AI — arama | CyberHaber

Öne çıkan haberler

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 14:15 Ars Technica US

vulnerability 85

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:30 The Hacker News US

vulnerability 85

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 13:00 Unit 42 US

malware 85

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:44 The Hacker News US

malware 85

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 11:14 The Hacker News US

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

malware 85

MaliciousCorgi: Sevimli Görünümlü AI Uzantıları 1.5 Milyon Geliştiriciden Kod Sızdırıyor

MaliciousCorgi adlı iki VS Code uzantısı, 1.5 milyon kurulumla birlikte kullanıcıların kodlama sorularını yanıtlamakla kalmıyor, aynı zamanda kullanıcıların dosyalarını izinsiz olarak topluyor ve Çin'deki sunuculara iletiyor. Bu durum, geliştiricilerin güvenliğini tehdit eden ciddi bir sorun oluşturuyor.

24.01.2026 06:00 NCSC-FI News -

kötü niyetli yazılım AI uzantıları geliştirici güvenliği

malware 85

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Kimwolf botneti, IPIDEA gibi konut proxy hizmetlerini hedef alarak kötü niyetli komutlar iletmekte. Bu durum, ağlardaki diğer savunmasız cihazların enfekte olmasına yol açıyor.

24.01.2026 06:00 NCSC-FI News -

botnet siber güvenlik malware

vulnerability 85

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

24.01.2026 06:00 NCSC-FI News -

Fortinet güvenlik açığı kimlik doğrulama

vulnerability 75

Hizmet Olarak Teslim: Microsoft, FBI için BitLocker'ı Açıyor

Microsoft, FBI'nın Windows kullanıcılarının dizüstü bilgisayarlarını açmak için BitLocker şifreleme anahtarlarını aldığını bildirdi. Bu, kullanıcıların şifreleme güvenliğine dair sorgulamalarını artırdı.

24.01.2026 03:35 The Register Security -

şifreleme Microsoft FBI

hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -

siber saldırı veri hırsızlığı fidye

vulnerability 85

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Roblox, TikTok, Netflix ve kripto cüzdanlarından 149 milyon kullanıcı giriş bilgisi çevrimiçi olarak bulundu. Bu durum, kullanıcıların hesaplarının tehlikede olduğunu gösteriyor.

24.01.2026 00:58 HackRead -

sızdırma giriş bilgileri siber güvenlik

vulnerability 85

Metasploit Kapsamı 01/23/2026

Metasploit, Oracle E-Business Suite ve Splunk için uzaktan kod yürütme açıklarını hedefleyen yeni exploit modülleri ekledi. Bu modüller, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

24.01.2026 00:00 Rapid7 -

1 ... 321 322 323

Siber Güvenlik Haberleri

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Modern SOC İçinde: 72 Dakikalık Yarış

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

MaliciousCorgi: Sevimli Görünümlü AI Uzantıları 1.5 Milyon Geliştiriciden Kod Sızdırıyor

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Hizmet Olarak Teslim: Microsoft, FBI için BitLocker'ı Açıyor

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

Roblox, TikTok, Netflix, Kripto Cüzdanlarından 149M Giriş Bilgisi Çevrimiçi Bulundu

Metasploit Kapsamı 01/23/2026