Siber Güvenlik Haberleri

20.06.2026 12:30 Wired Security US

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

15.06.2026 09:58 Security Affairs IT

Infostealer'lar, AI ve %90 Ortak Payı Gentlemen grubunun Yükselişini Besliyor

Gentlemen ransomware grubu, infostealer kimlik bilgileri ve yapay zeka kullanarak 483 kurbanı hedef aldı. Grubun 2025'te ortaya çıkmasından bu yana, 2026'da 380 kurban kaydedildi.

ransomware infostealer AI

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

other 85

CrowdStrike, AI Ajanları için Sürekli Kimlik Doğrulama Duyurdu

CrowdStrike, yapay zeka ajanları için sürekli kimlik doğrulama sistemini tanıttı. Bu sistem, siber saldırılara karşı daha güçlü bir savunma mekanizması sunmayı amaçlıyor.

15.06.2026 08:00 CrowdStrike US

siber güvenlik yapay zeka kimlik doğrulama

14.06.2026 20:46 HackRead GB

Hackerlar Argamal Malware'ı Çalışan Hentai Oyunlarının İçine Gizliyor

Kaspersky, hentai oyun yükleyicilerinde Argamal adlı bir malware buldu. Bu malware, yetişkin siteleri ve torrentler aracılığıyla paylaşılan çalışan oyunlar içinde gizlenmiş durumda.

malware siber güvenlik hentai oyunlar

other 85

NPM 12, Tedarik Zinciri Saldırılarını Önlemek İçin Script Yürütme Davranışını Değiştirecek

NPM 12, bağımlılıklardan gelen scriptlerin varsayılan olarak yürütülmesini engelleyerek tedarik zinciri saldırılarına karşı bir önlem alıyor. Bu değişiklik, geliştiricilerin güvenliğini artırmayı amaçlıyor.

13.06.2026 18:52 SecurityWeek US

npm tedarik zinciri güvenlik

13.06.2026 17:31 HackRead GB

İade Edilen Ukraynalı Adam, Conti Fidye Yazılımı Saldırılarına Katıldığını Kabul Etti

Ukraynalı Oleksii Lytvynenko, ABD'de Conti ransomware ile bağlantılı telgraf dolandırıcılığı komplosunu kabul etti. Bu saldırılar, birçok kurbanı etkileyerek büyük mali kayıplara yol açtı.

ransomware fidye yazılımı siber suç

13.06.2026 17:06 BleepingComputer US

Çinli hackerlar kimlik doğrulama akışını ele geçirip 10 yıl boyunca izleme yaptı

Çinli hackerlar, bir organizasyonun kimlik doğrulama akışını ele geçirerek 10 yıl boyunca izleme gerçekleştirdi. Bu süreçte, yönetsel faaliyetlere tam erişim sağladılar.

siber saldırı kimlik doğrulama izleme

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

13.06.2026 16:23 95

other 85

FBI, gerçek dünya siber saldırılarını simüle etmek için kendi küçük kasabasını inşa etti

FBI, Alabama'da siber saldırıları simüle etmek amacıyla kendi küçük kasabasını inşa etti. Bu eğitim alanı, gerçek dünya siber saldırılarına karşı hazırlık yapmak için tasarlandı.

13.06.2026 14:00 TechCrunch Security US

siber güvenlik eğitim simülasyon

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

13.06.2026 03:22 85

13.06.2026 00:34 Security Affairs IT

İran Bağlantılı Handala, Kaliforniya Su Hizmetini İhlal Etti. Daha Kötü Yapabilirdi ve Bunu Biliyor.

Handala grubu, Kaliforniya Su Hizmeti'ni ihlal ederek 5GB'lık bir veri sızıntısı gerçekleştirdi. Bu durum, siber güvenlik alanında ciddi bir tehdit olduğunu gösteriyor.

siber saldırı veri ihlali GPS