Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

cyberwar 85

Killer Zinciri, Yapay Zeka Ajanınız Tehdit Olduğunda Geçersizdir

Anthropic, Eylül 2025'te bir devlet destekli tehdit aktörünün, 30 küresel hedefe karşı otonom bir siber casusluk kampanyası yürüttüğünü açıkladı. Yapay zeka, taktik operasyonların büyük bir kısmını kendi başına gerçekleştirdi.

25.03.2026 14:58 The Hacker News US

Rus Hacker, TA551 Botnet Tabanlı Fidye Yazılımı Saldırıları İçin 2 Yıl Hapis Cezasına Çarptırıldı

25.03.2026 14:52 85

Cihaz Kodu Phishing'i 340'tan Fazla Microsoft 365 Kurumunu Hedef Alıyor

25.03.2026 14:34 85

25.03.2026 14:00 Kaspersky Securelist RU

Siber Dünya Anatomisi Küresel Raporu 2026

Kaspersky'nin 2026 yılına ait raporu, siber saldırı trendlerini ve 2025'teki olaylara dair gerçek dünya bulgularını içeriyor. Rapor, siber güvenlik hizmetlerinin önemini vurguluyor.

siber güvenlik rapor Kaspersky

hacking 85

TeamPCP, Kimlik Hırsızlığı Kampanyasında Trivy, Checkmarx ve LiteLLM'yi Hedef Aldı

TeamPCP, Trivy, Checkmarx ve LiteLLM'yi hedef alan bir tedarik zinciri saldırısı düzenleyerek geliştiricilerin bulut kimlik bilgilerini ve kripto cüzdan verilerini çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

25.03.2026 13:34 HackRead GB

siber güvenlik kimlik hırsızlığı tedarik zinciri saldırısı

hacking 85

Siber suç grubu Lapsus$, ilaç devi AstraZeneca'nın hacklendiğini iddia ediyor

Lapsus$ grubu, AstraZeneca'nın sistemine sızarak 3GB'lık veri çaldığını açıkladı. Çalınan veriler arasında kimlik bilgileri, kod ve çalışan bilgileri yer alıyor.

25.03.2026 13:00 Security Affairs IT

siber suç veri ihlali AstraZeneca

25.03.2026 12:27 SecurityWeek US

ABD, Fidye Yazılımı Saldırılarına Yardımcı Olan Rus Erişim Aracısını Hapse Gönderdi

Aleksei Volkov, Yanluowang ransomware saldırılarındaki rolü nedeniyle 81 ay hapis cezasına çarptırıldı. Bu gelişme, siber güvenlik alanında önemli bir olay olarak kaydedildi.

ransomware siber suç hapis cezası

25.03.2026 11:50 Security Affairs IT

Kötü Amaçlı LiteLLM Versiyonları TeamPCP Tedarik Zinciri Saldırısına Bağlandı

TeamPCP, LiteLLM'nin 1.82.7 ve 1.82.8 sürümlerine arka kapı ekleyerek kimlik bilgilerini çalmaya yönelik araçlar ekledi. Bu saldırı, Trivy CI/CD aracılığıyla gerçekleştirildi ve kötü amaçlı sürümler 95 milyonun üzerinde aylık indirme sayısına sahip.

malware supply_chain_attack TeamPCP

25.03.2026 11:47 BleepingComputer US

Ransomware saldırılarında kullanılan botnetin yöneticisi 2 yıl hapis cezası aldı

Rus bir kişi, yönettiği botnetin BitPaymer ransomware saldırılarında kullanıldığını kabul ederek iki yıl hapis cezası aldı. Bu olay, siber güvenlik alanında botnetlerin ve ransomware tehditlerinin ciddiyetini bir kez daha gözler önüne serdi.

ransomware botnet siber suç

25.03.2026 10:57 SecurityWeek US

HackerOne Çalışan Verileri Büyük Navia İhlalinde Açığa Çıktı

HackerOne, Navia'ya yönelik bir siber saldırıda yüzlerce çalışanın kişisel bilgilerinin çalındığını bildirdi. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

siber güvenlik veri ihlali HackerOne

25.03.2026 10:11 The Hacker News US

FCC, Tedarik Zinciri ve Siber Risk Endişeleri Nedeniyle Yeni Yabancı Yapımı Yönlendiricileri Yasakladı

ABD Federal İletişim Komisyonu (FCC), siber ve ulusal güvenlik riskleri nedeniyle yeni yabancı yapımı tüketici yönlendiricilerinin ithalatını yasakladı. Bu adım, Amerikan halkını ve ülkenin iletişim altyapısını korumak için atıldı.

siber güvenlik ağ güvenliği yönlendirici