Siber Güvenlik Haberleri

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

apt 85

Almanya, RU Fidye Yazılım Çeteleri REvil ve GandCrab'ın Lideri 'UNKN'yi İfşa Etti

Almanya, 'UNKN' takma adıyla bilinen Daniil Maksimovich Shchukin'in kimliğini açıkladı. Shchukin, GandCrab ve REvil adlı Rus fidye yazılımı gruplarının liderliğini yapmış ve birçok siber suç işlemiştir.

06.04.2026 05:07 Krebs on Security US

fidye yazılım siber suç Almanya

cyberwar 85

Tehdit aktörlerinin yapay zeka istismarı, siber saldırı yüzeyine dönüşüyor

Tehdit aktörleri, yapay zekayı siber saldırılarını planlama, geliştirme ve sürdürme süreçlerine entegre ediyor. Bu durum, saldırıların hızını, ölçeğini ve hassasiyetini artırıyor.

06.04.2026 05:00 NCSC-FI News FI

yapay zeka siber güvenlik saldırı

06.04.2026 03:02 The Register Security GB

Anthropic, Claude Code kaynak kodu sızıntısı nedeniyle zor durumda

Anthropic, Claude Code'un kaynak kodunun yanlışlıkla sızdırılması nedeniyle zor bir durumda. Şirket, bu durumu yönetmek için çaba sarf ediyor.

siber güvenlik kaynak kodu sızıntı

05.04.2026 19:16 HackRead GB

BrowserGate: LinkedIn, Kullanıcıların Bilgisayarlarındaki 6,000'den Fazla Tarayıcı Uzantısını İzliyor

BrowserGate raporuna göre, LinkedIn 6,000'den fazla tarayıcı uzantısını izlemekle suçlanıyor. Bu durum, veri toplama uygulamaları ve kullanıcı gizliliği hakkında ciddi endişelere yol açıyor.

05.04.2026 17:17 BleepingComputer US

Saldırganlar, otomatik kimlik bilgisi çalma kampanyasında React2Shell'i istismar ediyor

Siber suçlular, React2Shell açığını kullanarak büyük ölçekli bir kimlik bilgisi çalma kampanyası başlattı. Bu kampanya, savunmasız Next.js uygulamalarını hedef alıyor.

siber güvenlik kötü amaçlı yazılım kimlik bilgisi çalma

Suriye'nin Kapsamlı Güvenlik Açıklarını Ortaya Çıkan Hack

05.04.2026 12:00 85

36 Kötü Niyetli npm Paketi, Kalıcı İmplantlar Yerleştirmek İçin Redis ve PostgreSQL'i İstismar Etti

05.04.2026 08:07 85

05.04.2026 07:32 The Hacker News US

Fortinet, FortiClient EMS'de Aktif Olarak İstismar Edilen CVE-2026-35616'yı Yamanladı

Fortinet, FortiClient EMS'de kritik bir güvenlik açığını gidermek için acil yamalar yayınladı. CVE-2026-35616 olarak takip edilen bu açık, ön kimlik doğrulama API erişim atlaması ile ayrıcalık yükseltmesine neden olabiliyor.

güvenlik açığı Fortinet CVE-2026-35616

05.04.2026 05:00 NCSC-FI News FI

Trump, CISA'ya karşı tekrar savaş baltası almak istiyor ve bütçeden 707 milyon doları kesmek istiyor

Eski CISA yetkilisi, Trump'ın bütçe kesintisinin siber risk yönetim sistemi üzerinde olumsuz etkileri olacağını belirtti.

CISA bütçe siber güvenlik

05.04.2026 05:00 NCSC-FI News FI

Axios npm hack, sahte Teams hata düzeltmesi kullanarak bakımcı hesabını ele geçirdi

Axios'un geliştiricileri, bir sosyal mühendislik kampanyası sonucunda Kuzey Koreli hackerlar tarafından hedef alındıklarını açıkladı. Saldırganlar, sahte bir Microsoft Teams güncellemesi ile geliştiricinin cihazına RAT malware yükleyerek npm kimlik bilgilerine erişim sağladı.

sosyal mühendislik malware Kuzey Kore

05.04.2026 05:00 NCSC-FI Vulns FI

Electron: contextBridge VideoFrame transferi ve diğer güvenlik açıkları ile bağlam izolasyonu atlatma

Electron'un belirli sürümlerinde, VideoFrame nesnelerinin contextBridge üzerinden geçişi sırasında bağlam izolasyonu atlatılabiliyor. Bu durum, kötü niyetli bir JavaScript kodunun izole dünyaya erişmesine olanak tanıyor. Sorun, ilgili sürümlerdeki güncellemelerle giderildi.

güvenlik açığı Electron contextBridge