Siber Güvenlik Haberleri

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

hacking 85

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:38 The Hacker News US

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

04.04.2026 16:49 NCSC NL Advisories NL

NCSC-2026-0107 [1.00] [H/H] Fortinet'in FortiClient EMS'deki Güvenlik Açığı Giderildi

Fortinet, FortiClient EMS'deki bir güvenlik açığını gidermiştir. Açık, yetkisiz kullanıcıların uzaktan sistem üzerinde kontrol sağlamasına olanak tanıyordu ve bu durum aktif olarak kötüye kullanıldığı bildirilmiştir.

güvenlik açığı Fortinet FortiClient

other 85

Onlarca yıl malware ile savaştı, bu siber güvenlik uzmanı şimdi dronları hackliyor

Mikko Hyppönen, siber güvenlikteki deneyimlerini kullanarak drone teknolojileri üzerinde çalışmaya başladı. Bu değişim, siber güvenlik alanındaki yeni tehditlere karşı bir yanıt niteliğinde.

04.04.2026 16:00 TechCrunch Security US

siber güvenlik drone malware

hacking/malware 85

Hackerlar Claude Kod Sızıntısını Kötü Amaçlı Yazılım ile Paylaşıyor

Hackerlar, Claude kod sızıntısını kötü amaçlı yazılım ile birlikte yayınladı. FBI, dinleme araçlarının hacklenmesinin ulusal güvenlik için bir tehdit oluşturduğunu belirtti.

04.04.2026 13:30 Wired Security US

malware 85

vSphere ve BRICKSTORM Malware: Bir Savunucunun Rehberi

Google Threat Intelligence Group'un BRICKSTORM araştırmasına dayanan bu yazı, sanal ortamların karşılaştığı gelişen tehditleri inceliyor. Özellikle VMware vSphere ekosistemine yönelik riskleri azaltmak için kritik varlıkların güvenliğini sağlamak amacıyla gerekli önlemler üzerinde duruluyor.

malware siber güvenlik VMware

cyberwar 85

Veri Merkezleri Askeri Hedef Haline Geldiğinde Ne Olur?

Bahrain'deki bir veri merkezi, İran hava saldırısı sonrası yangınla karşılaştı. Ayrıca, İran Devrim Muhafızları, Dubai'deki bir Oracle veri merkezini hedef aldığını açıkladı. Bu durum, ticari veri merkezlerinin savaş zamanında hedef olabileceğini gösteriyor.

siber güvenlik veri merkezi askeri hedefler

vulnerability 90

pymetasploit3

pymetasploit3'teki bir komut enjeksiyonu açığı, saldırganların modül seçeneklerine yeni satır karakterleri enjekte etmesine izin veriyor. Bu durum, Metasploit konsolunun beklenmeyen komutlar çalıştırmasına yol açabilir.

güvenlik açığı komut enjeksiyonu Metasploit

malware 85

Qilin EDR öldürücü enfeksiyon zinciri

Qilin ransomware, EDR sistemlerini hedef alan çok aşamalı bir enfeksiyon zinciri sunuyor. Malware, 300'den fazla EDR sürücüsünü devre dışı bırakma yeteneğine sahip ve çeşitli teknikler kullanarak EDR çözümlerini atlatıyor.

malware EDR siber güvenlik

vulnerability 75

Siemens SICAM 8 uyarısı

Siemens SICAM 8 ürünlerinde birden fazla güvenlik açığı tespit edildi. Bu açıklar, hizmet reddi saldırılarına neden olabiliyor ve Siemens, etkilenen ürünler için resmi düzeltmeler yayınladı.

siber güvenlik güvenlik açığı Siemens

vulnerability 90

Hitachi Energy Ellipse danışmanlığı

Hitachi Energy, Ellipse ürününde Jasper Report güvenlik açığı olduğunu duyurdu. Bu açık, uzaktan kod yürütme saldırılarına olanak tanıyor.

güvenlik açığı uzaktan kod yürütme Hitachi Energy

apt 85

Ukrayna, Rus hackerların geçmiş ihlalleri yeniden ziyaret ettiğini uyarıyor

CERT-UA'nın raporuna göre, saldırganlar daha önce ihlal edilmiş altyapılara erişim kontrolü yapıyor. 2025'in ikinci yarısında, saldırganların uzun vadeli erişim sağlama stratejilerine yöneldiği gözlemleniyor.

siber güvenlik Rusya Ukrayna

vulnerability 90

Budibase: Boş Varsayılan Kara Liste ile REST Bağlayıcısında Sunucu Tarafı İstek Sahteciliği

Budibase, 3.33.4 sürümünden önce, REST veri kaynağı bağlayıcısında bir sunucu tarafı istek sahteciliği (SSRF) açığına sahipti. Bu açık, BLACKLIST_IPS ortam değişkeninin varsayılan olarak ayarlanmaması nedeniyle etkisiz hale geliyor.

SSRF Budibase güvenlik açığı

cyberwar 85

Avrupa Komisyonu bulut ihlali: bir tedarik zinciri ihlali

Avrupa Komisyonu'nun bulut platformunda meydana gelen bir ihlal, Trivy tedarik zinciri saldırısı ile ilişkilendirildi. Sızdırılan veriler arasında kişisel bilgiler de bulunuyor ve bu durum, tedarik zinciri saldırılarının artan tehditlerini gözler önüne seriyor.