Siber Güvenlik Haberleri

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

cyberwar 85

Orta Noktada Yapay Zeka: Web Tabanlı Yapay Zeka Hizmetlerini C2 Proxy'lerine Dönüştürmek ve Yapay Zeka Tabanlı Saldırıların Geleceği

Check Point Research, yapay zeka asistanlarının web tarayıcı ve URL alma yeteneklerinin kötüye kullanılabileceğini gösteriyor. Bu yöntem, geleneksel kill switch'lerin etkisini azaltarak, saldırganların verileri gizlice iletmesine olanak tanıyor.

yapay zeka siber güvenlik C2 proxy

Keenadu Firmware Arka Kapısı, İmzalı OTA Güncellemeleri Üzerinden Android Tabletleri Etkiliyor

Keenadu, Android tabletlerin firmware'ine gömülü bir arka kapıdır ve cihazların davranışını uzaktan kontrol etme yeteneğine sahiptir. Kaspersky, bu arka kapının Alldocube markasına ait cihazlarda bulunduğunu bildirdi.

Android kötü amaçlı yazılım arka kapı

SmartLoader Saldırısı, StealC Bilgi Hırsızını Dağıtmak İçin Trojanize Edilmiş Oura MCP Sunucusunu Kullanıyor

Yeni bir SmartLoader kampanyası, Oura Health ile bağlantılı bir Model Context Protocol (MCP) sunucusunun trojanize edilmiş versiyonunu kullanarak StealC bilgi hırsızını dağıtıyor. Saldırganlar, sahte bir altyapı oluşturarak geliştiricileri hedef alıyor.

siber güvenlik malware bilgi hırsızı

Çinli hackerlar, 2024 ortasından beri Dell sıfır-gün açığını istismar ediyor

Çinli bir devlet destekli hacker grubunun, Dell RecoverPoint for Virtual Machines'deki kritik bir güvenlik açığını istismar ettiği bildirildi. Bu açık, uzaktan yetkisiz erişim sağlama potansiyeline sahip.

siber güvenlik Dell sıfır-gün açığı

18.02.2026 03:19 The Register Security -

Çin bağlantılı casuslar, tespit edilmekten kaçınmak için 'hayalet NIC' kullanarak Dell 0-gün açığını istismar ediyor

Çin bağlantılı saldırganlar, Dell RecoverPoint for Virtual Machines'deki kritik bir güvenlik açığını kullanarak en az 2024 ortalarından beri saldırılar düzenliyor. Mandiant ekibi, bu saldırıların uzun vadeli erişim sağlamak amacıyla gerçekleştirildiğini belirtiyor.

siber güvenlik saldırı Dell

18.02.2026 03:01 TechCrunch Security -

Intellexa'nın Predator casus yazılımı, Angola'daki gazetecinin iPhone'unu hacklemek için kullanıldı, araştırma diyor

Amnesty International, Intellexa'nın Predator casus yazılımının Angola'daki bir gazeteciye karşı kullanıldığına dair kanıtlar buldu. Bu durum, siber güvenlik ve insan hakları ihlalleri açısından önemli bir gelişme.

casus yazılım gözetim gazetecilik

other 75

ChatGPT'nin yeni Lockdown Modu, prompt injection'ı durdurabilir - nasıl çalıştığı burada

ChatGPT'nin yeni 'Lockdown Mode'u, kullanıcıların belirli özelliklere erişirken karşılaşabilecekleri riskleri azaltmayı hedefliyor. OpenAI, bu mod ile birlikte 'Elevated Risk' etiketi de gösterecek.

18.02.2026 02:51 ZDNet Security -

siber güvenlik yapay zeka OpenAI

cyberwar 85

Çin, ABD enerji ağlarına 'çökmek amacıyla' gömülü kalmaya devam ediyor

Dragos'un yıllık tehdit raporuna göre, Volt Typhoon adlı Çin destekli grup, ABD'nin enerji altyapısına sızmaya devam ediyor. Ayrıca, geçen yıl üç yeni tehdit grubu kritik altyapıyı hedef aldı.

18.02.2026 00:45 The Register Security -

siber güvenlik kritik altyapı tehdit grubu

18.02.2026 00:27 BleepingComputer -

Popüler VSCode uzantılarındaki açıklar geliştiricileri saldırılara maruz bırakıyor

Popüler Visual Studio Code uzantılarında yüksekten kritik seviyeye kadar güvenlik açıkları tespit edildi. Bu açıklar, toplamda 128 milyondan fazla indirilen uzantılarda yer alıyor ve kötü niyetli kişiler tarafından yerel dosyaların çalınması ve uzaktan kod çalıştırılması için kullanılabilir.

güvenlik açığı VSCode geliştirici

17.02.2026 23:15 BleepingComputer -

Çinli hackerlar Dell sıfır gün açığını 2024 ortalarından beri istismar ediyor

Çinli bir devlet destekli hacking grubunun, 2024 ortalarından beri Dell'in kritik bir güvenlik açığını kullanarak sıfır gün saldırıları gerçekleştirdiği bildirilmektedir.

siber güvenlik hacking Dell