Siber Güvenlik Haberleri

22.06.2026 13:55 The Hacker News US

⚡ Haftalık Özeti: Tarayıcı Hataları, EDR Katilleri, TV Botnet, OpenBSD Açığı, Android Trojan ve Daha Fazlası

Bu haftaki tehdit listesi, kötü niyetli entegrasyonlar, sahte araçlar ve mobil kötü amaçlı yazılımlar gibi tanıdık unsurları içeriyor. Güvenlik araçlarını hedef alan fidye yazılımı grupları ve aşırı kontrol talep eden mobil yazılımlar dikkat çekiyor.

22.06.2026 13:00 Kaspersky Securelist RU

WhatsApp Üzerinden Dağıtılan VBScript Kampanyası RMM Yazılımı Dağıtıyor

Kaspersky, WhatsApp üzerinden VBS scriptleri dağıtan küresel bir kötü amaçlı yazılım kampanyasını inceledi. Bu kampanya, çok aşamalı bir enfeksiyon zinciri ile RMM yazılımı dağıtıyor.

cyberwar 85

Kanada'nın Casusluk Ajansı, Botnet-Enfekte Cihazları Temizlemek İçin İlk Türden Bir Mahkeme Kararı Kullandı

Kanada'nın istihbarat servisi, iki yabancı botneti etkisiz hale getirmek için mahkeme izni aldı. Bu, CSIS'in tehdit azaltma yetkilerini ilk kez bu şekilde kullanmasıdır.

22.06.2026 12:11 The Hacker News US

22.06.2026 09:57 The Hacker News US

AryStinger Malware, 4,300 Eski Yönlendiriciyi Enfekte Ederek Keşif Proxy Ağı Oluşturuyor

AryStinger, unutulmuş ev yönlendiricilerini enfekte ederek dağıtılmış bir keşif ve proxy ağı oluşturuyor. Enfekte olan yönlendirici sayısı 4,300'ü geçti ve bu sayı artmaya devam ediyor.

cyberwar 85

INTERPOL, Phishing, Ransomware ve AI Dolandırıcılıklarının Asya-Pasifik'te Artış Gösterdiğini Uyarıyor

INTERPOL'ün yeni raporuna göre, Asya ve Güney Pasifik'te siber suçlarda dramatik bir artış gözlemleniyor. Ransomware ve phishing gibi tehditler, dijitalleşme ve internet penetrasyonunun artmasıyla yaygın hale gelmiştir.

22.06.2026 09:06 The Hacker News US

12.03.2026 10:03 NCSC NL Advisories -

NCSC-2026-0089 [1.00] [M/H] Adobe Acrobat Reader'daki Güvenlik Açıkları Giderildi

Adobe, Acrobat Reader'ın eski sürümlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli dosyaların açılmasıyla rastgele kod yürütülmesine ve dijital imzaların doğruluğunun sorgulanmasına neden olabiliyordu.

güvenlik açığı Adobe Acrobat Reader

12.03.2026 09:55 NCSC NL Advisories -

NCSC-2026-0088 [1.00] [M/H] Adobe Illustrator'daki Güvenlik Açıkları Giderildi

Adobe, Illustrator'ın belirli sürümlerinde bulunan güvenlik açıklarını düzeltmiştir. Bu açıklar, kötü niyetli dosyaların açılması durumunda yetkisiz kod çalıştırma veya hassas bilgilerin ifşasına yol açabilir.

Adobe güvenlik açığı yazılım

12.03.2026 09:49 NCSC NL Advisories -

NCSC-2026-0087 [1.00] [M/H] Adobe Commerce'deki Güvenlik Açıkları Giderildi

Adobe, Adobe Commerce'de bulunan çeşitli güvenlik açıklarını gidermiştir. Bu açıklar, hizmet reddi saldırılarına ve yetkisiz erişimlere yol açabilecek sorunları içermektedir.

