Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

17.06.2026 15:00 UK NCSC GB

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

12.03.2026 06:00 NCSC-FI News -

İran bağlantılı hackerlar, Arnavutluk'un parlamento e-posta sistemlerine siber saldırı düzenledi

Almanya parlamentosu, iç e-posta hizmetlerinin geçici olarak askıya alındığını ve siber saldırının etkisiyle iletişimlerin kesildiğini duyurdu. Saldırıyı üstlenen grup, iç yazışmaları ele geçirdiğini iddia etti.

siber saldırı veri güvenliği hacker grubu

12.03.2026 06:00 NCSC-FI Vulns -

Cisco IOS XR Yazılımı CLI Yetki Yükseltme Güvenlik Açıkları

Cisco IOS XR Software'de bulunan birden fazla güvenlik açığı, yetkilendirilmiş bir yerel saldırganın, etkilenen cihazda root olarak komut çalıştırmasına veya tam yönetim kontrolü elde etmesine izin verebilir. CVE-2026-20040 ve CVE-2026-20046 numaralı güvenlik açıkları, cihaz yapılandırmasından bağımsız olarak etkili olmaktadır.

Cisco güvenlik açığı yetki yükseltme

12.03.2026 06:00 NCSC-FI News -

İran Destekli Hackerlar, Medtech Firması Stryker Üzerinde Wiper Saldırısı İddia Ediyor

İran'a bağlı bir hacktivist grup, Stryker şirketine yönelik bir veri silme saldırısını üstlendi. Şirket, bu saldırı nedeniyle büyük bir acil durum yaşadığını duyurdu.

siber saldırı veri güvenliği hacktivizm

other 85

Mielipidekirjoitus / Siber Güvenlik Stratejik Yönetim Sorunudur

Traficomin Kyberturvallisuuskeskuksen lideri Anssi Kärkkäinen, siber güvenlik tehditlerinin önlenmesi için proaktif bir yaklaşım ve hızlı tepki gerektiğini belirtti. Ayrıca, dijital altyapının korunmasının toplumsal güvenlik için kritik olduğunu ifade etti.

12.03.2026 06:00 NCSC-FI News -

siber güvenlik stratejik yönetim dijital altyapı

12.03.2026 04:37 The Register Security -

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw adlı yapay zeka aracının önemli güvenlik tehditleri oluşturduğunu bildirdi. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi eylemlerle hükümet yasaklarına yol açabilir.

siber güvenlik kötü amaçlı yazılım yapay zeka

12.03.2026 01:18 The Register Security -

İran, ABD teknoloji devlerine karşı 'altyapı savaşı' planlıyor

İran, Amazon, Google, IBM, Microsoft gibi büyük teknoloji şirketlerini hedef alabileceğini açıkladı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

siber güvenlik teknoloji altyapı savaşı

11.03.2026 23:40 The Register Security -

İran bağlantılı siber ekip, ABD medikal teknoloji firmasını hedef aldığını söyledi

İran'a bağlı bir siber saldırı grubu, Stryker adlı medikal teknoloji firmasına yönelik bir siber saldırı gerçekleştirdiğini öne sürdü. Verifone, bu iddiaları destekleyecek herhangi bir kanıt olmadığını belirtti.

siber saldırı medikal teknoloji İran

11.03.2026 23:18 Canada Cyber Alerts -

Drupal güvenlik danışmanlığı (AV26-225)

Drupal, Unpublished Node Permissions ve AI ürünlerinde kritik güvenlik açıkları bildirdi. Kullanıcıların bu açıkları gidermek için güncellemeleri uygulamaları gerektiği vurgulandı.

güvenlik açığı Drupal güncelleme

11.03.2026 23:10 Canada Cyber Alerts -

HPE güvenlik uyarısı (AV26-224)

HPE, 11 Mart 2026 tarihinde ProLiant, Alletra, Apollo, Synergy, Microserver ve Edgeline sunucularında bulunan güvenlik açıklarını bildiren bir güvenlik uyarısı yayımladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik edildi.

güvenlik HPE sunucu

11.03.2026 23:00 Canada Cyber Alerts -

Cisco güvenlik uyarısı (AV26-223)

Cisco, NCS 5700 Serisi ve IOS XR Yazılımı gibi ürünlerinde bir dizi güvenlik açığı tespit etti. Kullanıcıların bu güvenlik açıklarını gidermek için önerilen güncellemeleri uygulamaları gerektiği vurgulanıyor.

güvenlik Cisco vulnerabilities

hacking 85

Pro-Filistin hacktivist grubu Handala, Stryker'ı hedef aldı

Handala isimli hacktivist grup, Stryker adlı tıbbi teknoloji firması üzerinde büyük bir siber saldırı gerçekleştirdiğini açıkladı. Saldırı, firmanın sistemlerinde geniş çaplı bir kesintiye yol açtı.

11.03.2026 22:51 Security Affairs -

hacktivizm siber saldırı tıbbi teknoloji