Siber Güvenlik Haberleri

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

other 85

Nükleer Reaktörler için Yeni NCSC Liderliğindeki OT Güvenlik Kılavuzu

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, operasyonel teknoloji için güvenli bağlantı ilkelerini içeren yeni bir kılavuz yayınladı. Kılavuz, siber tehditlere karşı korunmak için sekiz temel güvenlik ilkesini vurguluyor.

siber güvenlik operasyonel teknoloji nükleer güvenlik

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

npm, tedarik zinciri saldırılarını azaltmak için kimlik doğrulama sistemini yeniledi. Yeni uygulamalar, kısa süreli oturum token'ları ve çok faktörlü kimlik doğrulama ile güvenliği artırmayı hedefliyor.

npm tedarik zinciri siber güvenlik

Tehdit Aktörleri Claude Nesnelerini ve Google Reklamlarını Kullanarak macOS Kullanıcılarını Hedef Alıyor

Kötü niyetli aktörler, Google Ads kullanarak macOS kullanıcılarını hedef alan bir kampanya yürütüyor. Kullanıcılar, sahte bir güvenlik kılavuzu olarak gizlenmiş kötü amaçlı bir Claude AI nesnesi ile karşılaşıyor.

kötü amaçlı yazılım macOS Google Ads

Microsoft, BYOVD Saldırılarına Karşı Savunmalarını Güçlendirmesi İçin Baskı Altında

Son bir yılda, ransomware grupları BYOVD tekniğini kullanarak hedef ağlardaki güvenlik ürünlerini devre dışı bırakmaya başladı. Bu teknik, saldırganların zayıf bir sürücüyü kullanarak sistemdeki güvenlik süreçlerini öldürmelerine olanak tanıyor.

Microsoft BYOVD ransomware

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

siber güvenlik Ivanti RCE

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki CVE-2024-43468 zafiyetinin saldırılarda kullanıldığını belirtti. Bu SQL enjeksiyonu zafiyeti, saldırganların yüksek ayrıcalıklarla komut çalıştırmasına olanak tanıyor.

siber güvenlik Microsoft zafiyet

cyberwar 85

Google, Çin, İran, Rusya ve Kuzey Kore'yi Koordine Savunma Sektörü Siber Operasyonları ile Bağladı

Google Threat Intelligence Group, devlet destekli aktörlerin ve hacktivist grupların savunma sanayiine yönelik siber saldırılar gerçekleştirdiğini bildirdi. Ayrıca, bu aktörlerin tespit edilmeden saldırı yapma eğiliminde olduğu vurgulandı.

siber güvenlik savunma sanayi saldırı

15.02.2026 00:54 HackRead -

287 Chrome Uzantısı, 37M Kullanıcının Tarayıcı Verilerini Sızdırdı

Yeni bir araştırma, 287 Chrome uzantısının 37.4 milyon kullanıcının özel tarayıcı verilerini Similarweb ve Alibaba gibi firmalara sızdırdığını ortaya koydu. Bu uzantılar, kullanıcıların geçmişini bir ürün haline getiriyor.

Chrome uzantılar veri sızıntısı

14.02.2026 19:02 BleepingComputer -

Son Ivanti RCE saldırılarının %83'ünden bir tehdit aktörü sorumlu

Tek bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını istismar ettiği ve bu istismarların %83'ünden sorumlu olduğu tespit edildi. Açıklar CVE-2026-21962 ve CVE-2026-24061 olarak takip ediliyor.

siber güvenlik Ivanti güvenlik açığı

14.02.2026 15:00 SecurityWeek -

300'den Fazla Kötü Amaçlı Chrome Uzantısı Kullanıcı Verilerini Sızdırıyor

300'den fazla kötü amaçlı Chrome uzantısı, kullanıcıların verilerini sızdırmakta ve çalmaktadır. Bu uzantılar, toplamda 37 milyon indirme sayısına ulaşmıştır.

kötü amaçlı yazılım Chrome uzantıları veri sızıntısı

apt/malware 85

Şüpheli Rus hackerlar, Ukrayna'ya karşı CANFAIL kötü amaçlı yazılımını dağıtıyor

Yeni bir Rusya bağlantılı APT grubunun Ukrayna'nın savunma, hükümet ve enerji gruplarını hedef alan CANFAIL kötü amaçlı yazılımını kullandığı bildirildi. Google Tehdit İstihbarat Grubu, bu saldırıların arkasındaki daha önce belgelenmemiş tehdit aktörünü tespit etti.

14.02.2026 14:05 Security Affairs -

APT CANFAIL Rusya