Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

vulnerability 70

Nokia SR Linux'ta Yerel Ayrıcalık Yükseltme Açığı

Nokia SR Linux, yerel ayrıcalık yükseltme açığına sahip. Bu açığın başarılı bir şekilde istismar edilmesi, kimliği doğrulanmış bir kullanıcının süper kullanıcı yetkisiyle rastgele komutlar çalıştırmasına olanak tanıyabilir.

siber güvenlik açık Nokia

Nokia SR Linux'ta Sanitizasyon Edilmemiş Format Doğrulama Açığı

Nokia SR Linux, sanitizasyon edilmemiş format doğrulama nedeniyle yerel ayrıcalık yükseltme açığına sahiptir. Bu açığın başarılı bir şekilde istismar edilmesi, kimliği doğrulanmış bir kullanıcının süper kullanıcı yetkileriyle rastgele komutlar çalıştırmasına izin verebilir.

güvenlik açığı Nokia SR Linux

galaxy_ng'de Açık

galaxy_ng'de bulunan bir komut enjeksiyonu açığı, yetkili bir kullanıcının git deposunu kontrol etmesi durumunda uzaktan kod çalıştırmasına izin veriyor. Açık, yalnızca belirli bir yapılandırma ile erişilebilir.

güvenlik açığı komut enjeksiyonu uzaktan kod çalıştırma

Mozilla Vakfı Güvenlik Danışmanlığı 2026-57

Mozilla, Firefox 152 sürümünde kritik güvenlik açıklarını gidermiştir. Düzeltmeler, kullanıcıların güvenliğini artırmak amacıyla yapılmıştır.

güvenlik Firefox CVE

DSA-2024-055: Dell Peripheral Manager için Güvenlik Güncellemesi Kontrolsüz Arama Yolu Elemanı Güvenlik Açıkları

Dell, Peripheral Manager'daki birden fazla Kontrolsüz Arama Yolu Elemanı güvenlik açığı için resmi bir düzeltme yayınladı. Bu açıklar, sistemin kötü niyetli kullanıcılar tarafından tehlikeye atılmasına yol açabilir.

güvenlik açığı Dell güncelleme

17.06.2026 05:00 NCSC-FI News FI

'Lorem Ipsum' Zararlısı ClickFix Dağıtımına Geçti

Lorem Ipsum zararlısı, Microsoft'un Fox Tempest'i kapatmasının ardından Trojanize edilmiş Microsoft Teams yükleyicilerinden ClickFix tuzaklarına geçiş yaptı. BlueVoyant araştırmacıları, bu değişimi Mayıs ayının sonlarında gözlemledi.

malware siber saldırı ClickFix

DSA-2024-084: Microsoft Windows Admin Center ile Dell OpenManage Entegrasyonu için Güvenlik Güncellemesi

Dell OpenManage Integration for Microsoft Windows Admin Center'da kritik bir güvenlik açığı tespit edildi. Resmi bir düzeltme ile bu açığın giderilmesi sağlandı.

güvenlik açığı Dell Windows Admin Center

17.06.2026 05:00 NCSC-FI News FI

Fidye yazılımı çetesi, kötü amaçlı trafiği gizlemek için Microsoft Teams relay'lerini kötüye kullanıyor

DragonForce fidye yazılımı, 'Backdoor.Turn' adlı özel bir kötü amaçlı yazılım kullanarak Microsoft Teams'in relay altyapısını kötüye kullanıyor. Bu yöntem, doğrudan bağlantı sağlanamadığında iletişim kurmak için kullanılan TURN protokolünü içeriyor.

fidye yazılımı kötü amaçlı yazılım Microsoft Teams

DSA-2024-225: Dell PowerStore Ailesi için Birden Fazla Güvenlik Açığı Güncellemesi

Dell PowerStore Family için bir güvenlik güncellemesi, kötü niyetli kullanıcılar tarafından istismar edilebilecek çok sayıda güvenlik açığını gidermektedir. Güncelleme ile birlikte resmi bir çözüm sunulmuştur.

güvenlik açık güncelleme

DSA-2024-247: Dell VxRail 7.0.520 için Güvenlik Güncellemesi - Birden Fazla Üçüncü Taraf Bileşen Açığı

Dell VxRail 7.0.520 sürümü için bir güvenlik güncellemesi yayınlandı. Bu güncelleme, sistemin kötü niyetli kullanıcılar tarafından ele geçirilmesine yol açabilecek bir dizi güvenlik açığını gidermektedir.

güvenlik açığı Dell VxRail

17.06.2026 05:00 NCSC-FI News FI

Hükümet kuruluşlarına saldırmak için kullanılan SprySOCKS Linux malware'in Windows versiyonu

Windows versiyonları, SprySOCKS Linux malware'inin hükümet kuruluşlarına yönelik saldırılarda kullanıldığı tespit edildi. ESET araştırmacıları, bu malware'in 2023-2024 yılları arasında dört farklı ülkede kullanıldığını belirtti.

malware siber saldırı hükümet

Pacemaker'daki Güvenlik Açığı

Pacemaker'da bulunan bir güvenlik açığı, uzaktan yetkisiz bir saldırganın integer overflow zafiyetini kullanarak hizmetin çökmesine neden olabileceğini ortaya koyuyor. Resmi bir düzeltme mevcut.