Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

Kötü Niyetli AI Asistan Uzantıları LLM Sohbet Geçmişlerini Topluyor

Microsoft Defender, meşru AI asistan araçlarını taklit eden kötü niyetli Chromium tabanlı tarayıcı uzantılarını araştırdı. Bu uzantılar, ChatGPT ve DeepSeek gibi platformlardan tam URL'leri ve AI sohbet içeriklerini toplayarak, organizasyonları gizli verilerin sızdırılması riskiyle karşı karşıya bırakıyor.

siber güvenlik malware AI

APT36: Vibeware'ın Kâbusu

Pakistan merkezli APT36, standart malware'den 'vibeware' adı verilen AI destekli bir geliştirme modeline geçiş yaptı. Bu model, güvenilir bulut hizmetlerini kullanarak tespit edilmeden komut ve kontrol sağlamayı hedefliyor.

APT36 malware siber güvenlik

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

phishing LastPass siber güvenlik

hacking 85

Dolandırıcılıkta neredeyse her şey yerinde - bu mesaja asla tıklamayın

Vergi dairesi adına gönderilen sahte e-postalar, kullanıcıları dolandırmak için oldukça inandırıcı bir şekilde tasarlanmış. Kullanıcıların bu tür mesajlara dikkat etmeleri ve linklere tıklamamaları öneriliyor.

dolandırıcılık phishing siber güvenlik

Traefik Güvenlik Açıkları

Traefik yazılımında bulunan güvenlik açıkları, hizmet reddi saldırılarına neden olabilecek potansiyel zafiyetler içeriyor. Açıklar, TLS el sıkışma hatası ve başlık bypass'ı gibi sorunları kapsıyor.

güvenlik açığı Traefik hizmet reddi

Yaptığınız Şeye Bakın: 2025 Sıfır Gün Açıkları İncelemesi

2025 yılında, kurumsal teknolojilere yönelik sıfır gün açıkları önemli bir artış gösterdi. Devlet destekli gruplar, bu açıkları kullanarak hedef ağlara sızmayı sürdürüyor ve mobil güvenlik iyileştirmelerini aşmak için yeni yöntemler geliştiriyor.

sıfır gün siber casusluk kurumsal güvenlik

FreePBX Güvenlik Açıkları

FreePBX'deki güvenlik açıkları, SQL enjeksiyonu ve uzaktan kod yürütme gibi ciddi tehditler içeriyor. Bu açıklar, yetkili kullanıcıların sistem üzerinde kötü niyetli eylemler gerçekleştirmesine olanak tanıyor.

güvenlik açığı uzaktan kod yürütme SQL enjeksiyonu

apt 85

Hedefli Saldırı ile Otomatik Fırsatçı Taramayı Ayırt Etmek

Bu makalede, hedefli siber saldırılar ile otomatik tarama yöntemleri arasındaki farklar inceleniyor. Erken tespit ve raporlama, siber güvenlik savunmalarının güçlenmesine katkıda bulunuyor.

siber güvenlik saldırı analizi erken tespit

D-Link DIR-513 v1.10'daki Güvenlik Açıkları

D-Link DIR-513 v1.10 modelinde, curTime parametresi ve goform/formAdvFirewall bileşeni üzerinden istismar edilebilecek stack buffer overflow zafiyetleri belirlendi. Resmi bir düzeltme mevcut.

güvenlik açığı D-Link yönlendirici

apt 85

Seedworm: İran APT'si ABD Bankası, Havaalanı ve Yazılım Şirketi Ağlarında

Seedworm grubu, ABD bankası, yazılım şirketi ve havaalanı gibi kuruluşların ağlarında şüpheli aktiviteler gerçekleştirmekte. Ayrıca, Dindoor adlı yeni bir arka kapı keşfedildi.

APT siber saldırı İran

cyberwar 85

İsrail, İran'ın siber savaş merkezini etkisiz hale getirdiğini söyledi

İsrail Savunma Kuvvetleri, İran'ın siber savaş merkezi olarak bilinen bir tesisi bombaladığını duyurdu. Saldırının etkileri hakkında kesin bir bilgi yok.

siber savaş İsrail İran

International Data Casting (IDC) SFX2100 uydu alıcısındaki çoklu güvenlik açıkları

IDC SFX2100 uydu alıcısında, yerel kullanıcıların root ayrıcalıklarına ulaşmasına neden olabilecek çok sayıda güvenlik açığı bulundu. Bu açıklar, ağ iletişimini tehlikeye atabilir ve sistemin güvenliğini zayıflatabilir.