Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

other 85

Siber İçgörüler 2026: Kuantum Bilişim ve Gelişmiş Yapay Zeka ile Potansiyel Sinerji

SecurityWeek'in Cyber Insights 2026 raporu, önümüzdeki 12 ay içinde siber güvenlik alanında beklenen evrimi ele alıyor. Kuantum bilişim ve yapay zeka arasındaki ilişki, mevcut şifreleme sistemleri için bir tehdit oluşturuyor.

27.01.2026 15:30 SecurityWeek -

kuantum bilişim yapay zeka siber güvenlik

27.01.2026 15:28 SecurityWeek -

Chrome ve Edge Uzantıları ChatGPT Oturumlarını Çalarken Yakalandı

Chrome ve Edge uzantıları, kullanıcıların ChatGPT verilerine erişim sağlayarak oturum bilgilerini çalmaktadır. Bu uzantılar, kullanıcıların verimliliğini artırma amacıyla pazarlansa da, ciddi bir güvenlik açığı yaratmaktadır.

siber güvenlik uzantılar ChatGPT

27.01.2026 15:25 BleepingComputer -

Have I Been Pwned: SoundCloud veri ihlali 29.8 milyon hesabı etkiliyor

SoundCloud, 29.8 milyon kullanıcısının kişisel bilgilerini etkileyen bir veri ihlali yaşadı. Hackerlar, platformun sistemlerine sızarak bu bilgileri çaldı.

veri ihlali SoundCloud siber saldırı

27.01.2026 15:21 The Register Security -

Microsoft, okul çocuğunun teknolojisine izinsiz çerezler yükledi, veri koruma kararı buldu

Avusturya eğitim bakanlığı, Microsoft'un okul öğrencilerinin cihazlarına izinsiz çerezler yüklediğini öğrendi. Bu durum, veri koruma otoritesinin kararı ile belgelendi.

veri koruma Microsoft izleme yazılımı

other 30

Geofence Emirlerinin Anayasal Olup Olmadığı

ABD Yüksek Mahkemesi, geofence emirlerinin anayasaya uygunluğunu tartışıyor. Bu durum, bir hırsızlık davasında polisin Google'dan elde ettiği konum verileri ile ilgili.

27.01.2026 15:01 Schneier on Security -

hukuk gizlilik

other 85

2026'nın en iyi e-posta şifreleme yazılımları: Uzmanlar tarafından test edildi

2026 yılı için en iyi e-posta şifreleme yazılımları, uzmanlar tarafından test edilerek tanıtıldı. Bu yazılımlar, siber saldırganların e-postalardan hassas bilgileri çalmasını önlemeye yardımcı oluyor.

27.01.2026 15:00 ZDNet Security -

e-posta şifreleme siber güvenlik

27.01.2026 15:00 NIST Cybersecurity Insights -

NIST'in Gizlilik Mühendisliği Programı ile Veri Gizliliği Haftasını Kutlamak

Veri Gizliliği Haftası, çevrimiçi gizlilik konusunda farkındalık yaratmayı hedefleyen bir etkinliktir. NIST, bu hafta boyunca gizlilik mühendisliği programı ile ilgili çalışmalarını gözden geçirip, gelecek yıl için planlarını paylaşmaktadır.

veri gizliliği siber güvenlik NIST

27.01.2026 14:55 Malwarebytes Labs -

WhatsApp'taki bir hata, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına izin veriyor

WhatsApp'taki bir güvenlik açığı, kötü niyetli medya dosyalarının grup sohbetleri aracılığıyla yayılmasına olanak tanıyor. Google'ın Project Zero ekibi, bu açığı tespit etti.

WhatsApp güvenlik açığı kötü niyetli yazılım

27.01.2026 14:50 The Hacker News -

CTEM Uygulamada: Önceliklendirme, Doğrulama ve Önemli Sonuçlar

Siber güvenlik ekipleri, tehditler ve zafiyetleri izole bir şekilde incelemekten öteye geçmek istiyor. Gerçek ortamda bu unsurların nasıl kesiştiği ve maruziyetlerin ne kadar önemli olduğu üzerinde duruluyor.

27.01.2026 14:36 HackRead -

Polonya, Rus Wiper Kötü Amaçlı Yazılım Saldırısını Engelledi

Polonya, enerji ve ısıtma tesislerine yönelik bir Rus wiper kötü amaçlı yazılım saldırısını başarıyla engelledi. Yetkililer, bu önlemin kış aylarında kesintileri önlediğini belirtti.

siber güvenlik kötü amaçlı yazılım Rusya

27.01.2026 14:24 The Register Security -

Yüksek Mahkeme, Londra polisini canlı yüz tanıma teknolojisi nedeniyle sorgulayacak

Yüksek Mahkeme, Metropolitan Polisi'nin canlı yüz tanıma teknolojisini kullanma yöntemlerini sorgulamak üzere gizlilik savunucularını dinleyecek. Davada, bu teknolojinin insan hakları yasalarıyla çeliştiği iddia ediliyor.

yüz tanıma gizlilik insan hakları