Siber Güvenlik Haberleri

21.06.2026 12:00 Wired Security US

Windows ve Linux Güvenliği İçin Kritik Bir Tarih Yaklaşıyor

Windows ve Linux işletim sistemlerinin güvenliğini sağlamak için kritik bir tarih olan 24 Haziran yaklaşmakta. Bu tarihten itibaren bilgisayarların önyükleme sırasını güvence altına alan kriptografik anahtarlar süresi dolacak.

20.06.2026 12:30 Wired Security US

Hackerlar, Çalınan Madison Square Garden Verilerini Sızdırdıklarını İddia Ediyor

Hackerlar, Madison Square Garden'a ait çalınan verilerin sızdırıldığını iddia ediyor. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

20.06.2026 05:05 Unit 42 US

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

05.03.2026 00:27 HackRead -

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

phishing malware Zoom

04.03.2026 23:50 The Register Security -

Malware içeren OpenClaw yükleyicileri Bing AI arama ile destekleniyor

OpenClaw için sahte yükleyiciler, Bing AI arama sonuçları aracılığıyla kullanıcıları hedef alıyor. Bu yükleyiciler, bilgi hırsızları ve GhostSocks gibi zararlı yazılımları kullanıcıların makinelerine bulaştırıyor.

malware OpenClaw sahte yükleyici

04.03.2026 23:49 NCSC NL Advisories -

NCSC-2026-0076 [1.00] [H/H] Cisco Secure Firewall Management Center'deki Güvenlik Açıkları Giderildi

Cisco Secure Firewall Management Center'de bulunan CVE-2026-20079 ve CVE-2026-20131 güvenlik açıkları, kötü niyetli kullanıcıların cihazlara yetkisiz erişim sağlamasına olanak tanıyor. NCSC, bu açıkların istismar edilme olasılığının yüksek olduğunu belirtiyor ve güncellemelerin bir an önce yapılmasını öneriyor.

güvenlik açığı Cisco firewall

04.03.2026 23:44 BleepingComputer -

Sahte LastPass destek e-posta dizileri şifre kasası şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-posta ile yapılan bir phishing kampanyası hakkında uyarıyor. Bu kampanya, kullanıcıların şifre kasalarını çalmayı amaçlıyor.

phishing LastPass siber güvenlik

04.03.2026 22:40 Canada Cyber Alerts -

Cisco güvenlik danışmanlığı (AV26-197)

Cisco, güvenlik açıklarını gidermek için önemli güncellemeler yayınladı. Bu güncellemeler, Cisco Security Cloud Control ve Cisco Secure Firewall Management Center gibi ürünleri kapsıyor.

güvenlik Cisco açıklar

vulnerability 90

Cisco, kök erişimi sağlayan maksimum şiddetteki Secure FMC açıkları konusunda uyarıyor

Cisco, Secure Firewall Management Center yazılımında bulunan iki maksimum şiddetteki güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, saldırganların kök erişimi elde etmesine yol açabiliyordu.

04.03.2026 22:12 BleepingComputer -

güvenlik açığı Cisco Firewall

04.03.2026 22:06 BleepingComputer -

Spyware dereceli Coruna iOS exploit kiti artık kripto hırsızlığı saldırılarında kullanılıyor

Coruna adlı daha önce belgelenmemiş 23 iOS açığı, birden fazla tehdit aktörü tarafından hedefli casusluk kampanyalarında ve finansal saldırılarda kullanılmakta. Bu exploit kit, siber güvenlik alanında yeni bir tehdit olarak öne çıkıyor.

iOS exploit kripto hırsızlığı

04.03.2026 22:01 TechCrunch Security -

ABD ve AB polisi, çalıntı şifreler ve hacking araçları paylaşmakla suçlanan LeakBase'i kapattı

LeakBase, siber suçluların çalıntı verileri paylaştığı büyük bir platformdu. Yetkililer, bu sitenin yüz milyonlarca şifre içeren hacklenmiş veritabanları arşivine sahip olduğunu belirtti.

siber suç çalıntı veriler hacking

04.03.2026 21:37 SecurityWeek -

Tycoon 2FA Phishing Platformu Küresel Operasyonla Kapatıldı

Tycoon 2FA phishing platformu, dünya genelinde yapılan bir operasyonla etkisiz hale getirildi. Bu platform, büyük bir kullanıcı kitlesine sahte e-postalar göndermekteydi.

phishing siber güvenlik 2FA

04.03.2026 20:44 BleepingComputer -

FBI, LeakBase siber suç forumunu ele geçirdi, 142,000 üyenin verileri

FBI, 142,000 üyesi bulunan LeakBase siber suç forumunu ele geçirdi. Bu forum, siber suçluların çeşitli yasadışı faaliyetlerde bulunduğu bir alan olarak biliniyordu.

siber suç veri güvenliği hackleme

04.03.2026 20:44 SecurityWeek -

Yeni LexisNexis Veri İhlali, Hackerların Dosyaları Sızdırmasının Ardından Doğrulandı

LexisNexis'te meydana gelen veri ihlali sonucunda, hackerlar 2GB'lık dosyaları sızdırdı. Bu dosyalar arasında 400,000 kişisel bilgi kaydı bulunuyor.

veri ihlali siber saldırı kişisel bilgi