Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

26.03.2026 09:53 The Hacker News US

WebRTC Skimmer, CSP'yi Aşarak E-Ticaret Sitelerinden Ödeme Verilerini Çalıyor

Yeni bir ödeme skimmer'ı, WebRTC veri kanallarını kullanarak yükleme yapıyor ve çalınan ödeme verilerini dışarıya aktarıyor. Bu yöntem, geleneksel HTTP istekleri yerine geçiyor.

Stryker, son siber saldırıda malware'in yer aldığını söyledi

Stryker, siber saldırının ardından üretim hatlarını yeniden açtığını ve etkilenen sistemlerin yedeklerden geri yüklenmeye çalışıldığını açıkladı. Şirket, saldırının müşterilere ulaşmadığını doğrulamak için hastanelere güncellemeler gönderdi.

siber saldırı malware sağlık teknolojisi

TP-Link, kullanıcıları kritik yönlendirici kimlik doğrulama atlatma açığını yamalamaları için uyarıyor

TP-Link, Archer NX router serisinde bulunan kritik bir güvenlik açığını düzeltmek için güncellemeler yayınladı. CVE-2025-15517 olarak takip edilen bu açık, kimlik doğrulama atlatma imkanı sunuyor.

güvenlik açığı TP-Link yönlendirici

vulnerability 90

N8N'deki Güvenlik Açıkları

N8N yazılımında, kullanıcıların uzaktan kod çalıştırmasına ve diğer kullanıcıların gizli bilgilerine erişmesine olanak tanıyan bir dizi kritik güvenlik açığı keşfedildi. Bu açıkların çözümü için resmi bir düzeltme önerildi.

26.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı N8N siber güvenlik

26.03.2026 06:00 NCSC-FI Vulns FI

GitLab EE ve CE'deki Güvenlik Açıkları

GitLab, 18.1'den 18.10.1'e kadar olan sürümlerinde çeşitli güvenlik açıklarını düzeltmiştir. Bu açıklar, yetkisiz erişim ve hizmet kesintisi gibi riskler taşımaktadır.

güvenlik açığı GitLab CVE

other 85

FCC, güvenlik riskleri nedeniyle ABD dışında üretilen yeni yönlendiricileri yasakladı

Federal İletişim Komisyonu, yabancı ülkelerde üretilen tüm tüketici yönlendiricilerini yasaklayarak, güvenlik risklerini azaltmayı amaçlıyor. Bu yasak, ulusal güvenlik için tehdit oluşturan ürünleri kapsıyor.

güvenlik yönlendirici FCC

ClickFix Kampanyaları Windows ve macOS'u Hedef Alıyor

Insikt Group, ClickFix sosyal mühendislik tekniğini kullanan beş farklı küme tespit etti. Bu kümeler, finansal uygulamalar ve seyahat acenteleri gibi çeşitli sektörleri hedef alıyor.

sosyal mühendislik kötü amaçlı yazılım Windows

26.03.2026 06:00 NCSC-FI Vulns FI

Birçok Cisco ürünündeki güvenlik açıkları

Cisco ürünlerinde, hizmet kesintisine yol açabilecek bir dizi güvenlik açığı tespit edildi. Bu açıklar, yetkisiz erişim ve sistemin yeniden başlatılması gibi riskler taşıyor.

Cisco güvenlik açığı siber güvenlik

26.03.2026 03:03 TechCrunch Security US

Delve, malware tarafından etkilenen LiteLLM AI projesinin güvenlik uyumluluğunu sağladı

LiteLLM, kimlik bilgisi toplayan bir malware ile enfekte oldu. Delve, bu AI projesinin güvenlik uyumluluğunu sağlamak için gerekli adımları atıyor.

malware siber güvenlik AI

26.03.2026 02:23 BleepingComputer US

GitHub, güvenlik kapsamını genişletmek için yapay zeka destekli hata tespiti ekliyor

GitHub, Code Security aracı için yapay zeka tabanlı tarama yöntemleri ekleyerek güvenlik açıklarını daha fazla dil ve çerçeve için tespit etmeyi hedefliyor.

siber güvenlik yapay zeka güvenlik açıkları