Siber Güvenlik Haberleri

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

cyberwar 85

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Unit 42 tarafından takip edilen TGR-STA-1030 adlı siber casusluk grubu, Asya merkezli bir devlet destekli grup olarak tanımlanıyor. Geçtiğimiz yıl, bu grup 37 ülkede hükümet ve kritik altyapı kuruluşlarını hedef alarak önemli ihlaller gerçekleştirmiştir.

09.02.2026 06:00 NCSC-FI News -

siber güvenlik casusluk altyapı ihlali

09.02.2026 05:11 ZDNet Security -

Samsung Galaxy S26 Ultra'nın en büyük yükseltmesi kamera veya işlemci olmayacak

Samsung'un Galaxy S26 Ultra modeli, gizlilik ekranı özelliği ile kullanıcıların ekranlarının belirli kısımlarını gizleyerek izlenmeyi engellemeyi hedefliyor. Bu özellik, kullanıcıların veri güvenliğini artırmayı amaçlıyor.

gizlilik siber güvenlik teknoloji

09.02.2026 05:02 ZDNet Security -

Halka açık şarj noktalarında hacklenmemek için her zaman yanımda taşıdığım 15 dolarlık USB-C kablosu

Halka açık şarj noktaları, kullanıcıları siber saldırılara karşı savunmasız bırakıyor. Bu durumu önlemek için özel bir USB-C kablosu kullanılması tavsiye ediliyor.

siber güvenlik USB-C kablo

vulnerability 75

Flickr, veri ifşasını kontrol altına almak için adımlar atıyor, kullanıcıları phishing konusunda uyarıyor

Flickr, üçüncü taraf bir e-posta sağlayıcısındaki bir güvenlik açığı nedeniyle kullanıcıların isimleri, e-posta adresleri, IP'leri ve hesap aktivitelerinin ifşa olabileceğini bildirdi. Kullanıcılar, olası phishing saldırılarına karşı dikkatli olmaları konusunda uyarıldı.

09.02.2026 03:33 Security Affairs -

veri ihlali phishing siber güvenlik

cyberwar 75

Telekomünikasyon Şirketleri, Çin'in Salt Typhoon Saldırılarına Karşı Nasıl Direndiğini Söylemiyor

Telekomünikasyon şirketleri, Çin'in Salt Typhoon saldırılarına karşı nasıl bir yanıt verdiklerini açıklamaktan kaçınıyor. Bu durum, siber güvenlik alanında önemli bir tartışma yaratıyor.

09.02.2026 01:25 The Register Security -

siber güvenlik Çin Salt Typhoon

08.02.2026 20:29 HackRead -

Orta Ölçekli Şirketler için En İyi 8 MDR Sağlayıcısı

Orta ölçekli firmalar için en iyi 8 MDR sağlayıcısı, tam bir iç SOC oluşturmadan siber güvenlik ihtiyaçlarını karşılamak için önerilmektedir.

MDR siber güvenlik orta ölçekli şirketler

malware 75

Birleşik Krallık İnşaat Firması, Windows Server'da Gizlenen Prometei Botneti Tarafından Vuruldu

Birleşik Krallık'taki bir inşaat firması, Windows Server üzerinde gizlenen Prometei botnetini tespit etti. Bu botnet, firmanın dijital altyapısına sızarak ciddi güvenlik tehditleri oluşturdu.

08.02.2026 19:42 HackRead -

malware botnet siber güvenlik

other 85

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırı ortamlarında homoglyph saldırılarını tespit eden yeni bir açık kaynak aracıdır. URL'leri analiz ederek sahte komutların yürütülmesini durdurur.

08.02.2026 18:26 BleepingComputer -

siber güvenlik açık kaynak komut satırı

08.02.2026 16:32 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 83

Security Affairs Malware bülteni, uluslararası malware araştırmalarını ve makalelerini topluyor. APT28'in CVE-2026-21509 zafiyetini kullanarak gerçekleştirdiği operasyonlar ve diğer önemli malware gelişmeleri ele alınıyor.

malware siber güvenlik APT

cyberwar 75

Güvenlik İşleri bülteni 562. tur - ULUSLARARASI BASKI

Security Affairs bülteni, haftalık olarak en iyi güvenlik makalelerini sunuyor. Bu hafta, La Sapienza Üniversitesi'nin siber saldırı sonrası çevrimdışı kalması ve CISA'nın federal ajanslara yönelik önerileri öne çıkıyor.

08.02.2026 16:26 Security Affairs -

siber güvenlik saldırı CISA

08.02.2026 10:32 The Hacker News -

OpenClaw, Kötü Amaçlı ClawHub Becerilerini Tespit Etmek İçin VirusTotal Tarama Entegre Ediyor

OpenClaw, ClawHub'a yüklenen becerilerin kötü amaçlı yazılım tespiti için VirusTotal ile işbirliği yapacağını açıkladı. Bu entegrasyon, siber güvenlik önlemlerini güçlendirmeyi amaçlıyor.