Siber Güvenlik Haberleri

11.06.2026 20:46 The Hacker News US

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:43 The Hacker News US

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 19:50 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 16:20 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:00 Rapid7 US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

other 85

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

apt 85

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US

Bizarre Bazaar Operasyonu: Ticari Pazar Monetizasyonu ile İlk Atfedilen LLMjacking Kampanyası

Pillar Security Araştırma ekibi, Aralık 2025 ile Ocak 2026 arasında, AI odaklı siber tehditlerdeki rahatsız edici bir evrimi keşfetti. 'Operation Bizarre Bazaar' kampanyası, geniş ölçekli LLM ve Model Context Protocol (MCP) uç noktalarına yönelik sistematik saldırıların ilk kamuya açık belgelenmesidir.

siber güvenlik yapay zeka saldırı

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

siber güvenlik sağlık phishing

SolarWinds, kritik Web Help Desk RCE ve kimlik doğrulama atlama açıkları konusunda uyarıyor

SolarWinds, Web Help Desk yazılımındaki kimlik doğrulama atlama ve uzaktan komut yürütme açıklarını düzeltmek için güvenlik güncellemeleri yayınladı. Bu açıklar, uzaktan yetkisiz saldırganlar tarafından kullanılabilir.

güvenlik açığı uzaktan komut yürütme SolarWinds

İki Yüksek Şiddetli n8n Açığı, Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

n8n platformunda tespit edilen iki güvenlik açığı, uzaktan kod yürütme yeteneği sağlıyor. JFrog Güvenlik Araştırma ekibi tarafından keşfedilen bu açıklar, organizasyonların kritik verilerine erişim sağlama riski taşıyor.

siber güvenlik güvenlik açığı uzaktan kod yürütme

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

Yeni tespit edilen PyPI paketleri, kötü amaçlı yazılım içeren bir Python RAT'yi dağıtmakta. Bu paketler, sahte bir yazar adı altında gizlenmiş ve kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

malware Python PyPI

Silahlandırılmış Web Shell EncystPHP'nin Ortaya Çıkışı

EncystPHP adlı web shell, uzaktan komut yürütme ve kalıcılık mekanizmaları sunuyor. Saldırılar, FreePBX zafiyetinin istismar edilmesiyle başlatıldı ve INJ3CTOR3 hacker grubuyla ilişkilendirildi.

web shell saldırı CVE-2025-64328

FBI, fidye yazılımı çeteleri tarafından kullanılan RAMP siber suç forumunu ele geçirdi

FBI, RAMP adlı siber suç forumunu ele geçirdi. Forum, fidye yazılımı operasyonlarını açıkça tanıtan nadir platformlardan biriydi.

siber suç fidye yazılımı FBI

vulnerability 90

Fortinet, Aktif FortiOS SSO İstismarı Tespit Edildikten Sonra CVE-2026-24858'i Yamanladı

Fortinet, CVE-2026-24858 olarak tanımlanan ve FortiOS'taki kimlik doğrulama atlaması ile ilgili bir güvenlik açığını düzeltmek için güncellemeler yayınladı. Açık, FortiCloud SSO kimlik doğrulaması etkin olan cihazları etkileyebilir.

güvenlik açığı Fortinet FortiOS

Polonya'nın enerji şebekesine siber saldırı, yaklaşık 30 tesisi etkiledi, yeni rapor diyor

Polonya'nın enerji şebekesine yapılan koordineli bir siber saldırı, 30 tesiste kontrol ve iletişim sistemlerini tehlikeye attı. Saldırı, Rus hacker grubu Sandworm'a atfedildi ve önemli ekipmanların onarılamaz şekilde devre dışı kalmasına neden oldu.

siber saldırı enerji altyapısı Rusya

29.01.2026 02:29 BleepingComputer -

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

ransomware siber güvenlik hacker

29.01.2026 00:26 The Register Security -

Ransomware suçluları FBI'ın forumu ele geçirmesiyle zor durumda kaldı

ABD yasaları, RAMP siber suç forumunun karanlık web ve açık ağ alanlarını ele geçirdi. Bu, ransomware suçlularının iş yapma yeteneklerini ciddi şekilde etkileyebilir.

ransomware siber suç FBI