Siber Güvenlik Haberleri

26.06.2026 22:38 The Hacker News US

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

26.06.2026 15:31 The Hacker News US

CISA, Web Shell Saldırıları Devam Ederken PTC Windchill RCE Açığını KEV'ye Ekledi

CISA, PTC Windchill PDMlink ve FlexPLM yazılımlarında bulunan kritik bir uzaktan kod yürütme açığını, aktif istismar kanıtları nedeniyle KEV kataloğuna ekledi. Bu durum, siber güvenlik tehditlerini artırıyor.

26.06.2026 14:00 Kaspersky Daily RU

GitHub Actions'da 250,000 Yanlış Yapılandırma

Kaspersky'nin araştırması, GitHub Actions'da ciddi güvenlik açıkları olduğunu ortaya koydu. İncelenen pipeline'larda 250,000'den fazla potansiyel sorun bulundu.

26.06.2026 12:27 The Hacker News US

Microsoft, Otellere Yönelik Fotoğraf ZIP Phishing Kampanyası Hakkında Uyarıyor

Microsoft, otel ve konaklama sektörünü hedef alan bir phishing kampanyası hakkında uyarıda bulundu. Kampanya, fotoğraf temalı ZIP dosyaları kullanarak Node.js implantı yüklemekte ve bu sayede ön büro makinelerine erişim sağlamaktadır.

other 85

Rusya, Tutuklu Aktivistin iPhone'una Cellebrite Kullandı

Rus yetkililer, Cellebrite'ın forensik araçlarını kullanarak tutuklu aktivist Andrey Pivovarov'un iPhone'una girdi. Bu olay, Cellebrite'ın Rusya'ya satışlarını durdurmasından üç ay sonra gerçekleşti.

26.06.2026 11:49 The Hacker News US

12.04.2026 17:44 HackRead GB

Hacker, Yüzlerce Milyon Meksika Kaydını Sızdırmak İçin Claude Code ve GPT-4.1 Kullandı

Bir hacker, Claude Code ve GPT-4.1 kullanarak Meksika'daki dokuz hükümet ajansından yüz milyonlarca vatandaş kaydını sızdırdı. Bu olay, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber güvenlik veri sızıntısı yapay zeka

12.04.2026 17:20 BleepingComputer US

Kritik Marimo ön kimlik doğrulama RCE açığı artık aktif istismar altında

Marimo'daki kritik bir RCE açığı, saldırganlar tarafından kimlik bilgilerini çalmak için kullanılmakta. Açığın aktif istismarı, kullanıcıların güvenliğini tehdit ediyor.

siber güvenlik açık uzaktan erişim

12.04.2026 14:35 HackRead GB

FBI Atlanta ve Endonezya Ulusal Polisi W3LLSTORE Phishing Pazarını Kapatıyor

FBI Atlanta ve Endonezya Ulusal Polisi, 20 milyon dolarlık dolandırıcılıkla bağlantılı W3LLSTORE phishing pazarını kapattı. Operasyon sırasında bazı alan adları ele geçirildi ve geliştirici tutuklandı.

phishing dolandırıcılık siber güvenlik

12.04.2026 08:54 The Hacker News US

CPUID İhlali, Trojanlaştırılmış CPU-Z ve HWMonitor İndirmeleri Üzerinden STX RAT Dağıtıyor

CPUID web sitesi, CPU-Z ve HWMonitor gibi yazılımlar için kötü amaçlı dosyalar sunmak üzere saldırıya uğradı. Saldırganlar, STX RAT adlı bir uzaktan erişim trojanını dağıttı.

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

Mart 2026'da siber saldırı aktiviteleri hafif bir düşüş gösterse de, fidye yazılımları ve GenAI ile ilgili riskler artmaya devam ediyor. Kuruluşlar, yüksek düzeyde tehditlerle karşı karşıya kalmaya devam ediyor.

siber güvenlik fidye yazılımı GenAI

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

siber güvenlik açık kaynak tedarik zinciri

other 75

Kurtarma dolandırıcıları, düşmüşken sizi vuruyor: İkinci bir saldırıdan nasıl kaçınabilirsiniz

Dolandırıcılık mağdurlarının yeniden hedef alınabileceği ve bu tür dolandırıcılıklardan nasıl korunabilecekleri üzerine bilgiler verilmektedir. 'Recovery' dolandırıcılıkları, mağdurların çaresizliğinden faydalanarak daha fazla para çalmayı amaçlamaktadır.

dolandırıcılık siber güvenlik kripto para

Uluslararası baskında 20,000'den fazla kripto dolandırıcılığı mağduru tespit edildi

Birleşik Krallık'ın Ulusal Suç Ajansı tarafından yürütülen uluslararası bir operasyon, Kanada, Birleşik Krallık ve ABD'de 20,000'den fazla kripto para dolandırıcılığı mağduru tespit etti. Operasyon sırasında dolandırıcılık ağları bozuldu ve 12 milyon dolardan fazla suç gelirine el konuldu.

kripto para dolandırıcılık siber güvenlik

other 75

FBI, Silinmiş Signal Mesajlarını iPhone Bildirimleri Üzerinden Geri Kazandı

Bir mahkeme davası, FBI'ın silinmiş Signal mesajlarına iPhone bildirim verileri üzerinden erişim sağladığını ortaya koydu. Bu durum, dijital gizlilik ve veri güvenliği konularında endişelere yol açıyor.

11.04.2026 19:04 HackRead GB

siber güvenlik gizlilik veri güvenliği

11.04.2026 15:11 HackRead GB

Google Chrome Güncellemesi, Infostealer Çerez Hırsızlığını Engelliyor

Google, Chrome 146 sürümüne Donanım Bağlı Oturum Kimlik Bilgileri (DBSC) ekleyerek, Windows üzerinde çalınan oturum çerezlerinin infostealerlar tarafından kullanılmasını engellemeyi amaçlıyor.

siber güvenlik Chrome güncelleme