Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

kötü amaçlı yazılım Android phishing

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

yapay zeka güvenlik saldırı

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

güvenlik açığı kimlik doğrulama AOS-CX

11.03.2026 06:00 NCSC-FI Vulns -

Adobe Acrobat Reader için güvenlik güncellemesi mevcut | APSB26-26

Adobe, Windows ve macOS için Acrobat ve Reader uygulamaları için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik ve önemli güvenlik açıklarını ele alıyor ve kötüye kullanım durumunda kod yürütme ve ayrıcalık yükseltme riskini azaltıyor.

güvenlik Adobe güncelleme

Microsoft Teams Phishing, Çalışanları A0Backdoor Malware ile Hedef Alıyor

Saldırganlar, Microsoft Teams aracılığıyla finans ve sağlık sektöründeki çalışanları hedef alarak A0Backdoor malware'ini dağıtmak için sosyal mühendislik taktikleri kullanıyor. Çalışanlar, Quick Assist aracılığıyla uzaktan erişim vermeye ikna ediliyor.

phishing malware Microsoft Teams

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

kötü amaçlı yazılım siber güvenlik insan kaynakları

apt 85

Sednit yeniden: Siperlerde geri döndü

Sednit'in gelişmiş siber saldırı araçları, BeardShell ve Covenant isimli iki implant ile yeniden gün yüzüne çıktı. Bu araçlar, 2010 dönemine ait implantlarla doğrudan bağlantılı.

siber saldırı izleme Sednit

11.03.2026 06:00 NCSC-FI Vulns -

WordPress 6.9.2 artık mevcut - Bu, birkaç düzeltme içeren bir güvenlik sürümüdür.

WordPress 6.9.2 sürümü, bir dizi güvenlik açığını düzeltmek için resmi bir güncelleme olarak yayınlandı. Bu güncelleme, kullanıcıların web sitelerinin güvenliğini sağlamak için kritik öneme sahip.

WordPress güvenlik güncelleme

cyberwar 85

Salesforce, Yeni Veri Fidye Kampanyası Üzerine Alarm Verdi

Salesforce, misconfigured guest hesapları kullanarak veri hırsızlığı yapan bir siber suç çetesi hakkında alarm verdi. Saldırganlar, Salesforce Aura adlı açık kaynaklı bir aracı kullanarak, kamuya açık hizmetlere erişim sağlamaya yönelik yanlış yapılandırmaları hedef aldı.

siber güvenlik veri hırsızlığı Salesforce

Hops'un Sessizliği: KadNap Botnet'i

Lumen'in Black Lotus Labs ekibi, Asus yönlendiricilerini hedef alan KadNap adlı yeni bir malware keşfetti. Bu malware, 14,000'den fazla enfekte cihazla büyüyen bir botnet oluşturuyor ve DHT protokolü kullanarak tespit edilmesini zorlaştırıyor.

malware botnet DHT

cyberwar 85

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

siber güvenlik saldırı Finlandiya