Siber Güvenlik Haberleri

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

cyberwar 85

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

20.06.2026 05:05 Unit 42 US

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

apt 85

Çin Bağlantılı Hackerlar, Güney Amerika Telekom Saldırılarında TernDoor, PeerTime, BruteEntry Kullanıyor

Çin bağlantılı bir APT aktörü, 2024'ten beri Güney Amerika'daki telekomünikasyon altyapısını hedef alıyor. Cisco Talos, bu faaliyetleri UAT-9244 adı altında takip ediyor.

06.03.2026 11:22 The Hacker News -

06.03.2026 10:58 Security Affairs -

Google GTIG: 2025'te 90 sıfırıncı gün açığı kullanıldı, kurumsal hedefler artıyor

Google'ın Tehdit İstihbarat Grubu, 2025 yılında 90 sıfırıncı gün açığının kullanıldığını bildirdi. Bu sayı, 2024'teki 78'den artış gösterdi ve kurumsal sistemlere yönelik tehditlerin arttığını gösteriyor.

sıfırıncı gün siber güvenlik kurumsal sistemler

Microsoft, Windows Terminal Kullanarak Lumma Stealer'ı Dağıtan ClickFix Kampanyasını Açıkladı

06.03.2026 09:44 85

Hikvision ve Rockwell Automation CVSS 9.8 Açıkları CISA KEV Kataloğuna Eklendi

06.03.2026 09:30 85

Dışarıdan Gelen Malware!: Bir Tehdit Aktörünün Sahte OpenClaw Yükleyicilerini Kullanarak Sistemleri Etkilemesi

Sahte OpenClaw yükleyicileri, düşük tespit oranlarına sahip bilgi hırsızları ve GhostSocks malware'ini dağıtmak için kullanıldı. Bu yükleyiciler, kurbanların kendi sistemleri üzerinden trafik yönlendirerek anti-fraud tespitlerini aşmayı sağlıyor.

malware bilgi hırsızlığı siber güvenlik

Kötü Niyetli AI Asistan Uzantıları LLM Sohbet Geçmişlerini Topluyor

Microsoft Defender, meşru AI asistan araçlarını taklit eden kötü niyetli Chromium tabanlı tarayıcı uzantılarını araştırdı. Bu uzantılar, ChatGPT ve DeepSeek gibi platformlardan tam URL'leri ve AI sohbet içeriklerini toplayarak, organizasyonları gizli verilerin sızdırılması riskiyle karşı karşıya bırakıyor.

siber güvenlik malware AI

APT36: Vibeware'ın Kâbusu

Pakistan merkezli APT36, standart malware'den 'vibeware' adı verilen AI destekli bir geliştirme modeline geçiş yaptı. Bu model, güvenilir bulut hizmetlerini kullanarak tespit edilmeden komut ve kontrol sağlamayı hedefliyor.

APT36 malware siber güvenlik

apt/malware 85

UAT-9244, Güney Amerika telekomünikasyon sağlayıcılarını üç yeni kötü amaçlı yazılım implantı ile hedef alıyor

Cisco Talos, UAT-9244 adlı APT aktörünün Güney Amerika'daki kritik telekomünikasyon altyapısını hedef aldığını ve üç yeni kötü amaçlı yazılım implantı kullandığını açıkladı. Bu implantlar, sistemlere sızmak ve kötü niyetli işlemler gerçekleştirmek için kullanılıyor.

APT kötü amaçlı yazılım telekomünikasyon

cyberwar 85

Latin Amerika, ABD'den 2 Kat Daha Fazla Siber Saldırıyla Karşılaşıyor

Latin Amerika, siber tehdit faaliyetlerinin en hızlı büyüdüğü bölge olarak öne çıkıyor. Check Point'in raporuna göre, bölgedeki organizasyonlar haftada ortalama 3,100 siber tehdit ile karşı karşıya kalıyor.

siber güvenlik saldırı Latin Amerika

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

phishing LastPass siber güvenlik

hacking 85

Dolandırıcılıkta neredeyse her şey yerinde - bu mesaja asla tıklamayın

Vergi dairesi adına gönderilen sahte e-postalar, kullanıcıları dolandırmak için oldukça inandırıcı bir şekilde tasarlanmış. Kullanıcıların bu tür mesajlara dikkat etmeleri ve linklere tıklamamaları öneriliyor.

dolandırıcılık phishing siber güvenlik

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.