Siber Güvenlik Haberleri

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

other 85

Otonom SOC Oluşturma: Temel Zorluklar ve Çözümler

Bu makalede, yapay zekanın güvenlik operasyon merkezlerine entegrasyonu ve AI ajanlarının insan analist olmadan işlevselliği ele alınıyor. Otonom SOC'ların karşılaştığı temel zorluklar ve çözümler üzerinde duruluyor.

15.06.2026 21:53 Kaspersky Daily RU

19.03.2026 12:55 ESET Research SK

EDR katilleri açıklandı: Sürücülerin ötesinde

ESET araştırmacıları, EDR killer ekosistemini derinlemesine inceleyerek, saldırganların zayıf sürücüleri nasıl kötüye kullandığını ortaya koydu. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

siber güvenlik EDR saldırı

19.03.2026 12:14 The Hacker News US

DarkSword iOS Exploit Kiti, Tam Cihaz Kontrolü İçin 6 Açık ve 3 Sıfır Gün Kullanıyor

DarkSword exploit kit, Apple iOS cihazlarındaki güvenlik açıklarını kullanarak hassas verileri çalmayı hedefliyor. Birçok tehdit aktörü tarafından kullanıldığı bildiriliyor.

IndonesianFoods Spam Kampanyası: npm'de 89,000 sahte paket

19.03.2026 08:48 75

other 85

CrowdStrike Falcon AIDR ve NVIDIA NeMo Guardrails ile Yerli Yapay Zeka Ajanlarını Güvence Altına Alın

CrowdStrike, yerli yapay zeka ajanlarının güvenliğini artırmak için Falcon AIDR ve NVIDIA NeMo Guardrails çözümlerini tanıttı. Bu teknolojiler, siber tehditlere karşı koruma sağlamak amacıyla tasarlandı.

19.03.2026 08:00 CrowdStrike US

siber güvenlik yapay zeka CrowdStrike

19.03.2026 06:00 NCSC-FI Vulns FI

Siemens SICAM SIAPP SDK

SICAM SIAPP SDK, kötüye kullanıldığında hizmet kesintisine veya veri bozulmasına yol açabilecek birden fazla güvenlik açığı içeriyor. Siemens, bu açıkların giderilmesi için yeni bir versiyon yayınladı.

güvenlik açığı Siemens SICAM

cyberwar 75

CISA yetkilisi, İran savaşında siber tehditlerde artış görmediklerini söyledi

CISA, İran'dan gelen siber tehditlerde bir artış olmadığını açıkladı. Bununla birlikte, siber suç gruplarının faaliyetlerinin sürdüğünü ve yapay zeka destekli siber saldırıların endişe verici olduğunu belirtti.

siber güvenlik saldırı CISA

19.03.2026 06:00 NCSC-FI Vulns FI

Schneider Electric EcoStruxure Veri Merkezi Uzmanı

Schneider Electric, EcoStruxure IT Data Center Expert ürününde hard-coded kimlik bilgileri ile ilgili bir güvenlik açığı olduğunu duyurdu. Bu açığın giderilmemesi, sistem verilerine erişim ve operasyonların kesintiye uğraması riskini artırıyor.

güvenlik açığı Schneider Electric veri merkezi

Claudy Day Üçlü Açığı, Claude Kullanıcılarını Veri Hırsızlığına Maruz Bırakıyor

Anthropic'in Claude yapay zeka ajanında tespit edilen üç güvenlik açığı, saldırganların kullanıcı verilerini çalmasına ve zararlı bağlantılarla kullanıcıları hedef almasına olanak tanıyabilir. Araştırmacılar, bu açıkların bir araya gelerek tam bir saldırı hattı oluşturduğunu vurguladı.

güvenlik açığı veri hırsızlığı yapay zeka

vulnerability 95

Schneider Electric SCADAPack ve RemoteConnect

Schneider Electric, SCADAPack™ x70 RTU ürünlerinde bir güvenlik açığı olduğunu bildirdi. Bu açık, yetkisiz erişim riskine yol açabilir ve hizmet reddi ile gizlilik kaybına neden olabilir.

19.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı SCADAPack uzaktan erişim

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

fidye yazılımı siber saldırı Cisco

Yeni 'Darksword' iOS exploit'i, iPhone'larda bilgi hırsızlığı saldırısında kullanıldı

DarkSword adlı yeni bir exploit kiti, iOS 18.4 ile 18.7 sürümlerini kullanan iPhone'larda kişisel bilgileri çalmak için kullanılıyor. Araştırmacılar, bu tehdidi Coruna saldırılarıyla bağlantılı olarak keşfetti.

exploit iOS bilgi hırsızlığı

other 75

Finlandiya'da İnsanları Dolandırma Riski Artıyor

Finlandiya'da, yeni dijital posta sistemi ile birlikte, siber dolandırıcılık riski artacak. Kullanıcılar, sahte 'viranomaisviesti' mesajları ile dolandırılma tehlikesi ile karşı karşıya kalacaklar.