Siber Güvenlik Haberleri

18.06.2026 17:30 The Hacker News US

Microsoft, USB LNK Solucanı ve Tor Tabanlı C2 Kullanan Windows Clipper Kötü Amaçlı Yazılım Kampanyasını Detaylandırdı

Microsoft, Şubat 2026'dan bu yana kullanıcıları hedef alan bir Windows tabanlı kripto para klip kampanyasını detaylandırdı. Kampanya, Tor tabanlı bir C2 sunucusunu kullanarak çalışmaktadır.

18.06.2026 17:12 The Hacker News US

INC Fidye Yazılımı, 2026'da 830'dan Fazla Kurbanla Büyük Bir RaaS Tehdidi Olarak Ortaya Çıkıyor

INC fidye yazılımı, 2023'ten bu yana 830'den fazla kurbanı hedef alarak siber suçlar arasında önemli bir yer edinmiştir. LockBit ve BlackCat'in kapanması, INC'nin büyümesine katkıda bulunmuştur.

18.06.2026 16:30 The Hacker News US

DragonForce Hackerları Microsoft Teams İletimlerini Kötüye Kullanarak Arka Kapıyı Gizliyor.

DragonForce siber suç grubu, Microsoft Teams üzerinden komut ve kontrol trafiğini gizlemek için Backdoor.Turn adlı bir uzaktan erişim trojanı kullanıyor. Bu saldırı, büyük bir ABD hizmet firması hedef alınarak gerçekleştirildi.

18.06.2026 15:00 UK NCSC GB

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

18.06.2026 05:00 The Register Security GB

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün son raporuna göre, Asya ve Güney Pasifik'teki siber suçlar, tüm suçların üçte birini kapsıyor. Dolandırıcılıklar hâlâ yaygın ve yapay zeka destekli saldırılar, mali sıkıntı çeken bölgeler için büyük bir zorluk teşkil ediyor.

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

Microsoft, Medusa fidye yazılımı bağlantılı sıfırıncı gün saldırılarını ilişkilendiriyor

Microsoft, Çin merkezli Storm-1175 grubunun Medusa ransomware'ı kullanarak n-gün ve sıfırıncı gün açıklarını istismar ettiğini bildirdi. Bu grup, güvenlik açıklarını hızla hedef alarak kurbanlarının verilerine erişim sağlıyor.

fidye yazılımı sıfırıncı gün siber suç

vulnerability 90

Anthropic Claude Kod & Ajan SDK OS Komut Enjeksiyonu

Anthropic Claude Code CLI ve Claude Agent SDK, kimlik doğrulama yardımcı programı yürütmesinde OS komut enjeksiyonu zafiyeti içeriyor. Saldırganlar, belirli parametreler aracılığıyla shell metakarakterleri enjekte ederek kullanıcı veya otomasyon ortamının ayrıcalıklarıyla rastgele komutlar çalıştırabiliyor.

08.04.2026 05:00 NCSC-FI Vulns FI

siber güvenlik zafiyet komut enjeksiyonu

ABD siber suç kayıpları, AI'nın çevrimiçi dolandırıcılığı artırmasıyla birlikte ilk kez 20 milyar doları geçti

FBI, siber suçların 2025 yılında 20.87 milyar dolara ulaştığını bildirdi. Phishing, en çok rapor edilen dolandırıcılık türü oldu ve yatırım dolandırıcılıkları en yüksek kayıplara neden oldu.

siber suç AI dolandırıcılık

vulnerability 93

forceworkbench: Kötü Amaçlı Çerez ile Uzaktan Kod Yürütme (RCE) Açığı

Forceworkbench, Salesforce.com organizasyonlarıyla etkileşimde bulunmak için kullanılan bir araç setidir. 65.0.0 sürümünden önce, zaman dilimi dönüşüm akışında uzaktan kod yürütme açığı bulunmaktaydı. Bu açık, 65.0.0 sürümünde düzeltilmiştir.

08.04.2026 05:00 NCSC-FI Vulns FI

uzaktan kod yürütme güvenlik açığı Forceworkbench

08.04.2026 05:00 NCSC-FI Vulns FI

Apache Kafka İstemcileri: Tampon Havuzu Yarış Durumu Yoluyla Kafka Üretici Mesaj Bozulması ve Yanlış Yönlendirme

Apache Kafka Java üretici istemcisindeki bir tampon havuzu yönetimi yarış durumu, mesajların yanlış konulara teslim edilmesine yol açabilir. Bu durum, veri gizliliği ve bütünlüğü açısından ciddi sorunlar yaratmaktadır.

Apache Kafka güvenlik açığı veri bütünlüğü

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

siber güvenlik casusluk router

Anthropic, Amazon, Apple ve Microsoft dahil olmak üzere şirketlere, siber güvenlik savunmalarını hazırlamak için yayımlanmamış Claude Mythos modeline erişim veriyor

Anthropic, Claude Mythos adlı yapay zeka modelinin önizleme sürümünü büyük teknoloji ve siber güvenlik firmalarına sunarak siber güvenlik savunmalarını güçlendirmeyi amaçlıyor. Model, önemli sıfır-gün açıklarını tespit etti.

siber güvenlik yapay zeka açıklar

08.04.2026 02:50 The Register Security GB

Anthropic: Tüm sıfır günleriniz Mythos'a ait

Yapay zeka modellerinin sıfırıncı gün açıkları oluşturma yeteneği, siber güvenlik alanında yeni bir tehdit olarak ortaya çıktı. Bu durum, mevcut şifreleme sistemlerinin güvenliğini sorgulatıyor.

siber güvenlik yapay zeka sıfır gün açıkları

08.04.2026 02:30 The Register Security GB

İran siber aktörleri ABD su ve enerji tesislerini kesintiye uğratıyor, FBI uyarıyor

İran'a bağlı siber aktörler, ABD'nin kritik su ve enerji altyapılarına yönelik saldırılarını artırdı. FBI, bu durumun operasyonları etkileyebileceği konusunda uyarıda bulundu.

siber güvenlik saldırı kritik altyapı

07.04.2026 23:46 Canada Cyber Alerts CA

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–324)

CISA, Anritsu, Hitachi Energy, Siemens ve Yokogawa gibi çeşitli ürünlerdeki güvenlik açıklarını bildirdi. Kullanıcıların bu açıkları gidermek için gerekli güncellemeleri yapmaları öneriliyor.

CISA güvenlik açıkları ICS