Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

vulnerability 95

Pharos Kontrolleri Mosaic Gösterim Kontrolcüsündeki Zafiyet

Pharos Controls Mosaic Show Controller'da bulunan kritik bir güvenlik açığı, yetkisiz bir saldırganın kök ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin verebilir. Resmi bir düzeltme çözümü mevcut.

siber güvenlik zafiyet Pharos

vulnerability 90

Zimbra İşbirliği Paketi (ZCS) PostJournal hizmetinde kritik güvenlik açığı

Zimbra Collaboration Suite (ZCS) PostJournal hizmetinde, SMTP enjeksiyonu yoluyla uzaktan kod çalıştırma açığı tespit edildi. Saldırganlar, bu açığı kullanarak sistem komutlarını çalıştırabilir.

güvenlik açığı uzaktan kod çalıştırma Zimbra

İddia Edilen OVHcloud İhlali: 1.6 Milyon Müşteri Kaydı ve 5.9 Milyon Web Sitesi Tehlikede?

OVHcloud'dan sızdırıldığı iddia edilen 590 TB'lık veri, 1.6 milyon müşteri kaydı ve 5.9 milyon web sitesinin verilerini içeriyor. Tehdit aktörleri, bu verileri karanlık webde satışa sunuyor.

siber güvenlik veri ihlali OVHcloud

vulnerability 70

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, uzaktan bir saldırganın HTTP GET isteği göndererek sunucu kaynaklarını tüketmesine neden olabilir. Bu durum, Denial of Service (DoS) saldırısına yol açabilir.

güvenlik açığı DoS siber güvenlik

vulnerability 75

Bilmeden Rus Yardımcısı Olmak – Finlandiya'da Binlerce Böyle Cihaz Var

NCSC-FI, Finlandiya'daki ev güvenlik kameralarının siber güvenlik riskleri taşıdığına dikkat çekti. Uygun güncellemelerin yapılmaması, bu kameraların kötü niyetli kişiler tarafından kullanılmasına olanak tanıyor.

siber güvenlik ev güvenliği kamera

GitHub 'OpenClaw Dağıtıcı' Repo Trojan Dağıtıyor

Netskope Threat Labs tarafından tespit edilen bir kampanya, OpenClaw Docker dağıtım paketi aracılığıyla 300'den fazla Trojanize GitHub paketini yaymakta. Bu paketler, veri çalan Trojan içermekte ve çeşitli yazılımlar ile bileşenler barındırmakta.

Trojan GitHub siber güvenlik

Ransomware'ın Yeni Dönemi: Yapay Zeka Hızında Hareket Etmek

Ransomware saldırıları, saldırganların geçerli kimlik bilgilerini kullanarak hızla hedeflere ulaşmasını sağlayan yeni yöntemlerle evrim geçiriyor. Yapay zeka, bu saldırıların etkinliğini artırırken, kuruluşlar mevcut savunma sistemlerine güven duymadıklarını ifade ediyor.

ransomware yapay zeka siber güvenlik

vulnerability 75

Apache Artemis'teki Güvenlik Açıkları

Apache Artemis, kimlik doğrulama atlatma açığı nedeniyle mesajların okunmasına ve yeni mesajların enjekte edilmesine olanak tanıyor. Kullanıcıların, bu güvenlik açığını gidermek için yazılımlarını güncellemeleri gerekiyor.

güvenlik açığı Apache Artemis kimlik doğrulama

malware 75

Tycoon2FA oltalama platformu, son polis müdahalesinin ardından geri döndü

Tycoon2FA phishing-as-a-service platformu, 4 Mart'ta Europol'un müdahalesiyle etkilenmesine rağmen, kısa sürede normal faaliyet seviyelerine geri döndü. Microsoft, 330 alan adını ele geçirerek platformun kontrol panellerini ve saldırılarda kullanılan phishing sayfalarını hedef aldı.

phishing siber suç oltalama

NGINX Açık Kaynak ve NGINX Plus'taki Güvenlik Açıkları

NGINX Open Source ve NGINX Plus'ta bulunan güvenlik açıkları, özellikle ngx_http_mp4_module ve diğer modüllerdeki hatalar nedeniyle ciddi riskler taşımaktadır. Bu açıklar, bellek aşımı ve kötü niyetli dosya işleme gibi sorunlara yol açabilir.

siber güvenlik güvenlik açığı NGINX

vulnerability 90

Langflow'daki Güvenlik Açıkları

Langflow uygulamasında bir dizi kritik güvenlik açığı belirlendi. Bu açıklar, kullanıcıların dosyalarına yetkisiz erişim ve uzaktan kod çalıştırma gibi ciddi tehditler oluşturuyor.

güvenlik açığı siber güvenlik uzaktan kod çalıştırma

IDrive for Windows yerel ayrıcalık yükseltme açığı içeriyor

IDrive Cloud Backup Client for Windows, 7.0.0.63 ve önceki sürümlerinde, yetkilendirilmiş kullanıcıların NT AUTHORITY\SYSTEM izinleri ile rastgele yürütülebilir dosyalar çalıştırmasına olanak tanıyan bir ayrıcalık yükseltme açığı içeriyor.