Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

17.06.2026 20:50 Ars Technica US

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

14.04.2026 23:40 The Register Security GB

Microsoft'un devasa Yamanın Salı Günü: Hatalar yağıyor

Microsoft, Nisan ayının Patch Tuesday etkinliği kapsamında 163 güvenlik açığına yönelik yamanın yanı sıra, bir sahtecilik açığının istismar edildiğini duyurdu. Bu durum, siber saldırganların hedef aldığı bir zafiyetin varlığını gösteriyor.

Microsoft güvenlik açığı yama

14.04.2026 23:00 Wired Security US

Anthropic'in Mythos'unun Ardında, OpenAI Yeni Bir Siber Güvenlik Modeli ve Stratejisi Geliştiriyor

OpenAI, siber riskleri yeterince azaltan yeni bir siber güvenlik modeli olan GPT-5.4-Cyber'ı tanıttı. Bu model, mevcut siber tehditlere karşı daha etkili bir koruma sağlamayı amaçlıyor.

Anthropic'in Mythos'unun Ardından OpenAI Yeni Bir Siber Güvenlik Modeli ve Stratejisi Geliştirdi

14.04.2026 23:00 85

İngiltere hükümetinin Mythos AI testleri, siber güvenlik tehdidini heyecandan ayırmaya yardımcı oluyor

14.04.2026 22:11 85

14.04.2026 21:10 Security Affairs IT

Basic-Fit güvenlik olayıyla 1 milyon spor salonu üyesinin kişisel verileri tehlikeye atıldı

Basic-Fit, 1 milyon üyesinin kişisel verilerinin siber saldırı sonucu ifşa edildiğini açıkladı. Hırsızlar, şirket sistemlerine yetkisiz erişim sağlayarak isimler, doğum tarihleri ve banka bilgileri gibi hassas verileri çaldı.

siber güvenlik veri ihlali kişisel veri

hacking 85

Apple'ın App Store'unda Sahte Ledger Live Uygulaması 9.5 Milyon Dolar Kripto Para Çaldı

Apple'ın App Store'unda bulunan sahte bir Ledger Live uygulaması, kısa sürede 50 kişiden 9.5 milyon dolar değerinde kripto para çaldı. Bu olay, kullanıcıların dijital varlıklarını korumak için dikkatli olmaları gerektiğini gösteriyor.

14.04.2026 19:37 BleepingComputer US

siber güvenlik kripto para dolandırıcılık

14.04.2026 18:57 The Hacker News US

Yeni PHP Composer Açıkları İstenmeyen Komut Çalıştırma İmkanı Sağlıyor - Yamanlar Yayınlandı

PHP için bir paket yöneticisi olan Composer'da, komut enjeksiyonu ile sonuçlanabilecek iki yüksek öncelikli güvenlik açığı keşfedildi. Bu açıklar, Perforce VCS sürüm kontrol yazılımı sürücüsünü etkiliyor.

PHP güvenlik açığı komut enjeksiyonu

14.04.2026 17:35 TechCrunch Security US

Adobe, hackerların aylarca istismar ettiği PDF sıfırıncı gün güvenlik hatasını düzeltti

Adobe, uzun süredir kötü niyetli kişiler tarafından istismar edilen bir PDF sıfırıncı gün güvenlik açığını düzeltmiştir. Güvenlik araştırmacıları, bu saldırı kampanyasının ne kadar kişiyi etkilediğini net olarak belirleyememiştir.

güvenlik açığı PDF Adobe

14.04.2026 17:30 The Hacker News US

Yapay Zeka Destekli Pushpaganda Dolandırıcılığı, Korku Yazılımları ve Reklam Dolandırıcılığı Yaymak İçin Google Discover'ı Sömürüyor

Yeni bir dolandırıcılık şeması, arama motoru zehirlenmesi ve yapay zeka ile üretilen içerik kullanarak Google Discover'da yanıltıcı haberler yayıyor. Kullanıcıları tarayıcı bildirimlerini etkinleştirmeye ikna ederek korku yazılımları ve finansal dolandırıcılıklara yönlendiriyor.

dolandırıcılık siber güvenlik yapay zeka

14.04.2026 17:02 BleepingComputer US

Zero Trust'ın Kimlik Güvenliğini Maksimize Etmenin 5 Yolu

Zero Trust modeli, kimlik güvenliğini artırmak için erişimi sınırlandırır, cihaz güvenini zorunlu kılar ve yan hareketleri engeller. Bu yaklaşım, siber saldırılara karşı daha sağlam bir savunma mekanizması sunar.

Zero Trust kimlik güvenliği siber güvenlik