Siber Güvenlik Haberleri

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

hacking 85

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 12:30 Wired Security US

20.06.2026 05:05 Unit 42 US

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

05.03.2026 11:34 BleepingComputer -

Phobos fidye yazılımı yöneticisi, dolandırıcılık komplosuna itiraf etti

Bir Rus vatandaşı, Phobos ransomware operasyonunu yönetme rolü nedeniyle wire fraud komplosuna itiraf etti. Bu operasyon, dünya genelinde yüzlerce kurbanı etkiledi.

fidye yazılımı siber suç dolandırıcılık

05.03.2026 09:51 The Hacker News -

Europol Liderliğindeki Operasyon, 64,000 Saldırıyla İlişkili Tycoon 2FA Phishing-as-a-Service'ı Durdurdu

Tycoon 2FA, siber suçluların kimlik bilgilerini toplamak için kullandığı bir phishing aracı olarak büyük bir tehdit oluşturuyordu. Europol'un düzenlediği operasyonla bu araç etkisiz hale getirildi.

FBI ve Europol, Çalıntı Kimlik Bilgilerinin Ticareti İçin Kullanılan LeakBase Forumunu Ele Geçirdi

05.03.2026 09:34 85

05.03.2026 09:10 Security Affairs -

Google, iOS 13–17.2.1'i hedef alan Coruna iOS Exploit Kitini ortaya çıkardı

Google, Coruna isimli yeni bir iOS exploit kitini tespit etti. Bu kit, iOS 13 ile 17.2.1 arasındaki sürümleri hedef alıyor ve 23 farklı exploit içeriyor.

iOS exploit siber güvenlik

apt 85

Devlet Destekli iOS Exploit Kiti 'Coruna' Küresel Saldırılara Güç Veriyor

Google ve iVerify analizi, Rus devlet aktörleri tarafından başlangıçta kullanılan güçlü bir exploit kitinin, şimdi daha geniş suç kampanyalarında yer aldığını ortaya koydu.

05.03.2026 07:04 SecurityWeek -

siber saldırı kötü amaçlı yazılım iOS

Tehdit Özeti: 2026 Mart'ında İran ile İlgili Siber Risklerin Artışı

Unit 42, İsrail İç Cephe Komutanlığı'nın RedAlert uygulamasının kötü amaçlı bir kopyasını kullanan aktif bir phishing kampanyası tespit etti. Ayrıca, İran'a bağlı grupların siber saldırılar gerçekleştirdiği ve hacktivist faaliyetlerin arttığı gözlemleniyor.

siber saldırı phishing kötü amaçlı yazılım

05.03.2026 06:00 NCSC-FI Vulns -

Docker Desktop ve Model Runner Kimlik Doğrulama Gerektirmeyen Çalışma Bayrağı Enjeksiyonu

Docker Model Runner, kimlik doğrulama gerektirmeyen bir POST /engines/_configure uç noktası aracılığıyla rastgele çalışma bayraklarını kabul ediyor. Bu durum, saldırganların dosya yazmasına veya üzerine yazmasına yol açabiliyor.

Docker güvenlik açığı siber güvenlik

Orta Doğu Çatışmalarından Sonra 149 Hacktivist DDoS Saldırısı 16 Ülkede 110 Kuruluşu Hedef Aldı

Hider Nex adlı Tunuslu bir hacktivist grup, DDoS saldırıları ve veri ihlalleri ile 149 saldırı gerçekleştirdi. Saldırılar, çoğunlukla Orta Doğu'daki kamu altyapılarına ve devlet hedeflerine odaklandı.

DDoS hacktivism siber saldırı

vulnerability 90

Google Chrome Masaüstü İçin Stabil Kanal Güncellemesi

Google Chrome, 10 güvenlik açığını içeren bir güncelleme yayınladı. Güncelleme, çeşitli kritik CVE'ler ile birlikte geliyor.

05.03.2026 06:00 NCSC-FI Vulns -

güvenlik güncelleme Chrome

İran'ın IP Kameralarını Hedef Alması ve Orta Doğu'daki Fiziksel Savaş Arasındaki Etkileşim

İran, IP kameraları hedef alarak siber saldırılarını artırdı. Bu durum, bölgedeki askeri faaliyetlerle bağlantılı olarak, potansiyel saldırıların önceden tespit edilmesine yardımcı olabilir.

siber güvenlik IP kamera İran

Beyaz Liste İllüzyonu – Güvenilir Listeniz Bir Milyar Dolar Saldırı Yolu Haline Geldi

Halka açık blockchain'lerde önemli varlıklar bulunduranlar, devlet destekli grupların hedefi haline geliyor. Beyaz liste uygulamaları, saldırganların hangi tedarikçileri hedef alacaklarını belirlemelerine olanak tanıyor. Her beyaz liste adresinin potansiyel olarak tehlikeye girdiği ve güvenin her işlemde gerçek zamanlı olarak doğrulanması gerektiği belirtiliyor.

blockchain siber güvenlik saldırı