Siber Güvenlik Haberleri

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

18.02.2026 18:14 Security Affairs -

125M+ kurulumlu VS Code uzantıları kullanıcıları siber saldırılara maruz bırakıyor

Dört popüler VS Code uzantısında bulunan güvenlik açıkları, kullanıcıların dosyalarını çalmak ve uzaktan kod çalıştırmak için kötü niyetli saldırganlar tarafından kullanılabilir. OX Security araştırmacıları, bu uzantıların 125 milyondan fazla kurulumunun olduğunu belirtti.

siber güvenlik VS Code uzantılar

18.02.2026 17:01 BleepingComputer -

Fintech firması Figure'da veri ihlali, neredeyse 1 milyon hesabı etkiliyor

Figure Technology Solutions, sistemlerine yapılan bir saldırı sonucunda yaklaşık 1 milyon hesabın kişisel ve iletişim bilgilerini kaybetti. Bu olay, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

veri ihlali siber güvenlik fintech

18.02.2026 14:52 HACKMAGEDDON -

1-15 Şubat 2026 Siber Saldırılar Zaman Çizelgesi

Şubat 2026'nın ilk yarısında toplam 96 siber saldırı olayı gerçekleşti. Malware, bu olayların %33'ünü oluştururken, ransomware oranı %20'ye yükseldi.

siber saldırı malware siber güvenlik

18.02.2026 13:26 USOM Incidents (API) -

TR-26-0075 (Key Yazılım - INFOREX Güvenlik Bildirimi)

Key Yazılım Çözümleri A.Ş. tarafından geliştirilen INFOREX ürününde bir zafiyet bulundu. Bu zafiyetin kötüye kullanılması durumunda siber saldırılar gerçekleşebilir.

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

18.02.2026 12:10 85

TR-26-0072 (WordPress Eklenti Güvenlik Bildirimi)

18.02.2026 11:59 85

18.02.2026 11:55 USOM Incidents (API) -

TR-26-0071 (Tenable Security Center Güvenlik Bildirimi)

Tenable Security Center'de tespit edilen güvenlik zafiyeti için güncelleme yayınlanmıştır. CVE-2026-2630 kodu ile belirtilen zafiyet, siber saldırılara açık bir durum yaratmaktadır.

güvenlik zafiyet güncelleme

cyberwar 85

Birleşik Krallık hükümeti siber 'kilitlenme' kampanyası başlattı, çünkü organizasyonların %80'i hala kapıyı açık bırakıyor

Birleşik Krallık hükümeti, işletmelere siber güvenliklerini güçlendirmeleri için bir kampanya başlattı. Yeni veriler, işletmelerin büyük bir kısmının siber saldırılara karşı yeterli önlemleri almadığını ortaya koyuyor.

siber güvenlik dijital savunma saldırı önleme

other 85

Microsoft, 'AI ile Özetle' Butonlarının Chatbot Önerilerini Manipüle Ettiğini Buldu

Microsoft'un araştırması, 'AI ile Özetle' butonları aracılığıyla yapay zeka chatbotlarının manipüle edildiğini ortaya koydu. Bu yeni teknik, AI bellek zehirleme saldırısı olarak adlandırılıyor ve şirketlerin kendi önerilerini artırmak için kullanılıyor.

yapay zeka siber güvenlik manipülasyon

cyberwar 85

Orta Noktada Yapay Zeka: Web Tabanlı Yapay Zeka Hizmetlerini C2 Proxy'lerine Dönüştürmek ve Yapay Zeka Tabanlı Saldırıların Geleceği

Check Point Research, yapay zeka asistanlarının web tarayıcı ve URL alma yeteneklerinin kötüye kullanılabileceğini gösteriyor. Bu yöntem, geleneksel kill switch'lerin etkisini azaltarak, saldırganların verileri gizlice iletmesine olanak tanıyor.

yapay zeka siber güvenlik C2 proxy

Japonya'daki Washington Oteli fidye yazılımı enfeksiyonu olayını açıkladı

Washington Hotel, 13 Şubat 2026'da gerçekleşen bir fidye yazılımı saldırısında sunucularının tehlikeye girdiğini duyurdu. Saldırının finansal etkileri henüz değerlendiriliyor.

fidye yazılımı siber saldırı veri ihlali

SmartLoader Saldırısı, StealC Bilgi Hırsızını Dağıtmak İçin Trojanize Edilmiş Oura MCP Sunucusunu Kullanıyor

Yeni bir SmartLoader kampanyası, Oura Health ile bağlantılı bir Model Context Protocol (MCP) sunucusunun trojanize edilmiş versiyonunu kullanarak StealC bilgi hırsızını dağıtıyor. Saldırganlar, sahte bir altyapı oluşturarak geliştiricileri hedef alıyor.