Siber Güvenlik Haberleri

17.06.2026 20:27 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 10:38 The Hacker News US

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

malware 85

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

malware 85

Yüzlerce Kötü Niyetli Paket RubyGems'in Kayıtları Askıya Almasına Neden Oldu

RubyGems, 500'den fazla kötü niyetli paketin yüklenmesi nedeniyle kayıtları askıya almak zorunda kaldı. Saldırının amacı, platformu hedef almak olarak görünüyor.

13.05.2026 10:30 SecurityWeek US

siber güvenlik kötü niyetli yazılım RubyGems

13.05.2026 09:55 The Hacker News US

Android, Gelişmiş Casus Yazılım Adli Analizi için İhlal Kaydı Ekliyor

Google, Android cihazlarındaki gelişmiş casus yazılım saldırılarını analiz etmek için İhlal Kaydı adlı yeni bir özelliği tanıttı. Bu özellik, kullanıcıların cihazlarının güvenliğini artırmak amacıyla forensik loglar depoluyor.

13.05.2026 09:33 NCSC NL Advisories NL

NCSC-2026-0147 [1.00] [M/H] Siemens Ürünlerinde Güvenlik Açıkları Giderildi

Siemens, RUGGEDCOM, SCALANCE, SIMATIC gibi ürün serilerinde bulunan güvenlik açıklarını kapatmıştır. Bu açıklar, DoS saldırıları, veri manipülasyonu ve uzaktan kod çalıştırma gibi riskler taşımaktaydı.

güvenlik açığı Siemens OT ürünleri

cyberwar 85

ABD hükümeti, büyük Canvas siber saldırısı hakkında Instructure ifadesi istiyor

ABD İç Güvenlik Komitesi, ShinyHunters adlı fidye grubunun Instructure'ın Canvas platformuna yönelik iki siber saldırısı hakkında ifade vermesi için yöneticileri çağırıyor. Saldırılar, öğrenci verilerinin çalınmasına ve okullarda ciddi aksaklıklara yol açtı.

13.05.2026 02:09 BleepingComputer US

siber saldırı veri hırsızlığı Canvas

Foxconn, fidye yazılımı çetesi gizli Apple ve Nvidia dosyalarını çaldığını iddia ettikten sonra siber saldırıyı doğruladı

13.05.2026 01:02 85

Foxconn Fidye Yazılımı Saldırısı, Hiçbir Şeyin Sonsuza Kadar Güvende Olmadığını Gösteriyor

13.05.2026 00:52 85

12.05.2026 22:40 BleepingComputer US

Signal, sosyal mühendislik ve phishing saldırıları için güvenlik uyarıları ekliyor

Signal, uygulama içinde kullanıcıları phishing ve sosyal mühendislik saldırılarına karşı uyarmak için yeni onay ve uyarı mesajları ekledi. Bu, dolandırıcılık girişimlerine karşı ek bir güvenlik katmanı sağlıyor.

sosyal mühendislik phishing güvenlik

12.05.2026 20:53 NCSC NL Advisories NL

NCSC-2026-0143 [1.00] [M/H] Microsoft Geliştirici Araçlarındaki Güvenlik Açıkları Giderildi

Microsoft, Developer Tools'daki bir dizi güvenlik açığını giderdi. Bu açıklar, Denial-of-Service saldırıları, güvenlik önlemlerinin aşılması ve hassas verilere erişim gibi riskler taşıyordu.

Microsoft güvenlik açığı CVE

12.05.2026 20:00 TechCrunch Security US

Google, casus yazılım saldırılarını ortaya çıkarmaya yardımcı olacak yeni Android güvenlik özelliğini tanıttı

Google, Android'in Gelişmiş Koruma Modu'na yeni bir özellik ekleyerek, kullanıcıların casus yazılım saldırılarını tespit etmelerine yardımcı olmayı hedefliyor. Bu özellik, özellikle insan hakları aktivistleri ve gazeteciler için önemli bir koruma aracı olacak.

Android güvenlik casus yazılım

12.05.2026 18:07 TechCrunch Security US

Exaforce, siber saldırıları yakalamak ve durdurmak için yapay zeka geliştirmek üzere 125 milyon dolarlık Seri B yatırımı aldı

Exaforce, siber saldırıları anında yakalamak ve durdurmak için yapay zeka geliştirmek üzere 125 milyon dolarlık bir Seri B yatırım turu gerçekleştirdi. Şirket, üç yıllık geçmişiyle 725 milyon dolarlık bir değerlemeye ulaştı.

siber güvenlik yapay zeka yatırım

malware 85

RubyGems, Yüzlerce Kötü Niyetli Paket Yüklendikten Sonra Yeni Kayıtları Durdurdu

RubyGems, kötü niyetli paketlerin yüklenmesi nedeniyle yeni hesap kayıtlarını geçici olarak durdurdu. Yazılım tedarik zinciri güvenliği uzmanları, bu durumu büyük bir saldırı olarak nitelendiriyor.

12.05.2026 17:47 The Hacker News US

siber güvenlik kötü niyetli yazılım RubyGems