Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

14.04.2026 05:00 NCSC-FI News FI

Sessiz 'Fırtına': Yeni infostealer oturumları ele geçiriyor, sunucu tarafında şifre çözüyor

Storm, 2026'nın başlarında siber suç ağlarında ortaya çıkan yeni bir infostealer'dır. Bu yazılım, tarayıcı kimlik bilgilerini ve kripto cüzdanlarını toplayarak saldırganın sunucusuna gönderiyor ve yerel şifre çözme işlemlerini devre dışı bırakıyor.

infostealer siber güvenlik kimlik bilgisi hırsızlığı

14.04.2026 05:00 NCSC-FI News FI

wolfSSL kütüphanesindeki kritik açık sahte sertifika kullanımını sağlıyor

wolfSSL kütüphanesindeki bir güvenlik açığı, ECDSA imzalarının kontrolü sırasında hash algoritmasının veya boyutunun yanlış doğrulanması nedeniyle güvenliği zayıflatıyor. Bu durum, saldırganların hedef cihazların sahte sertifikaları kabul etmesini sağlamasına olanak tanıyor.

güvenlik açığı wolfSSL siber güvenlik

14.04.2026 05:00 NCSC-FI News FI

Booking.com, müşterilerini veri ihlalinden uyarıyor

Booking.com, müşterilerine yönelik bir veri ihlali olduğunu duyurdu. Saldırganların, müşteri rezervasyon bilgileri ve kişisel verilere erişim sağladığı belirtiliyor.

veri ihlali siber güvenlik müşteri bilgileri

14.04.2026 00:50 BleepingComputer US

Avrupa'nın büyük spor salonu Basic-Fit veri ihlali 1 milyon üyeyi etkiliyor

Hollandalı fitness zinciri Basic-Fit, siber saldırganların sistemlerine girdiğini ve bir milyon müşterisinin bilgilerine eriştiğini açıkladı. Bu tür veri ihlalleri, kullanıcıların kişisel bilgilerinin tehlikeye girmesine neden olmaktadır.

veri ihlali siber güvenlik müşteri bilgileri

13.04.2026 23:08 BleepingComputer US

Çalınan Rockstar Games analitik verileri fidye çetesi tarafından sızdırıldı

Rockstar Games, Anodot'taki bir güvenlik ihlali sonucunda verilerinin çalındığını ve ShinyHunters çetesi tarafından sızdırıldığını duyurdu. Bu olay, oyun endüstrisinde siber güvenlik tehditlerinin arttığını göstermektedir.

veri ihlali fidye yazılımı siber saldırı

13.04.2026 22:44 Canada Cyber Alerts CA

Kontrol sistemleri: ABB güvenlik uyarısı (AV26-346)

ABB, çeşitli ürünlerinde güvenlik açıkları hakkında bir uyarı yayınladı. Kullanıcıların bu açıkları gidermek için önerilen önlemleri incelemesi gerektiği vurgulanmaktadır.

siber güvenlik vulnerabilite ABB

13.04.2026 22:13 Security Affairs IT

Hackerlar Booking.com kullanıcı verilerine erişti, şirket sistemlerini güvence altına aldı

Hackerlar, Booking.com kullanıcı verilerine erişim sağladı. Erişilen veriler arasında isimler, e-posta adresleri, telefon numaraları ve rezervasyon detayları yer alıyor. Şirket, durumu kontrol altına aldığını belirtti.

siber güvenlik veri ihlali Booking.com

13.04.2026 21:55 BleepingComputer US

FBI'nın W3LL phishing hizmetini çökertmesi geliştiricinin tutuklanmasıyla sonuçlandı

FBI, W3LL adlı phishing hizmetini çökertti ve bu süreçte geliştiricisini tutukladı. Operasyon, iki ülke arasında siber suçlarla mücadelede önemli bir işbirliğini temsil ediyor.

phishing FBI siber güvenlik

13.04.2026 20:39 BleepingComputer US

OpenAI, Axios saldırısı sonrası macOS sertifikalarını değiştiriyor

OpenAI, GitHub Actions iş akışında kötü amaçlı bir Axios paketi çalıştırıldığı için macOS kod imzalama sertifikalarını değiştirmeye karar verdi. Bu durum, tedarik zinciri saldırılarının yazılım güvenliği üzerindeki etkisini bir kez daha gözler önüne serdi.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

13.04.2026 20:30 BleepingComputer US

Yeni Booking.com veri ihlali rezervasyon PIN'lerinin sıfırlanmasını zorunlu kılıyor

Booking.com, kullanıcı verilerinin ifşasına neden olan bir veri ihlalini doğruladı. Yetkisiz erişim nedeniyle rezervasyon PIN'lerinin sıfırlanması gerekecek.

veri ihlali siber güvenlik rezervasyon

13.04.2026 20:15 The Hacker News US

JanelaRAT Malware, 2025'te Brezilya'da 14,739 Saldırı ile Latin Amerika Bankalarını Hedef Alıyor

JanelaRAT, Brezilya ve Meksika gibi Latin Amerika ülkelerindeki bankaları hedef alan bir malware ailesidir. Bu malware, finansal ve kripto para verilerini çalmakta ve kullanıcıların sistemlerini izlemektedir.