Siber Güvenlik Haberleri

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

18.06.2026 21:59 HackRead GB

Operasyon Son Oyun, SocGholish Malware Altyapısını Bozdu

Operation Endgame, TA569'un SocGholish malware altyapısını hedef alarak önemli bir başarı elde etti. Bu operasyon, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

18.06.2026 18:27 The Hacker News US

Tehditler Günü Bülteni: Claude Chat İstismarı, NastyC2 npm Paketleri, Cihaz Kodu Phishing + 25 Diğer Hikaye

Bu hafta siber güvenlik alanında önemli gelişmeler yaşandı. Kötü niyetli tarayıcı eklentileri ve AI sohbet bağlantıları, kullanıcıları hedef alarak kötü amaçlı yazılım dağıtımına olanak tanıdı.

other 85

Güvenlik Ekiplerinin Daha Erken Başlaması Neden Gerekli?

Siber güvenlik ekiplerinin, tehditleri daha erken aşamada tespit edip müdahale etmeleri gerektiği ifade ediliyor. Geleneksel yöntemlerin yetersiz kaldığı ve yeni bir işletim modeli önerildiği belirtiliyor.

18.06.2026 17:45 Rapid7 US

Sahte iş başvuruları, verileri çalmadan önce EDR'yi öldüren kötü amaçlı yazılımlar içeriyor

Rusça konuşan siber suçlular, sahte CV'ler aracılığıyla şirketlerin insan kaynakları ekiplerini hedef alıyor. Bu sahte başvurular, güvenlik araçlarını devre dışı bırakan kötü amaçlı yazılımlar yükleyerek, enfekte olmuş makinelerden veri çalmaya olanak tanıyor.

kötü amaçlı yazılım siber güvenlik insan kaynakları

11.03.2026 06:00 NCSC-FI Vulns -

WordPress 6.9.2 artık mevcut - Bu, birkaç düzeltme içeren bir güvenlik sürümüdür.

WordPress 6.9.2 sürümü, bir dizi güvenlik açığını düzeltmek için resmi bir güncelleme olarak yayınlandı. Bu güncelleme, kullanıcıların web sitelerinin güvenliğini sağlamak için kritik öneme sahip.

WordPress güvenlik güncelleme

cyberwar 85

Salesforce, Yeni Veri Fidye Kampanyası Üzerine Alarm Verdi

Salesforce, misconfigured guest hesapları kullanarak veri hırsızlığı yapan bir siber suç çetesi hakkında alarm verdi. Saldırganlar, Salesforce Aura adlı açık kaynaklı bir aracı kullanarak, kamuya açık hizmetlere erişim sağlamaya yönelik yanlış yapılandırmaları hedef aldı.

siber güvenlik veri hırsızlığı Salesforce

11.03.2026 06:00 NCSC-FI Vulns -

Fortinet - LLDP OUI alanında Buffer Overflow

FortiSwitchAXFixed cihazlarında, LLDP OUI alanında bir buffer overflow zafiyeti tespit edildi. Bu zafiyet, aynı ağda bulunan yetkisiz bir saldırganın cihaz üzerinde yetkisiz kod çalıştırmasına imkan tanıyor.

buffer overflow Fortinet siber güvenlik

Hops'un Sessizliği: KadNap Botnet'i

Lumen'in Black Lotus Labs ekibi, Asus yönlendiricilerini hedef alan KadNap adlı yeni bir malware keşfetti. Bu malware, 14,000'den fazla enfekte cihazla büyüyen bir botnet oluşturuyor ve DHT protokolü kullanarak tespit edilmesini zorlaştırıyor.

malware botnet DHT

11.03.2026 06:00 NCSC-FI Vulns -

Fortinet - fgtupdates hizmetinde buffer overflow

FortiManager fgtupdates hizmetindeki stack tabanlı buffer overflow açığı, uzaktan yetkisiz bir saldırganın komut çalıştırmasına olanak tanıyabilir. Açığın exploit edilmesi, yığın koruma mekanizmalarının aşılmasına bağlıdır.

güvenlik açığı buffer overflow Fortinet

cyberwar 85

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

siber güvenlik saldırı Finlandiya

11.03.2026 03:32 Krebs on Security -

Microsoft Yamanız Salı, Mart 2026 Baskısı

Microsoft, Mart 2026 için güvenlik güncellemeleri ile 77 güvenlik açığını düzeltti. Bu ay 'zero-day' açıkları bulunmamakta, ancak bazı yamaların hızlı bir şekilde uygulanması öneriliyor.

güvenlik güncellemeleri Microsoft Windows

11.03.2026 02:29 Security Affairs -

Microsoft Patch Tuesday güvenlik güncellemeleri Mart 2026'da 84 hatayı düzeltti

Microsoft'un Mart 2026 Patch Tuesday güncellemeleri, Windows, Office, Edge, Azure, SQL Server, Hyper-V ve ReFS gibi ürünlerdeki 84 güvenlik açığını düzeltti. Şu ana kadar bu açıkların istismar edildiğine dair bir bilgi yok.

güvenlik güncellemeleri Microsoft siber güvenlik

11.03.2026 01:57 BleepingComputer -

Yeni ‘BlackSanta’ EDR öldürücüsü, İK departmanlarını hedef alıyor

Rusça konuşan bir tehdit aktörü, insan kaynakları departmanlarını hedef alan BlackSanta adlı yeni bir EDR öldürücüsü ile bir yıldan fazla süredir saldırılar düzenliyor. Bu malware, organizasyonların güvenlik sistemlerini bypass etmeyi amaçlıyor.

malware siber saldırı EDR

11.03.2026 01:23 Cisco Talos Intelligence Group -

Microsoft Mart 2026 için Yamanlama Salısı - Snort kuralları ve öne çıkan güvenlik açıkları

Microsoft, Mart 2026 için 79 güvenlik açığı içeren aylık güvenlik güncellemesini yayımladı. Üçü kritik olarak işaretlenen bu açıklar, kullanıcıların sistemlerini korumak için önem taşıyor.