Siber Güvenlik Haberleri

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

11.06.2026 11:12 NCSC NL Advisories NL

NCSC-2026-0190 [1.00] [M/H] Ivanti Endpoint Manager Mobile'daki Güvenlik Açıkları Giderildi

Ivanti, Endpoint Manager Mobile'daki birden fazla güvenlik açığını düzeltmiştir. Açıklar, uzaktan kod yürütme ve sistem komutları çalıştırma gibi ciddi güvenlik tehditleri içermektedir.

siber güvenlik güvenlik açığı uzaktan kod yürütme

11.06.2026 10:46 Security Affairs IT

JDY Botnet, KV'nin Çöküşünden Sonra Evriliyor, Askeri Ağları Hedef Alıyor

JDY botnet, dünya genelinde SOHO/IoT cihazlarını tarayarak hizmetleri haritalıyor ve özellikle ABD askeri ağlarını hedef alıyor. Lumen'in Black Lotus Labs'ı, JDY botnet'in yeniden ortaya çıktığını bildirdi.

botnet askeri ağlar siber güvenlik

hacking 85

Nottingham Üniversitesi veri ihlali 450,000'den fazla öğrenciyi etkiliyor

Nottingham Üniversitesi, bir siber saldırı sonucunda öğrenci kayıt sisteminin ihlal edildiğini ve bu durumun 450,000'den fazla öğrenci ve mezunu etkilediğini açıkladı.

11.06.2026 10:27 BleepingComputer US

veri ihlali siber güvenlik üniversite

11.06.2026 10:00 The Register Security GB

Her çalışanın şifresi tek bir Excel dosyasında saklandı

Bir CEO, e-posta sorunlarıyla başa çıkmak için tüm çalışanların şifrelerini tek bir Excel dosyasında saklamayı tercih etti. Bu uygulama, siber güvenlik açısından büyük bir tehlike oluşturuyor.

11.06.2026 09:20 BleepingComputer US

Maksimum şiddette Ivanti Sentry açığı artık saldırılarda istismar ediliyor

Ivanti Sentry'deki maksimum şiddetteki bir güvenlik açığı, saldırganlar tarafından istismar edilmeye başlandı. Bu açık, güvenli mobil geçitlerde kök ayrıcalıkları ile kod çalıştırma imkanı sağlıyor.

siber güvenlik açık saldırı

other 85

CrowdStrike, 2026 Frost Radar'da Yenilik ve Büyüme Lideri Olarak Belirlendi: Bulut ve Uygulama Çalışma Zamanı Güvenliği

CrowdStrike, 2026 Frost Radar'da bulut ve uygulama çalışma zamanı güvenliği alanında yenilik ve büyüme lideri olarak belirlendi. Bu başarı, şirketin siber güvenlik alanındaki etkisini ve yenilikçi çözümlerini vurguluyor.

11.06.2026 08:00 CrowdStrike US

siber güvenlik bulut güvenliği yenilik

vulnerability 90

Schneider Electric Modicon Ağ Yönetimli Anahtarlar

Schneider Electric, Modicon Network Managed Switch ürününde RADIUS protokolü ile ilgili bir zafiyet olduğunu duyurdu. Zafiyet, cihazların yanıtlarını değiştirebilir ve hizmet kesintisine yol açabilir.

siber güvenlik zafiyet RADIUS

Siemens KACO Blueplanet İnvertörleri

KACO blueplanet Inverters, saldırganların cihazların seri numarasından kimlik bilgilerini elde etmesine ve yetkisiz erişim sağlamasına olanak tanıyan birden fazla güvenlik açığı içeriyor. KACO yeni enerji GmbH, etkilenen ürünler için yeni sürümler yayınladı ve güncellemeleri öneriyor.

güvenlik açığı siber güvenlik invertör

cyberwar 75

Birleşik Krallık, endüstri baskısı sonrası telekom savunmalarını zayıflatıyor

Birleşik Krallık, Salt Typhoon casusluk kampanyası sonrası geliştirilen telekomünikasyon siber güvenlik önlemlerini, uygulayıcı şirketlerin baskısı sonucu zayıflattı. NCSC, Çinli hackerların kritik sektörlerdeki kuruluşları hedef aldığını belirtti.

11.06.2026 05:00 NCSC-FI News FI

siber güvenlik telekomünikasyon Çin

Schneider Electric EcoStruxure Panel Sunucusu

Schneider Electric, EcoStruxure Panel Server ürününde bir güvenlik açığı olduğunu duyurdu. Bu açık, yetkisiz erişim riskini artırmakta ve resmi bir düzeltme önerilmektedir.

siber güvenlik güvenlik açığı Schneider Electric

11.06.2026 05:00 NCSC-FI News FI

‘The Gentlemen’ Ransomware Grubunu Kim Yönetiyor?

Check Point Software, The Gentlemen adlı ransomware grubunun 2026 yılında en aktif ikinci grup olduğunu ve 332 kurbanı olduğunu bildirdi. Grubun, VPN ve güvenlik duvarları gibi internetle bağlantılı cihazları hedef aldığı ve hızlı bir şekilde ağları şifrelediği belirtildi.

ransomware siber suç Check Point

Palo Alto Networks Birden Fazla Güvenlik İlanı Yayınladı

Palo Alto Networks, ürünlerinde birden fazla güvenlik açığı belirledi. Bu açıklar, uzaktan kod yürütme, hizmet reddi ve diğer güvenlik ihlallerine yol açabilir.