Siber Güvenlik Haberleri

20.06.2026 05:05 Unit 42 US

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

other 85

CISA, Federal Ajansların Kenar Cihaz Güvenliğini Artırmasını Emretti

CISA, federal ajansların kenar cihazlarının güvenliğini artırmak için yeni bir direktif yayınladı. Bu direktif, desteklenmeyen cihazların kaldırılmasını ve varlık yaşam döngüsü yönetiminin güçlendirilmesini gerektiriyor.

07.02.2026 06:00 NCSC-FI News -

siber güvenlik CISA kenar cihazlar

07.02.2026 06:00 NCSC-FI Vulns -

TP-Link Sistemleri Inc. VIGI Serisi IP Kamerası

TP-Link VIGI serisi IP kameralarında bulunan bir güvenlik açığı, yetkisiz kullanıcıların cihazlara yönetici erişimi elde etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı IP kamera siber güvenlik

07.02.2026 06:00 NCSC-FI News -

LLM-tespit edilen 0-gün riskinin değerlendirilmesi ve azaltılması

Claude Opus 4.6'nın piyasaya sürülmesiyle birlikte, yapay zeka modellerinin siber güvenlikteki etkisi hızla artıyor. Bu gelişmeler, savunma amaçlı AI kullanımını hızlandırmak için bir fırsat sunuyor.

yapay zeka siber güvenlik 0-gün

07.02.2026 01:16 Ars Technica -

dYdX kripto para borsası için kötü niyetli paketler kullanıcı cüzdanlarını boşaltıyor

dYdX kripto para borsası, kötü niyetli paketler nedeniyle kullanıcı cüzdanlarının boşaltılmasıyla karşı karşıya kaldı. Bu, borsanın daha önce de benzer saldırılara maruz kaldığını ortaya koyuyor.

hacking 85

Almanya, üst düzey kişileri hedef alan Signal hesap ele geçirme konusunda uyarıyor

Almanya'nın iç istihbarat ajansı, Signal gibi mesajlaşma uygulamaları aracılığıyla yüksek rütbeli bireyleri hedef alan devlet destekli tehdit aktörlerine karşı uyarıda bulundu.

06.02.2026 23:00 BleepingComputer -

phishing Signal siber güvenlik

other 85

Lockdown Modu Nasıl Kullanılır: FBI'yı Bile Alt Eden Aşırı iPhone Güvenlik Özelliği

Lockdown Mode, iPhone kullanıcılarını siber saldırılardan korumak için tasarlanmış bir güvenlik özelliğidir. Bu mod, cihazın el konulması durumunda adli inceleme araçlarını engelleyerek ek bir güvenlik katmanı sunar.

06.02.2026 22:53 ZDNet Security -

siber güvenlik iPhone Lockdown Modu

other 85

iPhone Kilit Modu verilerinizi korur, FBI'dan bile - nasıl kullanılacağını burada bulabilirsiniz

Lockdown Mode, iPhone kullanıcılarının verilerini siber saldırılara karşı korumak için tasarlanmış bir özelliktir. Bu mod, cihazın ele geçirilmesi durumunda adli araçların kullanımını engeller.

06.02.2026 22:47 ZDNet Security -

siber güvenlik iPhone veri koruma

06.02.2026 21:35 BleepingComputer -

DKnife Linux aracı yönlendirici trafiğini ele geçirerek casusluk yapıyor ve malware iletiyor

DKnife, yönlendirici trafiğini ele geçirerek casusluk faaliyetlerinde kullanılan bir Linux aracıdır. Bu araç, 2019'dan beri aktif olarak malware dağıtmakta ve siber güvenlik tehditleri arasında yer almaktadır.

malware casusluk ağ güvenliği

other 75

Flickr, kullanıcıları veri ihlali hakkında bilgilendiriyor, üçüncü tarafı suçluyor

Flickr, kullanıcılarının konum ve etkinlik bilgilerini etkileyen bir veri ihlali yaşadığını duyurdu. Kullanıcılara gönderilen e-postalarda, ihlalin üçüncü taraf bir kaynağa atfedildiği ifade ediliyor.

06.02.2026 19:56 The Register Security -

veri ihlali siber güvenlik Flickr

06.02.2026 19:36 The Register Security -

DDoS seli: Britanya botnet saldırılarıyla rekor kırıyor

Cloudflare, DDoS saldırılarının 2025'in sonunda yeni rekorlar kırdığını ve Birleşik Krallık'ın bu saldırılarda altıncı en çok hedeflenen ülke haline geldiğini açıkladı. Mega botnetler, 31.4 Tbps'lik bir trafik akışıyla dikkat çekti.

DDoS botnet siber güvenlik

06.02.2026 18:39 TechCrunch Security -

Çin'in Salt Typhoon hackerları Norveç şirketlerine sızdı

Norveç hükümeti, Çin'in Salt Typhoon hacker grubunun Norveç'teki şirketlere sızdığını duyurdu. Bu siber saldırı, siber casusluk faaliyetleri kapsamında değerlendiriliyor.

siber güvenlik casusluk Çin