Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

hacking 85

Sahtekarlar bulut ortamlarına sızmak için konuşarak yol alıyor, Google diyor

Sesli oltalama, siber suçluların kurbanlarının IT altyapısına erişim sağlamak için kullandıkları en yaygın ikinci yöntem haline geldi. Bu taktik, bulut ortamlarına yapılan saldırılarda en çok tercih edilen yöntem olarak kaydedildi.

24.03.2026 01:45 The Register Security GB

sesli oltalama siber suçlar bulut güvenliği

24.03.2026 01:37 HackRead GB

Yeni CanisterWorm Kubernetes Kümelerini Hedef Alıyor, 'Kamikaze' Wiper Dağıtıyor

CanisterWorm, npm tedarik zinciri saldırısı ile yayılarak geliştirici hesaplarını ele geçiriyor ve Kubernetes kümelerini hedef alıyor. Ayrıca, yıkıcı Kamikaze wiper yükünü dağıtıyor.

Kubernetes malware supply chain attack

vulnerability 75

Mazda, çalışan ve iş ortaklarının verilerini ifşa eden güvenlik ihlalini duyurdu

Mazda, Aralık ayında meydana gelen bir güvenlik ihlali sonucunda çalışan ve iş ortaklarına ait bilgilerin ifşa edildiğini açıkladı. Bu olay, siber güvenlik alanında önemli bir sorun teşkil ediyor.

24.03.2026 01:12 BleepingComputer US

güvenlik ihlali veri ifşası siber güvenlik

24.03.2026 01:00 Unit 42 US

Google Authenticator: Parolasız Kimlik Doğrulamanın Gizli Mekanizmaları

Google'ın senkronize edilmiş anahtar mimarisi inceleniyor. Unit 42, parolasız sistemlerdeki mekanizmaları, anahtar yönetimini ve güvenli iletişimi detaylandırıyor.

cyberwar 75

Kamu-özel ortaklıklar, Çin'in Tayfunlarını bozmak için hayati önemde, diyor RSA paneli

RSA 2026 panelinde, Çin'in siber tehditlerine karşı etkili bir şekilde mücadele etmek için kamu ve özel sektör işbirliğinin kritik önemi tartışıldı. Geçmişteki siber suç gruplarının etkileri göz önüne alındığında, bilgi paylaşımının önemi vurgulandı.

24.03.2026 00:56 The Register Security GB

siber güvenlik işbirliği Çin

Iowa'daki bir şirkete yapılan siber saldırının ardından, ülke genelinde araçlar çalışmadı

24.03.2026 00:10 75

23.03.2026 23:42 The Register Security GB

Hızlı istismarlar, hızlı yamanın şart olduğunu gösteriyor

Cisco'nun Talos tehdit avcıları tarafından toplanan istihbarat, saldırganların güvenlik açıklarını daha hızlı istismar ettiğini ve çalışanları kimlik bilgilerini vermeye ikna etme oranlarının arttığını gösteriyor. Bu durum, güvenlik yamalarının hızlı bir şekilde uygulanmasının önemini artırıyor.

siber güvenlik açıklar yamanın önemi

23.03.2026 22:58 ZDNet Security US

Cisco'nun DefenseClaw'ı, agentic AI'yi daha güvenli hale getirmek için 3 yol sunuyor

Cisco, agentic AI'nin benimsenmesini artırmak için bir orkestrasyon katmanı geliştirdiğini duyurdu. Bu katman, yapay zeka ajanlarının faaliyetlerini izlemeye yardımcı olacak.

yapay zeka siber güvenlik Cisco

CVE-2026-3055: Citrix NetScaler ADC ve NetScaler Gateway Dışarıda Okuma Açığı

23.03.2026 22:30 90

hacking 85

Crunchyroll, hackerların 6.8 milyon kullanıcının verilerini çaldığını iddia etmesi üzerine ihlali araştırıyor

Crunchyroll, 6.8 milyon kullanıcının verilerinin çalındığı iddiaları üzerine bir ihlal soruşturması başlattı. Hackerlar, platformun kullanıcı verilerine erişim sağladıklarını öne sürdü.

23.03.2026 22:21 BleepingComputer US

siber güvenlik veri ihlali kullanıcı verileri

23.03.2026 22:16 ZDNet Security US

Birden fazla veri ihlaline maruz kaldıktan sonra DeleteMe'yi denedim - işte nasıl fayda sağladı

DeleteMe, kullanıcıların çevrimiçi kişisel bilgilerini kaldırmalarına yardımcı olan bir araçtır. Bu incelemede, DeleteMe'nin doğru ve yanlış yönleri ele alındı.

siber güvenlik kişisel bilgi veri ihlali