Siber Güvenlik Haberleri

22.06.2026 13:00 Kaspersky Securelist RU

WhatsApp Üzerinden Dağıtılan VBScript Kampanyası RMM Yazılımı Dağıtıyor

Kaspersky, WhatsApp üzerinden VBS scriptleri dağıtan küresel bir kötü amaçlı yazılım kampanyasını inceledi. Bu kampanya, çok aşamalı bir enfeksiyon zinciri ile RMM yazılımı dağıtıyor.

cyberwar 85

Kanada'nın Casusluk Ajansı, Botnet-Enfekte Cihazları Temizlemek İçin İlk Türden Bir Mahkeme Kararı Kullandı

Kanada'nın istihbarat servisi, iki yabancı botneti etkisiz hale getirmek için mahkeme izni aldı. Bu, CSIS'in tehdit azaltma yetkilerini ilk kez bu şekilde kullanmasıdır.

22.06.2026 12:11 The Hacker News US

22.06.2026 09:57 The Hacker News US

AryStinger Malware, 4,300 Eski Yönlendiriciyi Enfekte Ederek Keşif Proxy Ağı Oluşturuyor

AryStinger, unutulmuş ev yönlendiricilerini enfekte ederek dağıtılmış bir keşif ve proxy ağı oluşturuyor. Enfekte olan yönlendirici sayısı 4,300'ü geçti ve bu sayı artmaya devam ediyor.

cyberwar 85

INTERPOL, Phishing, Ransomware ve AI Dolandırıcılıklarının Asya-Pasifik'te Artış Gösterdiğini Uyarıyor

INTERPOL'ün yeni raporuna göre, Asya ve Güney Pasifik'te siber suçlarda dramatik bir artış gözlemleniyor. Ransomware ve phishing gibi tehditler, dijitalleşme ve internet penetrasyonunun artmasıyla yaygın hale gelmiştir.

22.06.2026 09:06 The Hacker News US

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

11.03.2026 12:15 The Hacker News -

Microsoft, Mart Yamanası ile 84 Açığı Kapatıyor, İki Kamuya Açık Sıfır Günü Dahil

Microsoft, çeşitli yazılım bileşenlerini etkileyen 84 yeni güvenlik açığı için yamanın yayınlandığını duyurdu. Açıklanan açıkların sekizi kritik, yetmiş altısı ise önemli olarak sınıflandırıldı.

11.03.2026 12:03 Security Affairs -

KadNap bot, 14,000'den fazla cihazı ele geçirerek kötü niyetli trafiği yönlendiriyor

KadNap kötü amaçlı yazılımı, özellikle Asus yönlendiricileri hedef alarak 14,000'den fazla cihazı etkiledi ve bunları kötü niyetli internet trafiğini yönlendiren bir proxy botnet haline getirdi. İlk olarak Ağustos 2025'te tespit edildi.

malware botnet siber güvenlik

11.03.2026 10:51 SecurityWeek -

ICS Yamanlama Salısı: Siemens, Schneider, Moxa, Mitsubishi Electric Tarafından Düzeltmeler Yapıldı

Siemens, Schneider Electric, Mitsubishi Electric ve Moxa, endüstriyel kontrol sistemleri için yeni güvenlik güncellemeleri yayınladı. Bu güncellemeler, sistemlerdeki güvenlik açıklarını düzeltmeyi hedefliyor.

güvenlik açığı ICS yazılım güncellemesi

UNC6426, nx npm Tedarik Zinciri Saldırısını Kullanarak 72 Saatte AWS Yönetici Erişimi Elde Etti

11.03.2026 10:31 85

Beş Kötü Amaçlı Rust Crate ve AI Bot, Geliştirici Gizliliklerini Çalmak İçin CI/CD Boru Hatlarını Sömürüyor

11.03.2026 08:12 85

other 85

Gelişmiş Ağ Görünürlüğü: Falcon macOS Sensörünün Yeni Yeteneklerine Derin Bir Bakış

CrowdStrike, Falcon macOS sensörünün yeni ağ görünürlüğü yeteneklerini duyurdu. Bu yeni özellikler, siber güvenlik tehditlerini daha etkili bir şekilde tespit etmeyi amaçlıyor.

11.03.2026 08:00 CrowdStrike -

siber güvenlik ağ görünürlüğü Falcon

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

kötü amaçlı yazılım Android phishing

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

yapay zeka güvenlik saldırı

FortiClient EMS'de Ön Kimlik Doğrulama SQL Enjeksiyonu

Bishop Fox araştırmacıları, Fortinet'in CVE-2026-21643 açıklamasını genişleterek, kimlik doğrulaması öncesi SQL enjeksiyonu için pratik istismar yollarını belirledi. Saldırganlar, /api/v1/init_consts uç noktasını kullanarak hassas verileri hızla çıkarabiliyor.

SQL Enjeksiyonu Güvenlik Açığı FortiClient

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

güvenlik açığı kimlik doğrulama AOS-CX

11.03.2026 06:00 NCSC-FI Vulns -

Mozilla Vakfı Güvenlik Danışmanlığı 2026-19

Firefox 148.0.2 sürümünde, bellek güvenliği hataları ve diğer güvenlik açıkları tespit edildi. Bu açıklar, kullanıcıların cihazlarında ciddi güvenlik riskleri oluşturabilir.

güvenlik açığı Firefox CVE