Siber Güvenlik Haberleri

27.06.2026 13:30 Wired Security US

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 09:59 The Register Security GB

Güvenlik ekipleri için sıcak ve karmaşık bir yaz görünüyor, çünkü yapay zeka sayısız daha önce gizli kalmış açığı buluyor

Yaz aylarının güvenlik ekipleri için karmaşık geçmesi bekleniyor. Yapay zeka, daha önce fark edilmeyen birçok güvenlik açığını tespit etti.

26.06.2026 22:38 The Hacker News US

FBI, Rus İstihbaratının Signal Yedek Kurtarma Anahtarlarını Hedef Aldığını Uyarıyor

FBI ve CISA, Rus istihbaratının Signal hesaplarını hedef alan phishing saldırılarına dair uyarılarını güncelledi. Saldırganlar, kullanıcıları yedek kurtarma anahtarlarını vermeye ikna ederek hesaplarına erişim sağlıyor.

26.06.2026 22:32 Rapid7 US

Haftalık Metasploit Güncellemesi: Audiobookshelf, LiteLLM, Next.js, Dalfox ve daha fazlası için Modüller

Metasploit Framework, Audiobookshelf, LiteLLM, Next.js ve Dalfox için yeni modüller ekledi. Bu modüller, çeşitli güvenlik açıklarını tespit etmek ve istismar etmek için kullanılabilir.

other 85

Pentagon, Ulusal Güvenlik Yetkililerini Açığa Çıkaran Dialog Veri Sızıntısını Araştırıyor

Pentagon, ulusal güvenlik yetkililerinin kimliklerinin açığa çıkmasına neden olan bir veri sızıntısını inceliyor. Sızıntı, Beyaz Saray'daki bir istihbarat yetkilisi ve aktif görevdeki bir özel operasyon subayının kişisel bilgilerini içeriyor.

26.06.2026 19:30 Wired Security US

26.06.2026 18:34 The Register Security GB

Amazon Q açığı, tuzaklı Git reposunun kod çalıştırmasına ve bulut kimlik bilgilerini çalmasına izin veriyor

Amazon Q açığı, kötü niyetli Git reposu aracılığıyla kod çalıştırılmasına ve bulut kimlik bilgilerinin çalınmasına yol açıyor. Araştırmacılar, AI kodlama asistanlarının bu tür komutları çalıştırma yeteneği konusunda uyarıyor.

28.03.2026 00:13 BleepingComputer US

Arka kapılı Telnyx PyPI paketi, WAV sesinde gizli kötü amaçlı yazılım yayıyor

TeamPCP hacker grubu, Telnyx paketini ele geçirerek, WAV dosyası içinde gizlenmiş kimlik bilgisi çalan kötü amaçlı yazılımlar yükledi. Bu durum, yazılım geliştiricileri ve kullanıcılar için ciddi bir güvenlik riski oluşturuyor.

malware siber güvenlik Python

vulnerability/malware 85

Metasploit Güncellemesi 03/27/2026

Metasploit Framework, SMB NTLM relay sunucusunu geliştiren yeni bir sürüm yayınladı. Ayrıca, çeşitli güvenlik açıkları için yeni istismar modülleri eklendi.

27.03.2026 23:48 Rapid7 US

27.03.2026 22:56 Canada Cyber Alerts CA

F5 güvenlik danışmanlığı (AV25-669) - Güncelleme 1

F5, BIG-IP ürünlerinde CVE-2025-53521 güvenlik açığının istismar edildiğini duyurdu. CISA, bu açığı bilinen istismar edilen zafiyetler veritabanına ekledi ve kullanıcıların güvenlik güncellemelerini uygulamalarını önerdi.

F5 güvenlik açığı siber güvenlik

İranlı Hackerlar Kash Patel'in E-posta Hesabına Sızdı - Ama FBI'nın Değil

27.03.2026 22:45 85

27.03.2026 21:20 Canada Cyber Alerts CA

Microsoft Edge güvenlik tavsiyesi (AV26-293)

Microsoft, 26 Mart 2026'da Edge tarayıcısındaki güvenlik açıklarını kapatmak için bir güncelleme yayınladı. Kullanıcıların bu güncellemeyi uygulamaları önemle tavsiye edilmektedir.

güvenlik Microsoft Edge güncelleme

27.03.2026 21:09 NCSC NL Advisories NL

NCSC-2025-0319 [1.01] [M/H] F5 Networks BIG-IP, F5OS ve NGINX App Protect WAF'deki Güvenlik Açıkları Giderildi

F5 Networks, BIG-IP, F5OS ve NGINX App Protect WAF ürünlerinde bulunan güvenlik açıklarını giderdi. Açıklar, Denial-of-Service, veri manipülasyonu ve yetkisiz erişim gibi çeşitli saldırılara yol açabiliyordu.

güvenlik açığı F5 Networks siber güvenlik

Apple, Eski iPhone'lara Aktif Web Tabanlı Saldırılar Üzerine Kilit Ekranı Uyarıları Gönderiyor

27.03.2026 20:22 85

27.03.2026 19:51 BleepingComputer US

GitHub'da Sahte VS Code Uyarıları Geliştiricilere Kötü Amaçlı Yazılım Yaymakta

GitHub'da geliştiricilere yönelik sahte Visual Studio Code güvenlik uyarıları, kullanıcıları kötü amaçlı yazılım indirmeye kandırmak için kullanılıyor. Bu kampanya, geniş çaplı bir siber saldırı olarak değerlendiriliyor.

malware GitHub VS Code

27.03.2026 19:42 SecurityWeek US

Pro-İran Hacking Grubu, FBI Direktörü Kash Patel'in Kişisel Hesabının Hacklenmesinden Sorumluluk Aldı

Pro-Iranian bir hacking grubu, FBI direktörü Kash Patel'in kişisel hesabını hacklediklerini ve bu hesaptan e-postalar ile diğer belgeleri indirmeye sunduklarını açıkladı.

siber güvenlik hack FBI

27.03.2026 19:24 Ars Technica US

Adalet Bakanlığı, FBI Direktörü Kash Patel'in kişisel e-postasının hacklendiğini doğruladı

DOJ, FBI Direktörü Kash Patel'in kişisel e-posta hesabının hacklendiğini doğruladı. Saldırganlar, bu saldırının Patel'in kendilerini hedef alması nedeniyle gerçekleştirildiğini öne sürdü.

hack siber güvenlik FBI

27.03.2026 18:43 HackRead GB

BianLian Fidye Yazılımı, Yeni Saldırılarda Sahte Fatura SVG Görüntüleri ile Yayılıyor

WatchGuard araştırmacıları, BianLian ransomware'ının sahte fatura SVG görüntü dosyaları kullanarak yayıldığını belirtti. Bu yeni phishing kampanyası, özellikle Venezuela'daki şirketleri hedef alıyor.

fidye yazılımı phishing SVG