saldırı — arama | CyberHaber

Makinedeki RAT'lar: Pakistan ile Bağlantılı Hindistan'a Yönelik Üç Aşamalı Siber Saldırının İç Yüzü

Transparent Tribe (APT36), Hindistan'ın savunma ve hükümet sektörlerine yönelik GETA, ARES ve Desk RAT'ları kullanarak ekonomik siber casusluk yapıyor. Bu durum, bölgedeki siber güvenlik tehditlerini artırıyor.

10.02.2026 19:00 SecurityWeek -

siber saldırı APT casusluk

Günün Raporu

Tarih: 2026-06-17

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Rokarolla adlı yeni bir Android kötü amaçlı yazılım, 217 bankacılık ve kripto uygulamasını hedef alarak kullanıcı verilerini çalmayı amaçlıyor. Ayrıca, iRhythm şirketi, hasta verilerinin çalındığı bir siber saldırıya maruz kaldı ve fidye talep edildi. Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Steam Workshop, wallpaper paketleri aracılığıyla kötü amaçlı yazılımların yayılması için kötüye kullanılıyor. Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı ve yamalar mevcut.

Toplam Haber: 62

Yüksek Önem: 39

IOC/CVE: 7

Öne Çıkanlar

• Rokarolla, 217 bankacılık ve kripto uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımıdır.

• iRhythm, hasta verilerinin çalındığı bir siber saldırı yaşadı ve fidye talep edildi.

• Google Cloud Vertex AI SDK'daki bir güvenlik açığı, makine öğrenimi model yüklemelerini ele geçirmeye olanak tanıyor.

• Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor.

• Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı.

CVE ve Açıklamaları

CVE-2026-0199

Kritik güvenlik açığı, saldırganların sistemlere erişim sağlamasına olanak tanıyor.

CVE-2026-54420

Veri ihlali riski taşıyan bir açık.

CVE-2026-39813

Sistemlerin güvenliğini tehdit eden bir zafiyet.

CVE-2026-39808

Saldırganların kötü amaçlı yazılım yüklemesine olanak tanıyan bir açık.

CVE-2026-25089

Kritik düzeyde bir güvenlik açığı.

CVE-2026-XXXX

Henüz detaylandırılmamış bir güvenlik açığı.

Siber Güvenlik Haberleri

Makinedeki RAT'lar: Pakistan ile Bağlantılı Hindistan'a Yönelik Üç Aşamalı Siber Saldırının İç Yüzü