Adobe güvenlik açığı XSS

vulnerability 90

CISA, 24,700 Örneğin Açık Kaldığı n8n RCE Hatasını İşaret Ediyor

CISA, n8n platformundaki kritik bir güvenlik açığını, aktif istismar kanıtlarına dayanarak bilinen istismar edilen açıklar listesine ekledi. CVE-2025-68613 olarak takip edilen bu açık, uzaktan kod yürütme ile sonuçlanıyor.

12.03.2026 08:18 The Hacker News -

other 85

Bell Ambulance veri ihlali 238,000'den fazla kişiyi etkiledi

Bell Ambulance, 2025 Şubat ayında meydana gelen bir veri ihlali sonucunda 238,000 kişinin kişisel, finansal ve sağlık bilgilerinin sızdırıldığını açıkladı. Bu durum, acil tıbbi hizmet sağlayıcısının güvenlik açıklarını gündeme getirdi.

12.03.2026 07:12 Security Affairs -

veri ihlali kişisel bilgi siber güvenlik

12.03.2026 06:06 The Register Security -

Çin'in CERT'i OpenClaw'ın ciddi yaralar açabileceğini uyarıyor

Çin'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi, OpenClaw aracının önemli güvenlik tehditleri oluşturduğunu uyardı. Bu araç, veri silme ve kötü amaçlı içerik yükleme gibi riskler taşıyor.

siber güvenlik yapay zeka OpenClaw

12.03.2026 06:00 NCSC-FI Vulns -

Microsoft DirectX Son Kullanıcı Runtime Web Yükleyici Ayrıcalık Yükseltme Açığı

Microsoft DirectX End-User Runtime yüklemesi sırasında bir yerel ayrıcalık yükseltme açığı bulunmaktadır. Düşük ayrıcalıklara sahip bir kullanıcı, yükleme sürecinde bir yürütülebilir dosyayı değiştirebilir ve bu durum istenmeyen ayrıcalık yükselmesine yol açabilir.

Microsoft DirectX güvenlik açığı

Zombie Zip Dosyalarının Analizi (CVE-2026-0866)

CVE-2026-0866, hatalı bir ZIP dosyası oluşturarak antivirüs tespitini atlatma yöntemini açıklıyor. Bu dosyalar, özel bir yükleyici gerektiriyor ve içerik sıkıştırılmış olmasına rağmen sıkıştırılmamış olarak işaretleniyor.

güvenlik açığı ZIP dosyası antivirüs

MDR Perspektifinden: KongTuke'nin Ele Geçirilmiş WordPress Sitelerindeki ClickFix İstismarı Analizi

KongTuke grubunun, ele geçirilmiş WordPress siteleri aracılığıyla modeloRAT malware'ini kullanarak siber saldırılar gerçekleştirdiği analiz edildi. Bu malware, keşif, komut yürütme ve sürekli erişim sağlama yeteneklerine sahip.

malware WordPress siber saldırı

CISA, saldırılarda istismar edilen n8n RCE zafiyetinin kapatılması için federal ajansları görevlendirdi

CISA, n8n platformundaki uzaktan kod yürütme zafiyetinin aktif olarak istismar edildiğini belirterek, hükümet ajanslarının sistemlerini yamalamalarını istedi. Bu zafiyet, saldırganların n8n süreç ayrıcalıklarıyla kod çalıştırmasına imkan tanıyor.

siber güvenlik zafiyet n8n

cyberwar 85

İran bağlantılı hackerlar, Arnavutluk'un parlamento e-posta sistemlerine siber saldırı düzenledi

Almanya parlamentosu, iç e-posta hizmetlerinin geçici olarak askıya alındığını ve siber saldırının etkisiyle iletişimlerin kesildiğini duyurdu. Saldırıyı üstlenen grup, iç yazışmaları ele geçirdiğini iddia etti.

siber saldırı veri güvenliği hacker grubu