

09.03.2026 20:12 BleepingComputer -

ShinyHunters, devam eden Salesforce Aura veri hırsızlığı saldırılarını iddia ediyor

Salesforce, misconfigured Experience Cloud platformları üzerinden veri hırsızlığına maruz kaldığını bildiriyor. ShinyHunters çetesi, bu durumu istismar ederek müşteri verilerini çalmaya çalışıyor.

siber güvenlik veri hırsızlığı Salesforce

09.03.2026 19:36 Check Point Research -

9 Mart - Tehdit İstihbarat Raporu

Check Point Research, 9 Mart haftasında siber güvenlik alanındaki en son keşifleri içeren bir rapor yayınladı. AkzoNobel'in bir tesisine yönelik siber saldırı, Anubis fidye yazılımı grubu tarafından gerçekleştirildi.

siber saldırı fidye yazılımı tehdit istihbaratı

Yeni AI Destekli Bağlantılar ile Saldırı Yüzeyi Keşfini Hızlandırın

09.03.2026 19:28 85