Siber Güvenlik Haberleri

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

Trivy güvenlik tarayıcısındaki güvenlik ihlali, GitHub Actions aracılığıyla bilgi hırsızlığı yazılımı dağıttı

Trivy güvenlik tarayıcısı, TeamPCP adlı tehdit aktörleri tarafından tedarik zinciri saldırısına uğradı. Saldırganlar, resmi sürümler ve GitHub Actions aracılığıyla kimlik bilgilerini çalan kötü amaçlı yazılım dağıttı.

güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

Microsoft Azure Monitor uyarıları, geri çağırma dolandırıcılığı kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor, dolandırıcılık amaçlı e-postalarda kötüye kullanılarak kullanıcıları sahte uyarılarla hedef alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

phishing Azure siber güvenlik

cyberwar 85

FBI, Signal phishing saldırılarını Rus istihbarat servislerine bağlıyor

FBI, Rus istihbaratına bağlı aktörlerin, Signal ve WhatsApp kullanıcılarını hedef alan phishing saldırılarını gerçekleştirdiğini açıkladı. Bu kampanyalar, uçtan uca şifrelemeyi aşmayı amaçlıyor.

phishing Rus istihbaratı şifreli mesajlaşma

22.03.2026 06:00 NCSC-FI Vulns FI

OpenClaw'daki Güvenlik Açıkları

OpenClaw yazılımının eski sürümlerinde bir dizi güvenlik açığı bulundu. Bu açıklar, saldırganların sistemde yetkisiz işlemler gerçekleştirmesine ve güvenlik politikalarını aşmasına olanak tanıyor.

güvenlik açığı siber güvenlik OpenClaw

LeakNet Fidye Yazılımı: Bilmeniz Gerekenler

LeakNet, 2024'ten beri faaliyet gösteren bir fidye yazılımı operasyonudur. Kuruluşların verilerini şifreleyip, fidye ödenmediği takdirde bu verileri sızdırmaktadır.

fidye yazılımı siber güvenlik LeakNet

21.03.2026 20:30 BleepingComputer US

Trivy zafiyet tarayıcısındaki ihlal, GitHub Actions aracılığıyla bilgi çalan malware'ı yaydı

Trivy zafiyet tarayıcısı, TeamPCP adlı bir grup tarafından tedarik zinciri saldırısına maruz kaldı. Saldırganlar, GitHub Actions kullanarak kimlik bilgilerini çalan bir malware yaydı.

siber güvenlik malware tedarik zinciri saldırısı

other 75

Google, Android kullanıcılarına doğrulanmamış uygulamaları yükleme yolu sunuyor

Google, Android kullanıcılarının doğrulanmamış uygulamaları yüklemelerine olanak tanıyan yeni bir düzenleme getirdi. Bu değişiklik, kullanıcıların daha fazla seçenek elde etmesine rağmen, güvenlik endişelerini artırabilir.

21.03.2026 20:27 The Register Security GB

Android uygulama güvenliği Google

hacking 85

Microsoft Azure Monitor uyarıları, geri çağırma phishing kampanyalarında kötüye kullanılıyor

Microsoft Azure Monitor uyarıları, Microsoft Güvenlik Ekibi'nden gelen sahte uyarılarla kullanıcıları dolandırmak için kullanılıyor. Bu phishing kampanyası, kullanıcıların hesap bilgilerini çalmayı amaçlıyor.

21.03.2026 17:09 BleepingComputer US

phishing Microsoft Azure

hacking 85

FBI, Rus Hackerların Signal ve WhatsApp'ı Hedef Aldığını Uyarıyor

Rus istihbarat servisleriyle bağlantılı tehdit aktörleri, WhatsApp ve Signal gibi ticari mesajlaşma uygulamalarını hedef alan phishing kampanyaları yürütüyor. FBI ve CISA, bu kampanyaların yüksek istihbarat değeri taşıyan bireylerin hesaplarını ele geçirmeyi amaçladığını belirtti.

21.03.2026 16:17 The Hacker News US