Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

09.03.2026 19:00 ZDNet Security -

Ben bir teknoloji profesyoneliyim ve bir AI iş dolandırıcılığı beni neredeyse kandırdı - işte nasıl fark ettim

Bir teknoloji profesyoneli, AI iş dolandırıcılığına karşı dikkatli olarak bir dolandırıcılığı nasıl önlediğini paylaşıyor. Bu tür dolandırıcılıklara karşı alınabilecek önlemler hakkında bilgi veriyor.

siber dolandırıcılık AI iş güvenliği

hacking 85

Hollanda istihbaratı, Rus hükümeti hackerlarının Signal ve WhatsApp kullanıcılarını hedef aldığını uyarıyor

Hollanda istihbaratı, Rusya destekli hackerların Signal ve WhatsApp kullanıcılarını hedef alan büyük ölçekli bir siber saldırı kampanyası yürüttüğünü bildirdi. Bu durum, kullanıcıların dijital güvenliği için önemli bir endişe kaynağı.

09.03.2026 18:56 TechCrunch Security -

siber güvenlik hack Rusya

09.03.2026 18:25 ZDNet Security -

Android telefonunuzu onarıyor musunuz? Önce bu ayarı açın - verilerinizi koruyun

Onarım Modu, Android telefonların onarımı sırasında kişisel dosyaların gizliliğini korumak için tasarlanmış bir özelliktir. Bu mod, teknisyenlerin kullanıcı verilerine erişimini engelleyerek veri güvenliğini artırır.

Android veri güvenliği onarım

09.03.2026 17:59 HackRead -

Güvenlik Risk Danışmanları 'Mor Perspektif 2026' Raporunu Yayınladı

Security Risk Advisors, 2026 yılına dair siber güvenlik tehditlerini ve risklerini içeren 'The Purple Perspective 2026' raporunu yayımladı. Raporda, siber güvenlik stratejileri ve öneriler de yer alıyor.

siber güvenlik rapor tehditler

hacking 85

Rusya bağlantılı hackerlar, dünya genelinde yetkililerin Signal ve WhatsApp hesaplarını hedef alıyor

Hollanda istihbarat ajansları, Rusya bağlantılı tehdit aktörlerinin hükümet ve askeri yetkililerin Signal ve WhatsApp hesaplarını hedef alan küresel bir kampanya yürüttüğünü uyarıyor. Operasyon, hassas bilgilerin güvenliğini tehdit eden siber riskleri vurguluyor.

09.03.2026 17:54 Security Affairs -

siber güvenlik kötü amaçlı yazılım hack

hacking 85

UNC4899, Geliştiricinin AirDropped Kötü Amaçlı Dosyayı İş Cihazına Göndermesi Sonrası Kripto Firmasını İhlal Etti

UNC4899, 2025 yılında bir kripto para organizasyonunu hedef alan karmaşık bir bulut ihlali kampanyası yürüttü. Saldırının amacı, milyonlarca dolarlık kripto parayı çalmak olarak belirlendi.

09.03.2026 17:50 The Hacker News -

09.03.2026 17:45 Canada Cyber Alerts -

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–204)

CISA, Delta Electronics, Hitachi Energy ve Mitsubishi Electric gibi firmaların ürünlerinde bulunan güvenlik açıklarına dair tavsiyeler yayınladı. Kullanıcıların bu açıkları gidermek için gerekli adımları atması önemle vurgulanıyor.

siber güvenlik ICS güvenlik açıkları

09.03.2026 17:23 HackRead -

İran'ın MuddyWater Hackerları, ABD Firmalarını Yeni Dindoor Arka Kapısıyla Hedef Alıyor

Araştırmacılar, İran'ın MuddyWater hackerlarının ABD şirketlerini ve bir İsrail yazılım firmasını hedef alan bir siber kampanya yürüttüğünü bildirdi. Saldırıda Dindoor malware kullanıldığı belirtildi.

siber saldırı malware Dindoor

09.03.2026 17:10 BleepingComputer -

Şifre Denetimleri Neden Saldırganların Gerçekten İstediği Hesapları Atlıyor

Şifre denetimleri genellikle karmaşıklık kurallarına odaklanırken, saldırganların hedef aldığı hesapları göz ardı ediyor. Bu durum, ihlal edilmiş şifreler ve yetkisiz kullanıcılar nedeniyle kuruluşları savunmasız bırakıyor.

siber güvenlik şifre güvenliği hesap güvenliği

09.03.2026 17:04 Canada Cyber Alerts -

IBM güvenlik danışmanlığı (AV26-200)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve gerekli güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik IBM güncelleme