Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

18.06.2026 18:55 Kaspersky Daily RU

2026 Dünya Kupası: Bu dolandırıcılıklara dikkat edin

Kaspersky, 2026 Dünya Kupası sırasında karşılaşılabilecek en büyük dolandırıcılık girişimlerini sıralıyor. Kullanıcıların bu dolandırıcılıklara karşı nasıl korunabilecekleri hakkında önerilerde bulunuyor.

Yetim AI Ajanları: Ağınızdaki Gizli Erişim Risklerini Nasıl Bulursunuz

18.06.2026 18:33 75

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

18.06.2026 18:27 85

vulnerability 75

Google, araştırmacıya 'Güzel yakaladın!' dedi, sonra henüz düzeltmediği hata için ödül vermeyi reddetti

Google, bir güvenlik araştırmacısının bulduğu bir açığı 'gerekli şekilde çalışıyor' diyerek ödül vermeyi reddetti. Bu durum, şirketin güvenlik açıklarını düzeltme konusundaki tutumunu eleştiriyor.

18.06.2026 18:00 The Register Security GB

güvenlik açığı ödül Google

18.06.2026 17:48 ZDNet Security US

Yapay zeka ajanlarını devreye almak mı? Hızlı ve dikkatli hareket etmenin 4 yolu

Yapay zeka ajanlarının hızlı bir şekilde devreye alınması için dikkatli olunması gerektiği belirtiliyor. İnsanların bu süreçteki rolü önemlidir.

yapay zeka siber güvenlik teknoloji

other 85

Güvenlik Ekiplerinin Daha Erken Başlaması Neden Gerekli?

Siber güvenlik ekiplerinin, tehditleri daha erken aşamada tespit edip müdahale etmeleri gerektiği ifade ediliyor. Geleneksel yöntemlerin yetersiz kaldığı ve yeni bir işletim modeli önerildiği belirtiliyor.

18.06.2026 17:45 Rapid7 US

siber güvenlik proaktif güvenlik risk yönetimi

18.06.2026 17:30 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

kötü amaçlı yazılım Windows kripto para

hacking 85

Klue OAuth ihlali 'Icarus' Salesforce veri hırsızlığı saldırılarıyla bağlantılı

Klue, OAuth ihlali yaşadı ve bu durum 'Icarus' tehdit aktörlerinin birçok organizasyondan Salesforce CRM verilerini çalmasına yol açtı. Olay, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

18.06.2026 17:19 BleepingComputer US

siber güvenlik OAuth veri hırsızlığı

18.06.2026 17:12 The Hacker News US

INC Fidye Yazılımı, 2026'da 830'dan Fazla Kurbanla Büyük Bir RaaS Tehdidi Olarak Ortaya Çıkıyor

INC fidye yazılımı, 2023'ten bu yana 830'den fazla kurbanı hedef alarak siber suçlar arasında önemli bir yer edinmiştir. LockBit ve BlackCat'in kapanması, INC'nin büyümesine katkıda bulunmuştur.

fidye yazılımı siber suç RaaS

18.06.2026 17:05 ZDNet Security US

Hesaplarınızın izlenip izlendiğini gösteren 10 işaret - onları nasıl durdurabilirsiniz

Makale, kullanıcıların hesaplarının izlenip izlenmediğini anlamalarına yardımcı olacak 10 işareti açıklıyor. Ayrıca, hesap güvenliğini sağlamak için atılacak adımlar hakkında bilgi veriyor.

hesap güvenliği izleme siber güvenlik

18.06.2026 16:52 Canada Cyber Alerts CA

AL26-014 – FortiBleed sızıntısı, Fortinet cihazlarını etkileyen binlerce ele geçirilmiş kimlik bilgisi

FortiBleed kampanyası, Fortinet cihazlarının yönetim hesaplarının ele geçirilmesiyle ilgili bir siber tehdit olarak ortaya çıkmıştır. Bu durum, kötü niyetli aktörlerin cihazlara uzaktan erişim sağlamasına olanak tanımaktadır.

siber güvenlik Fortinet kimlik bilgisi sızıntısı