Siber Güvenlik Haberleri

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

02.06.2026 20:30 Unit 42 US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

02.06.2026 18:40 TechCrunch Security US

Şifre yöneticisi Dashlane, hackerların bazı müşterilerin şifre kasalarını çaldığını söyledi

Dashlane, siber saldırganların iki faktörlü kimlik doğrulama sistemini kırarak bazı müşterilerin şifre kasalarına erişim sağladığını açıkladı. Bu durum, kullanıcıların hesaplarının güvenliğini tehlikeye atıyor.

siber saldırı şifre yöneticisi güvenlik ihlali

02.06.2026 17:36 SecurityWeek US

Android Güncellemesi, Sömürülen Sıfır Gün Açığını ve 123 Diğer Güvenlik Açığını Yamanıyor

Google, Android için CVE-2025-48595 güvenlik açığının sınırlı saldırılarda kullanıldığını bildirdi. Ayrıca, bu güncelleme 123 başka güvenlik açığını da kapatıyor.

Android güvenlik açığı CVE

other 85

Tarayıcı Neden Artık AI Güvenliği İçin Ön Cephe?

Yapay zeka destekli saldırılar ve gölge AI benimsemesi, tarayıcı içinde yeni güvenlik riskleri yaratıyor. Push Security, tarayıcı görünürlüğünün tehdit tespiti ve AI yönetimi için neden kritik hale geldiğini açıklıyor.

02.06.2026 17:30 BleepingComputer US

güvenlik yapay zeka tarayıcı

02.06.2026 15:40 BleepingComputer US

CISA, iki yıl önceki Oracle açığını saldırılarda aktif olarak kullanıldığını belirtti

CISA, Oracle WebLogic Server'deki yüksek şiddetli bir güvenlik açığının aktif olarak kullanıldığını duyurdu. İki yıl önce yamanmış olan bu açığın, hükümet sistemlerini tehdit ettiği bildirildi.

Oracle WebLogic CISA

02.06.2026 15:30 SecurityWeek US

Sıfır Bilgi Tehdit Aktörü ve Sorumlu İfşanın Sonu

AI, saldırganların malware üretmesine, kötü niyetli yükler oluşturmasına ve basit güvenlik kontrollerini aşmasına yardımcı olabilir. Bu durum, sorumlu ifşanın sona ermesiyle birlikte daha da tehlikeli hale gelebilir.

siber güvenlik malware AI

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

02.06.2026 13:30 85

02.06.2026 12:51 SecurityWeek US

Tedarik Zinciri Saldırısı 32 Red Hat NPM Paketini Vurdu

Hackers, Red Hat NPM paketlerine yönelik bir tedarik zinciri saldırısı gerçekleştirdi. 96 kötü amaçlı paket versiyonu, Mini Shai-Hulud'a benzer bir kimlik bilgisi çalan solucan ile enfekte edildi.

siber güvenlik tedarik zinciri kötü amaçlı yazılım

02.06.2026 11:00 NCSC NL Advisories NL

NCSC-2026-0173 [1.00] [M/H] Google Android ve Samsung Mobile'daki Güvenlik Açıkları Giderildi

Google, Android'deki güvenlik açıklarını düzeltirken, Samsung da mobil cihazlar için benzer güncellemeler yaptı. Açıklar, Denial-of-Service saldırıları ve hassas verilere erişim gibi riskler taşıyordu.

güvenlik açığı Android Samsung

02.06.2026 01:14 BleepingComputer US

Hackerlar, ClickFix ve FakeUpdate saldırıları için binlerce siteyi ele geçiriyor

DriveSurge, ele geçirilen binlerce siteyi kullanarak ClickFix ve FakeUpdate saldırıları gerçekleştirmekte. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

kötü amaçlı yazılım siber saldırı ClickFix