Siber Güvenlik Haberleri

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 21:59 HackRead GB

Operasyon Son Oyun, SocGholish Malware Altyapısını Bozdu

Operation Endgame, TA569'un SocGholish malware altyapısını hedef alarak önemli bir başarı elde etti. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

18.06.2026 18:27 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

other 85

Güvenlik Ekiplerinin Daha Erken Başlaması Neden Gerekli?

Siber güvenlik ekiplerinin, tehditleri daha erken aşamada tespit edip müdahale etmeleri gerektiği ifade ediliyor. Geleneksel yöntemlerin yetersiz kaldığı ve yeni bir işletim modeli önerildiği belirtiliyor.

18.06.2026 17:45 Rapid7 US

11.03.2026 12:15 The Hacker News -

Microsoft, Mart Yamanası ile 84 Açığı Kapatıyor, İki Kamuya Açık Sıfır Günü Dahil

Microsoft, çeşitli yazılım bileşenlerini etkileyen 84 yeni güvenlik açığı için yamanın yayınlandığını duyurdu. Açıklanan açıkların sekizi kritik, yetmiş altısı ise önemli olarak sınıflandırıldı.

11.03.2026 12:03 Security Affairs -

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

KadNap kötü amaçlı yazılımı, özellikle Asus yönlendiricileri hedef alarak 14,000'den fazla cihazı etkiledi ve bunları kötü niyetli internet trafiğini yönlendiren bir proxy botnet haline getirdi. İlk olarak Ağustos 2025'te tespit edildi.

malware botnet siber güvenlik

11.03.2026 10:51 SecurityWeek -

ICS Yamanlama Salısı: Siemens, Schneider, Moxa, Mitsubishi Electric Tarafından Düzeltmeler Yapıldı

Siemens, Schneider Electric, Mitsubishi Electric ve Moxa, endüstriyel kontrol sistemleri için yeni güvenlik güncellemeleri yayınladı. Bu güncellemeler, sistemlerdeki güvenlik açıklarını düzeltmeyi hedefliyor.

güvenlik açığı ICS yazılım güncellemesi

UNC6426, nx npm Tedarik Zinciri Saldırısını Kullanarak 72 Saatte AWS Yönetici Erişimi Elde Etti

11.03.2026 10:31 85

other 85

Gelişmiş Ağ Görünürlüğü: Falcon macOS Sensörünün Yeni Yeteneklerine Derin Bir Bakış

CrowdStrike, Falcon macOS sensörünün yeni ağ görünürlüğü yeteneklerini duyurdu. Bu yeni özellikler, siber güvenlik tehditlerini daha etkili bir şekilde tespit etmeyi amaçlıyor.

11.03.2026 08:00 CrowdStrike -

siber güvenlik ağ görünürlüğü Falcon

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

yapay zeka güvenlik saldırı

FortiClient EMS'de Ön Kimlik Doğrulama SQL Enjeksiyonu

Bishop Fox araştırmacıları, Fortinet'in CVE-2026-21643 açıklamasını genişleterek, kimlik doğrulaması öncesi SQL enjeksiyonu için pratik istismar yollarını belirledi. Saldırganlar, /api/v1/init_consts uç noktasını kullanarak hassas verileri hızla çıkarabiliyor.

SQL Enjeksiyonu Güvenlik Açığı FortiClient

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

güvenlik açığı kimlik doğrulama AOS-CX

11.03.2026 06:00 NCSC-FI Vulns -

Mozilla Vakfı Güvenlik Danışmanlığı 2026-19

Firefox 148.0.2 sürümünde, bellek güvenliği hataları ve diğer güvenlik açıkları tespit edildi. Bu açıklar, kullanıcıların cihazlarında ciddi güvenlik riskleri oluşturabilir.

güvenlik açığı Firefox CVE

11.03.2026 06:00 NCSC-FI Vulns -

Adobe Acrobat Reader için güvenlik güncellemesi mevcut | APSB26-26

Adobe, Windows ve macOS için Acrobat ve Reader uygulamaları için güvenlik güncellemeleri yayınladı. Bu güncellemeler, kritik ve önemli güvenlik açıklarını ele alıyor ve kötüye kullanım durumunda kod yürütme ve ayrıcalık yükseltme riskini azaltıyor.

güvenlik Adobe güncelleme

cyberwar 85

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İran istihbarat servisleri, fiziksel dünyada olduğu gibi siber dünyada da suç unsurlarını kullanarak devlet hedeflerine ulaşmaya çalışıyor. MOIS ile bağlantılı aktörlerin siber suçları operasyonel bir kaynak olarak kullanması, bu durumun ciddiyetini artırıyor.