Siber Güvenlik Haberleri

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

15.06.2026 09:58 Security Affairs IT

Infostealer'lar, AI ve %90 Ortak Payı Gentlemen grubunun Yükselişini Besliyor

Gentlemen ransomware grubu, infostealer kimlik bilgileri ve yapay zeka kullanarak 483 kurbanı hedef aldı. Grubun 2025'te ortaya çıkmasından bu yana, 2026'da 380 kurban kaydedildi.

ransomware infostealer AI

15.06.2026 09:30 The Hacker News US

Sniper Dz Dolandırıcılığı, MENA Kullanıcılarını Sahte Facebook Teklifleri ve Tarayıcı Uyarıları ile Hedefliyor

Siber güvenlik araştırmacıları, Orta Doğu ve Kuzey Afrika'daki kullanıcıları hedef alan dolandırıcılık faaliyetlerini ortaya çıkardı. Dolandırıcılar, sahte hesaplar aracılığıyla sahte teklifler sunarak kullanıcıları kandırmaya çalışıyor.

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

15.06.2026 09:17 85

other 85

CrowdStrike, AI Ajanları için Sürekli Kimlik Doğrulama Duyurdu

CrowdStrike, yapay zeka ajanları için sürekli kimlik doğrulama sistemini tanıttı. Bu sistem, siber saldırılara karşı daha güçlü bir savunma mekanizması sunmayı amaçlıyor.

15.06.2026 08:00 CrowdStrike US

siber güvenlik yapay zeka kimlik doğrulama

14.06.2026 20:46 HackRead GB

Hackerlar Argamal Malware'ı Çalışan Hentai Oyunlarının İçine Gizliyor

Kaspersky, hentai oyun yükleyicilerinde Argamal adlı bir malware buldu. Bu malware, yetişkin siteleri ve torrentler aracılığıyla paylaşılan çalışan oyunlar içinde gizlenmiş durumda.

malware siber güvenlik hentai oyunlar

13.06.2026 22:11 TechCrunch Security US

Amazon CEO'su, hükümet baskısından önce Anthropic modeline dair endişeleri dile getirdi

Amazon CEO'su Andy Jassy'nin güvenlik endişeleri, Anthropic'ın iki modeline erişimi kesmesine yol açtı. Bu gelişme, siber güvenlik alanında önemli bir tartışma başlattı.

siber güvenlik yapay zeka model erişimi

other 85

FBI, gerçek dünya siber saldırılarını simüle etmek için kendi küçük kasabasını inşa etti

FBI, Alabama'da siber saldırıları simüle etmek amacıyla kendi küçük kasabasını inşa etti. Bu eğitim alanı, gerçek dünya siber saldırılarına karşı hazırlık yapmak için tasarlandı.

13.06.2026 14:00 TechCrunch Security US

siber güvenlik eğitim simülasyon

FCC, Burner Telefonları Yasaklamak İstiyor

13.06.2026 13:30 75

13.06.2026 13:01 BleepingComputer US

ABD Hükümeti, Anthropic'ten 'yabancı ulus' erişimini engellemesini istedi

ABD hükümeti, Anthropic'ten Fable 5 ve Mythos 5'e yabancıların erişimini engellemesini talep etti. Şirket, bu talebe uymakla birlikte, gerekçesinin dar olduğunu ve benzer yeteneklerin başka yerlerde mevcut olduğunu belirtti.

siber güvenlik yabancı erişim teknoloji

13.06.2026 12:00 ZDNet Security US

Visa, OpenAI için AI destekli işlemleri yönetiyor - ama buna güvenebilir misiniz?

Visa, OpenAI ile yaptığı yeni ortaklıkla yapay zeka destekli işlemleri yönetmeye başlıyor. Bu gelişme, siber güvenlik açısından önemli bir adım olarak değerlendiriliyor.

yapay zeka güvenlik işlem yönetimi

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

Metasploit siber güvenlik hata ayıklama