Siber Güvenlik Haberleri

16.06.2026 20:50 Wired Security US

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.04.2026 16:00 Rapid7 US

ClickFix Phishing Kampanyası Claude Yükleyicisi Olarak Gizleniyor

Rapid7, ClickFix teknikleriyle yürütülen bir phishing kampanyasını tespit etti. Kampanya, Claude adlı bir yapay zeka aracının yükleyicisi olarak görünmekteydi ve Rapid7'nin MDR hizmeti sayesinde tehdit hızlı bir şekilde tespit edilip önlendi.

hacking 85

Git kimlik sahteciliği Claude'u kötü kodu onaylatmaya kandırıyor

Anthropic'in Claude isimli yapay zeka inceleyicisi, güvenilir bir geliştiricinin kimliğini taklit ederek kötü niyetli kodları onaylayabiliyor. Bu, sadece iki Git komutuyla gerçekleştirilebiliyor.

16.04.2026 15:57 The Register Security GB

siber güvenlik malware yapay zeka

16.04.2026 15:48 Canada Cyber Alerts CA

Drupal güvenlik danışmanlığı (AV26-359)

Drupal, çoklu sürümlerinde bulunan kritik bir güvenlik açığını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları öneriliyor.

güvenlik açığı Drupal siber güvenlik

16.04.2026 15:40 SecurityWeek US

Tennessee Hastanesinde Veri İhlali 337,000 Kişiyi Etkiliyor

Cookeville Regional Medical Center, Rhysida fidye yazılımı grubu tarafından hedef alındı ve 500GB veri çalındı. Bu olay, 337,000 kişinin bilgilerini etkiledi.

veri ihlali fidye yazılımı siber güvenlik

16.04.2026 15:22 SecurityWeek US

Artemis, 70 Milyon Dolar Finansman ile Gizlilikten Çıkıyor

Artemis, yapay zeka kullanarak uygulamalar, kullanıcılar, makineler ve bulut iş yükleri üzerinde AI destekli saldırıları önlemeyi hedefliyor. Şirket, bu amaçla 70 milyon dolarlık bir finansman elde etti.

siber güvenlik yapay zeka finansman

[Webinar] Ortak Olmayan İnsan Dışı Kimlikleri Ortaya Çıkarın ve Ortadan Kaldırın

16.04.2026 14:55 85

16.04.2026 14:49 The Register Security GB

McGraw Hill, fidye yazılımı çetesi tarafından okunan listeye alındı

McGraw Hill, Salesforce ile bağlantılı bir yapılandırma hatası nedeniyle 13.5 milyon kaydın sızdırılması sonucu bir ransomware grubunun sızıntı sitesinde yer aldı. Bu olay, veri güvenliği konusundaki riskleri artırıyor.

ransomware veri sızıntısı siber güvenlik

16.04.2026 14:21 SecurityWeek US

Microsoft, Zero Day Quest 2026 Hacking Yarışmasında 2.3 Milyon Dolar Ödül Dağıttı

Microsoft, Zero Day Quest 2026 hacking yarışmasında 2.3 milyon dolar ödül verdi. Etkinlikte, 80'den fazla yüksek etkili bulut ve yapay zeka açığı keşfedildi.

siber güvenlik açıklar yarışma

Obsidian Eklenti İstismarı, Hedeflenmiş Finans ve Kripto Saldırılarında PHANTOMPULSE RAT Dağıtıyor

16.04.2026 14:02 85

16.04.2026 13:35 BleepingComputer US

Eğitim teknolojileri devi McGraw Hill'de veri ihlali, 13.5 milyon hesabı etkiliyor

ShinyHunters isimli fidye grubu, McGraw Hill'in Salesforce ortamına sızarak 13.5 milyon kullanıcı hesabına ait verileri çaldı ve bu verileri sızdırdı.

veri ihlali siber güvenlik fidye yazılımı

16.04.2026 13:30 The Hacker News US

Gizli Yolcu? Taboola, Giriş Yapmış Bankacılık Oturumlarını Temu'ya Yönlendiriyor

Bir banka, Taboola pikselini onayladıktan sonra, kullanıcıların oturumlarını izinsiz bir şekilde Temu izleme noktasına yönlendirdi. Bu olay, herhangi bir güvenlik kontrolü tarafından tespit edilmedi.

siber güvenlik bankacılık izleme