Siber Güvenlik Haberleri

16.06.2026 20:50 Wired Security US

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

hacking 85

Kuzey Koreli IT çalışanlarının 'laptop farm' dolandırıcılığına yardım eden ABD vatandaşları hapse girdi

ABD'de iki kişi, Kuzey Koreli IT çalışanlarının sahte kimliklerle işe girmelerine yardımcı oldukları için hapse mahkum edildi. Bu olay, siber güvenlik alanında ciddi bir tehdit oluşturan dolandırıcılık faaliyetlerini ortaya koyuyor.

16.04.2026 11:32 BleepingComputer US

siber güvenlik dolandırıcılık Kuzey Kore

16.04.2026 11:02 Malwarebytes Labs US

Booking.com İhlali Dolandırıcılara Misafirleri Hedef Alma İmkanı Sağlıyor

Booking.com'dan çalınan misafir rezervasyon verileri, dolandırıcılar tarafından otelleri taklit etmek için kullanılabilir. Bu, ödeme ve kişisel bilgilerin çalınmasına yol açabilir.

siber güvenlik veri ihlali dolandırıcılık

16.04.2026 08:00 CrowdStrike US

Savunucular için Sınır AI: CrowdStrike ve OpenAI TAC

CrowdStrike, OpenAI ile birlikte siber güvenlik alanında yapay zeka tabanlı çözümler geliştirmek için bir iş birliği başlattı. Bu girişim, siber tehditlere karşı daha güçlü bir savunma mekanizması oluşturmayı amaçlıyor.

siber güvenlik yapay zeka iş birliği

16.04.2026 01:39 HackRead GB

Uzaktan Sunucu Erişimini Güvence Altına Alma: VPN'lerin Yöneticiler İçin Önemi

VPN'ler, uzaktan sunucu erişimini güvence altına almak için trafiği şifreleyerek, yalnızca yetkilendirilmiş kullanıcıların girişine izin vererek ve kritik sistemlerin internet üzerindeki maruziyetini azaltarak önemli bir rol oynamaktadır.

VPN siber güvenlik uzaktan erişim

15.04.2026 23:59 HackRead GB

Sahte Claude AI Yükleyicisi, Windows Kullanıcılarını PlugX Kötü Amaçlı Yazılımıyla Hedef Alıyor

Sahte Claude AI yükleyicisi, Windows kullanıcılarına PlugX kötü amaçlı yazılımını yaymak için DLL sideloading tekniğini kullanarak enfekte sistemlere kalıcı uzaktan erişim sağlıyor.

kötü amaçlı yazılım siber güvenlik Windows

15.04.2026 23:36 Ars Technica US

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına yan bir kapı buldu

TotalRecall Reloaded aracı, Windows 11'in Recall veri tabanına erişim sağlayan bir yan kapı tespit etti. Bu durum, siber güvenlik açısından önemli bir risk oluşturuyor.

15.04.2026 23:33 BleepingComputer US

WordPress eklenti paketi, binlerce siteye malware yaymak için hacklendi

EssentialPlugin paketindeki 30'dan fazla WordPress eklentisi, yetkisiz erişim sağlamak için kötü amaçlı kodla tehlikeye atıldı. Bu durum, bu eklentileri kullanan binlerce web sitesini etkileyebilir.

WordPress malware siber güvenlik

15.04.2026 20:59 BleepingComputer US

İmzalı yazılım, antivirüsleri devre dışı bırakmak için kötüye kullanıldı

Dijital olarak imzalanmış bir adware aracı, sistem ayrıcalıklarıyla çalışan yükler dağıtarak binlerce uç noktada antivirüs korumalarını devre dışı bıraktı. Bu durum, çeşitli sektörlerde büyük bir güvenlik açığına yol açtı.

kötü amaçlı yazılım antivirüs siber güvenlik

15.04.2026 20:52 The Register Security GB

Saldırganların giriş yapmasını atlatan ve HTTP üzerinden komut çalıştıran kritik Fortinet sandbox hatalarını yamanız gerekiyor

Fortinet'in sandbox'ında tespit edilen iki kritik güvenlik açığı, saldırganların kimlik doğrulamasını atlayarak yetkisiz kod çalıştırmalarına imkan tanıyor. Henüz aktif bir istismar rapor edilmemiş olsa da, bu durum siber güvenlik alanında önemli bir risk teşkil ediyor.

Fortinet güvenlik açığı siber güvenlik

n8n Webhook'ları Ekim 2025'ten Beri Phishing E-postalarıyla Malware Dağıtmak İçin Kullanılıyor

15.04.2026 20:09 85