Siber Güvenlik Haberleri

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

20.02.2026 06:00 NCSC-FI News -

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedefleyen Massiv Android Malware Yayılıyor

Massiv adlı yeni bir Android trojanı, sahte IPTV uygulamalarıyla mobil bankacılık kullanıcılarını hedef alıyor. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etme ve bankacılık hesaplarından hileli işlemler yapma imkanı sunuyor.

malware mobil bankacılık Android

20.02.2026 06:00 NCSC-FI News -

Hackerlar Hızlı ve Düşük Karmaşıklıkta Saldırıları Tercih Ediyor

Yeni bir rapora göre, siber saldırganlar artık daha karmaşık saldırılar yerine hızlı ve düşük karmaşıklıkta giriş noktalarını tercih ediyor. Bu durum, organizasyonların bilinen zafiyetleri yamaması gerektiğini vurguluyor.

siber güvenlik saldırı zafiyet

20.02.2026 06:00 NCSC-FI News -

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden kök ayrıcalıkları elde edilmesine ve iletişimlerin sessizce dinlenmesine olanak tanıyor. Saldırganlar, cihazın web tabanlı API hizmetini istismar edebilir.

VoIP güvenlik açığı dinleme

hacking 75

Amazon ile Veri Paylaşımını Durdurmak İçin Ring Kameralarını Hackleyene 10.000 Dolar Ödül

Fulu Foundation, Ring kameralarının Amazon ile veri paylaşımını engellemek için 10.000 dolarlık bir ödül sunuyor. Amaç, donanımı bozmadan kullanıcı dostu olmayan özellikleri kaldırmak.

20.02.2026 04:12 Wired Security -

other 75

Kuralsız ve güvenlik açıklamaları olmadan yapay zeka ajanları

MIT CSAIL tarafından hazırlanan 2025 AI Agent Index, otomatik sistemlerin güvenlik ve davranış standartları eksikliğini vurguluyor. Araştırmacılar, bu durumun siber güvenlik açısından tehlikeli olabileceğini belirtiyor.

20.02.2026 04:01 The Register Security -

yapay zeka siber güvenlik otomasyon

20.02.2026 03:00 ZDNet Security -

Telefonunuz garip mi davranıyor? Hırsızların işaret edebileceği 5 kırmızı bayrak

Hackerların telefonları ele geçirdiğini gösteren beş önemli uyarı işareti ve bu duruma karşı nasıl önlem alınabileceği hakkında bilgiler sunuluyor. Kullanıcıların gizliliklerini korumaları için dikkat etmeleri gereken noktalar belirtiliyor.

siber güvenlik telefon güvenliği hackleme

Güncelleme: rtfdump.py Versiyonu 0.0.14

20.02.2026 03:00 75

20.02.2026 02:46 The Register Security -

Suçlular, aslında bir RAT satan sahte uzaktan yönetim tedarikçisi oluşturdu

Araştırmacılar, suçluların uzaktan yönetim yazılımını kötüye kullanarak sahte bir tedarikçi oluşturduğunu ve bu yazılımın arka kapı işlevi gördüğünü ortaya çıkardı. Aylık 300 dolara satılan bu yazılım, kullanıcıların sistemlerine izinsiz erişim sağlıyor.

siber güvenlik RAT uzaktan yönetim

20.02.2026 01:31 TechCrunch Security -

FBI, ATM 'jackpotting' saldırılarının arttığını ve hackerların milyonlarca dolarlık hırsızlık yaptığını söylüyor

FBI, ATM'lerin hileli yollarla nakit vermesini sağlayan jackpotting saldırılarının sayısının arttığını ve bu durumun hackerlara büyük kazançlar sağladığını açıkladı. Geçtiğimiz yıl içinde yüzlerce saldırı gerçekleşti.

ATM saldırıları jackpotting siber güvenlik

20.02.2026 01:25 The Register Security -

ShinyHunters, 1.7M CarGurus kaydını çaldığını iddia ediyor

ShinyHunters, CarGurus'tan 1.7 milyon kayıt çaldığını duyurdu. Bu durum, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

veri ihlali siber suç CarGurus

other 75

Dijital olarak ne kadar egemeniz? Red Hat bunu ölçmeye yardımcı olabilir

Red Hat, hükümetler ve işletmelerin veri, altyapı ve operasyonlar üzerindeki kontrol seviyelerini ölçmelerine yardımcı olacak bir araç geliştirdi. Bu araç, jeopolitik bulut kaygıları döneminde dijital egemenliği değerlendirmeye yönelik.

19.02.2026 23:46 ZDNet Security -

dijital egemenlik veri kontrolü siber güvenlik