Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

20.04.2026 09:43 SANS ISC Diary US

CVE Akışını EPSS ile Yönetmek

Güvenlik uzmanları, her sabah yeni CVE kayıtlarıyla karşılaşmakta ve bu durum, siber güvenlik alanında önemli bir zorluk oluşturmaktadır. Son on yılda, bu CVE akışı, savunma güvenliğinin tanımlayıcı bir sorunu haline gelmiştir.

CVE siber güvenlik savunma

20.04.2026 06:35 The Hacker News US

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

19.04.2026 20:32 BleepingComputer US

Vercel, siber saldırı sonrası çalınan verileri satmaya çalışan hackerları doğruladı

Vercel, sistemlerine yönelik bir siber saldırı gerçekleştiğini ve saldırganların çalınan verileri satma girişiminde bulunduğunu açıkladı. Bu durum, siber güvenlik alanında önemli bir olay olarak değerlendiriliyor.

siber güvenlik veri ihlali saldırı

19.04.2026 16:00 Security Affairs IT

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 93

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili önemli makaleleri ve araştırmaları bir araya getiriyor. Bülten, kullanıcıların bilgisayarlarına erişim sağlayan malware türlerini ve finansal tehditleri inceliyor.

malware siber güvenlik tehdit

PowerOFF Operasyonu: 75K DDoS Kiralama Hizmeti Kullanıcısı Tespit Edildi ve Uyarıldı

18.04.2026 14:23 85

AB'nin Yeni Yaş Doğrulama Uygulamasını Hacklemek 2 Dakika Alıyor

18.04.2026 13:30 85

other 85

Hayalet Kimlikleri Ortadan Kaldırın

2024 yılında, bulut ihlallerinin %68'inin, unutulmuş API anahtarları ve tehlikeye atılmış hizmet hesaplarından kaynaklandığı belirtiliyor. Webinar, bu sorunları çözmek için stratejiler sunacak.

18.04.2026 11:07 The Hacker News US

siber güvenlik bulut kimlik yönetimi

17.04.2026 22:10 BleepingComputer US

Payouts King fidye yazılımı, uç nokta güvenliğini aşmak için QEMU sanal makinelerini kullanıyor

Payouts King ransomware, QEMU emülatörünü kullanarak ters SSH arka kapısı ile gizli sanal makineler çalıştırıyor ve böylece uç nokta güvenliğini aşıyor.

fidye yazılımı siber güvenlik QEMU

cyberwar 85

Yapay Zeka Ekosisteminin Sınırı - Frontier AI İttifakımızı Tanıtıyoruz

Frontier AI, siber saldırıları hızlandırıyor. Palo Alto Networks ve Frontier AI Alliance, kurumsal yapay zeka dayanıklılığı için endüstri standardı bir savunma sağlıyor.

17.04.2026 22:00 Palo Alto Networks Blog US

yapay zeka siber güvenlik savunma

17.04.2026 20:48 TechCrunch Security US

Saldırganlar, yamanmamış Windows güvenlik açıklarını kullanarak organizasyonlara sızıyor

Bir güvenlik araştırmacısı, Windows Defender'daki üç güvenlik açığını ve bunları istismar etmek için kullanılan kodu yayımladı. Siber güvenlik firmalarına göre, bu açıklar gerçek saldırılarda kullanılmaya başlandı.

Windows güvenlik açığı siber saldırı

other 85

İnterneti Kuantum'a Dayanıklı Hale Getirme Yarışı Başladı

Kuantum güvenliğine geçişin başladığı belirtiliyor. Uzmanlar, mevcut internet altyapısının kuantum bilgisayarlar tarafından hedef alınabileceği konusunda uyarıyor.

17.04.2026 20:44 HackRead GB

kuantum güvenliği siber güvenlik internet