Siber Güvenlik Haberleri

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

15.06.2026 20:44 The Register Security GB

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 17:06 HackRead GB

ShinyHunters, Oracle PeopleSoft Sıfırıncı Gün Saldırısında Üniversiteleri Hedef Aldı

ShinyHunters, Oracle PeopleSoft'taki bir sıfırıncı gün açığını istismar ederek 100'den fazla kuruluştan veri çaldı. Saldırının en çok etkilenenleri üniversiteler oldu.

siber güvenlik veri ihlali Oracle

other 85

Tedarik Zinciri Saldırılarının Erken Uyarı İşaretleri Karanlık Webde Yaşıyor

Karanlık webde, GitHub erişim satışları, sızdırılmış depolar ve çalınmış API anahtarları gibi unsurlar, tedarik zinciri saldırıları için zemin hazırlayabilir. Flare, bu yeraltı forumlarının yazılım tedarik zinciri riskleriyle ilgili erken sinyalleri nasıl ortaya çıkardığını inceliyor.

12.06.2026 17:01 BleepingComputer US

siber güvenlik tedarik zinciri karanlık web

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

12.06.2026 15:04 85

12.06.2026 14:30 SecurityWeek US

İranlı Siber Grup Handala, Kaliforniya Su Hack'ini İddia Ediyor

İranlı siber grup Handala, Kaliforniya su sistemine siber saldırı düzenlediğini ve 5GB'lık müşteri verisi ile RTKBase platformuna ait kimlik bilgilerini yayımladığını açıkladı.

siber saldırı veri ihlali su altyapısı

12.06.2026 13:49 Security Affairs IT

Oracle PeopleSoft RCE Açığı, Devam Eden ShinyHunters Kampanyasında Sıfır Gün Olarak Kullanıldı

ShinyHunters, Oracle PeopleSoft'taki bir sıfır gün açığını kullanarak birçok üniversite dahil olmak üzere 100'den fazla kuruluşa sızdı. Oracle, açığın farkına vararak bir yamanın yayınlanmasından önce bu saldırılar gerçekleşti.

siber güvenlik sıfır gün Oracle

12.06.2026 12:44 SecurityWeek US

Ivanti Sentry Sömürü Girişimleri Honeypot'ları Hedef Alıyor

Ivanti Sentry'deki kritik OS komut enjeksiyon açığı, saldırganların kök yetkileri ile rastgele kod çalıştırmasına olanak tanıyor. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

siber güvenlik açık saldırı

11.06.2026 23:27 TechCrunch Security US

Oracle, 100'den fazla şirketin ihlal edilmesine neden olan güvenlik hatası konusunda uyardı

Oracle, siber suç çetelerinin bir güvenlik açığını kullanarak 100'den fazla şirketi hedef aldığını açıkladı. Google, bu durumdan etkilenen kuruluşları bilgilendirdi.

siber güvenlik güvenlik açığı saldırı

11.06.2026 23:05 HackRead GB

ShinyHunters, Nottingham Üniversitesi Öğrenci Verilerini Sızdırdı

ShinyHunters, Nottingham Üniversitesi'ne ait büyük bir veri sızıntısı gerçekleştirdi. Sızdırılan veriler, öğrenci ve personel bilgilerini içermektedir.

sızdırma veri güvenliği siber saldırı

11.06.2026 22:39 BleepingComputer US

Oracle, veri hırsızlığı saldırılarında istismar edilen PeopleSoft sıfır gün açığını giderdi

Oracle, PeopleSoft Suite'de CVE-2026-35273 olarak izlenen kritik bir sıfır gün açığını duyurdu. Bu açık, kimlik doğrulaması gerektirmeden uzaktan kod yürütmeye olanak tanıyor ve ShinyHunter veri hırsızlığı saldırılarında aktif olarak istismar ediliyor.

sıfır gün uzaktan kod yürütme veri hırsızlığı

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

11.06.2026 20:46 85