Siber Güvenlik Haberleri

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:30 The Register Security GB

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 12:59 The Hacker News US

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Saldırganlar, PushEngage, OptinMonster ve TrustPulse gibi WordPress eklentilerinin güvenilir JavaScript dosyalarını manipüle ederek, sitelere gizli arka kapılar yerleştirdi. Site yöneticisi oturum açtığında, saldırganın kontrolünde bir yönetici hesabı oluşturuluyor.

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

15.02.2026 17:10 The Hacker News -

Microsoft, Zararlı Yazılım Aşaması İçin Nslookup Kullanan DNS Tabanlı ClickFix Saldırısını Açıkladı

Microsoft, ClickFix sosyal mühendislik taktiğinin yeni bir versiyonunu duyurdu. Saldırganlar, kullanıcıları 'nslookup' komutunu çalıştırmaya zorlayarak zararlı yazılımın bir sonraki aşamasını indirmelerini sağlıyor.

15.02.2026 16:57 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 84. TUR

Security Affairs Malware bülteni, malware ile ilgili önemli makaleleri bir araya getiriyor. Bu bültende, Rusya ve Özbekistan'ı hedef alan NetSupport RAT ve Android ile iOS için yeni bir spyware olan ZeroDayRAT gibi konular ele alınıyor.

malware siber güvenlik botnet

other 85

Uzay, büyük güç rekabetinde yeni bir cephe olarak ortaya çıkıyor, yetkililer uyarıyor

Münih'teki konferansta, uzayın artık sadece Dünya'daki çatışmaları destekleyen bir alan olmadığı, aynı zamanda büyük güç rekabetinin ana sahası haline geldiği belirtildi. Yeni bir uydu iletişim ağı önerisi, yer altı altyapısından bağımsız çalışacak şekilde tasarlandı.

uzay siber güvenlik iletişim

other 85

Nükleer Reaktörler için Yeni NCSC Liderliğindeki OT Güvenlik Kılavuzu

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, operasyonel teknoloji için güvenli bağlantı ilkelerini içeren yeni bir kılavuz yayınladı. Kılavuz, siber tehditlere karşı korunmak için sekiz temel güvenlik ilkesini vurguluyor.

siber güvenlik operasyonel teknoloji nükleer güvenlik

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

npm, tedarik zinciri saldırılarını azaltmak için kimlik doğrulama sistemini yeniledi. Yeni uygulamalar, kısa süreli oturum token'ları ve çok faktörlü kimlik doğrulama ile güvenliği artırmayı hedefliyor.

npm tedarik zinciri siber güvenlik

Tehdit Aktörleri Claude Nesnelerini ve Google Reklamlarını Kullanarak macOS Kullanıcılarını Hedef Alıyor

Kötü niyetli aktörler, Google Ads kullanarak macOS kullanıcılarını hedef alan bir kampanya yürütüyor. Kullanıcılar, sahte bir güvenlik kılavuzu olarak gizlenmiş kötü amaçlı bir Claude AI nesnesi ile karşılaşıyor.

kötü amaçlı yazılım macOS Google Ads

Microsoft, BYOVD Saldırılarına Karşı Savunmalarını Güçlendirmesi İçin Baskı Altında

Son bir yılda, ransomware grupları BYOVD tekniğini kullanarak hedef ağlardaki güvenlik ürünlerini devre dışı bırakmaya başladı. Bu teknik, saldırganların zayıf bir sürücüyü kullanarak sistemdeki güvenlik süreçlerini öldürmelerine olanak tanıyor.

Microsoft BYOVD ransomware

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

siber güvenlik Ivanti RCE

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki CVE-2024-43468 zafiyetinin saldırılarda kullanıldığını belirtti. Bu SQL enjeksiyonu zafiyeti, saldırganların yüksek ayrıcalıklarla komut çalıştırmasına olanak tanıyor.

siber güvenlik Microsoft zafiyet

cyberwar 85

Google, Çin, İran, Rusya ve Kuzey Kore'yi Koordine Savunma Sektörü Siber Operasyonları ile Bağladı

Google Threat Intelligence Group, devlet destekli aktörlerin ve hacktivist grupların savunma sanayiine yönelik siber saldırılar gerçekleştirdiğini bildirdi. Ayrıca, bu aktörlerin tespit edilmeden saldırı yapma eğiliminde olduğu vurgulandı.

siber güvenlik savunma sanayi saldırı

15.02.2026 00:54 HackRead -

287 Chrome Uzantısı, 37M Kullanıcının Tarayıcı Verilerini Sızdırdı

Yeni bir araştırma, 287 Chrome uzantısının 37.4 milyon kullanıcının özel tarayıcı verilerini Similarweb ve Alibaba gibi firmalara sızdırdığını ortaya koydu. Bu uzantılar, kullanıcıların geçmişini bir ürün haline getiriyor.

Chrome uzantılar veri sızıntısı