Siber Güvenlik Haberleri

18.06.2026 17:30 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:12 The Hacker News US

INC Fidye Yazılımı, 2026'da 830'dan Fazla Kurbanla Büyük Bir RaaS Tehdidi Olarak Ortaya Çıkıyor

INC fidye yazılımı, 2023'ten bu yana 830'den fazla kurbanı hedef alarak siber suçlar arasında önemli bir yer edinmiştir. LockBit ve BlackCat'in kapanması, INC'nin büyümesine katkıda bulunmuştur.

18.06.2026 16:30 The Hacker News US

DragonForce Hackerları Microsoft Teams İletimlerini Kötüye Kullanarak Arka Kapıyı Gizliyor.

DragonForce siber suç grubu, Microsoft Teams üzerinden komut ve kontrol trafiğini gizlemek için Backdoor.Turn adlı bir uzaktan erişim trojanı kullanıyor. Bu saldırı, büyük bir ABD hizmet firması hedef alınarak gerçekleştirildi.

18.06.2026 15:00 UK NCSC GB

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

cyberwar 85

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün son raporuna göre, Asya ve Güney Pasifik'teki siber suçlar, tüm suçların üçte birini kapsıyor. Dolandırıcılıklar hâlâ yaygın ve yapay zeka destekli saldırılar, mali sıkıntı çeken bölgeler için büyük bir zorluk teşkil ediyor.

18.06.2026 05:00 The Register Security GB

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

08.04.2026 10:47 The Hacker News US

Kuzey Koreli Hackerlar npm, PyPI, Go, Rust Üzerinde 1,700 Kötü Amaçlı Paket Yaydı

Kuzey Koreli hackerlar, Contagious Interview adlı sürekli kampanya kapsamında 1,700 kötü amaçlı paket yayımladı. Bu paketler, geliştirici araçlarını taklit ederek kötü amaçlı yazılım yükleyicisi olarak işlev görüyor.

Erkekler, Eşlerine ve Arkadaşlarına Karşı Kullanmak Üzere Hacking Araçları Satın Alıyor

08.04.2026 10:00 85

cyberwar 85

İran Bağlantılı Hackerlar, PLC Saldırılarıyla ABD Kritik Altyapısını Kesintiye Uğratıyor

Federal ajanslar, saldırganların çeşitli sektörlerde PLC ve SCADA sistemlerini manipüle ettiğini ve bunun operasyonel kesintilere neden olduğunu bildirdi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

08.04.2026 05:57 SecurityWeek US

siber saldırı kritik altyapı PLC

OpenStack Keystone: Sınırlı uygulama kimlik bilgileri EC2 kimlik bilgileri oluşturabilir

OpenStack Keystone'daki bir güvenlik açığı, sınırlı okuma yetkisine sahip kullanıcıların EC2 kimlik bilgileri alarak S3 bucket'larına tam erişim sağlamasına izin veriyor. Bu durum, uygulama kimlik bilgileri üzerindeki rol kısıtlamalarının aşılmasına neden oluyor.

siber güvenlik açıklar OpenStack

Açık Küme Yönetimi (OCM): Yetersiz Sertifika Doğrulaması

Open Cluster Management (OCM) üzerinde yapılan bir incelemede, Kubernetes istemci sertifikası yenileme işlemlerinin yetersiz doğrulaması nedeniyle bir güvenlik açığı bulundu. Bu açık, saldırganların diğer yönetilen kümelere erişim kazanmasına yol açabilir.

güvenlik açığı Kubernetes Open Cluster Management

vulnerability 90

dbt: Yeniden Kullanılabilir İş Akışında Sanitizasyon Olmayan Yorum Gövdesi Çıkışı ile Komut Enjeksiyonu

dbt uygulamasında, kullanıcı tarafından kontrol edilen bir yorum metninin doğrudan shell komutlarına enjekte edilmesiyle bir komut enjeksiyonu açığı tespit edildi. Bu açık, CVE-2026-39382 kodu ile sınıflandırılmıştır.

siber güvenlik komut enjeksiyonu açık

vulnerability 94

Windmill < 1.603.3 Dosya Sahipliği Yönetimi SQLi RCE

Windmill CE ve EE sürümlerinde bulunan SQL enjeksiyonu zafiyeti, kimlik doğrulaması yapılmış saldırganların hassas verilere erişmesine ve uzaktan kod çalıştırmasına imkan tanıyor. Resmi bir düzeltme mevcut.

SQL Enjeksiyonu Uzaktan Kod Çalıştırma Zafiyet

Emissary: GitHub Actions Shell Enjeksiyonu Yoluyla İş Akışı Girdileri

Emissary, GitHub Actions'da bulunan bir shell injection açığını ortaya çıkardı. Bu açık, saldırganların rastgele shell komutları enjekte etmesine olanak tanıyor ve bu durum, tüm kullanıcıları etkileyen bir tedarik zinciri tehlikesine yol açabilir.

siber güvenlik açık GitHub

vulnerability 90

changedetection.io: Dekoratör Sıralaması ile Kimlik Doğrulama Atlama

changedetection.io, kimlik doğrulama atlamasına neden olan bir güvenlik açığına sahip. Bu açık, Flask uygulamasındaki dekoratörlerin yanlış sıralanmasından kaynaklanıyor ve 0.54.8 sürümünde düzeltilmiştir.

güvenlik açığı kimlik doğrulama Flask

Django güvenlik güncellemeleri yayınlandı: 6.0.4, 5.2.13 ve 4.2.30

Django ekibi, güvenlik sorunlarını ele alan yeni sürümler yayınladı. Kullanıcıların bu güncellemeleri yapmaları önemle tavsiye ediliyor.

güvenlik Django yazılım güncellemesi

vulnerability 90

Flatpak: Ana dosya erişimi ve ana bağlamda kod yürütme için tam sandbox kaçışı

Flatpak portalında bulunan bir güvenlik açığı, uygulamaların sandbox dışındaki dosyalara erişmesine ve kod yürütmesine olanak sağlıyor. Bu durum, sistemin güvenliğini tehlikeye atıyor.

Flatpak güvenlik açığı sandbox

vulnerability 94

OpenClaw: /pair approve komut yolu atlanmış çağırıcı kapsam alt kümesi ve yeniden açılan cihaz eşleştirme yükseltme

OpenClaw, /pair approve komut yolunda bir yetki yükseltme açığı içermektedir. Bu açık, belirli kullanıcıların admin yetkisi olmadan daha geniş yetkilerle cihaz taleplerini onaylamasına olanak tanımaktadır.