Siber Güvenlik Haberleri

16.06.2026 20:50 Wired Security US

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

13.04.2026 14:41 The Hacker News US

MTTD'niz Harika Görünüyor. Uyarı Sonrası Açıklarınız Yok

Anthropic, Mythos Preview modelini, büyük işletim sistemleri ve tarayıcılardaki sıfırıncı gün açıklarını keşfettikten sonra kısıtladı. Uzmanlar, bu tür yapay zeka yeteneklerinin hızla yayılabileceği konusunda uyarıyor.

13.04.2026 14:34 SecurityWeek US

Uluslararası Operasyon Çok Milyon Dolarlık Kripto Hırsızlığı Şemalarını Hedef Alıyor

ABD, Birleşik Krallık ve Kanada'daki kolluk kuvvetleri, 45 milyon dolardan fazla kripto para hırsızlığını tespit etti ve 12 milyon doları dondurdu. Bu operasyon, uluslararası düzeyde organize suçlarla mücadele çerçevesinde gerçekleştirildi.

siber güvenlik kripto para hırsızlık

Booking.com, müşterilerini verilerinin ifşa edildiği konusunda uyardı

13.04.2026 13:57 85

13.04.2026 13:52 SecurityWeek US

CPUID, Trojanize Edilmiş CPU-Z ve HWMonitor İndirmeleri Dağıtmak İçin Hacklendi

CPUID, Trojanize edilmiş CPU-Z ve HWMonitor indirme bağlantılarını dağıtmak için hacklendi. Bu saldırıda, STX RAT adlı yeni bir malware kullanılıyor.

malware siber güvenlik hack

13.04.2026 13:44 Security Affairs IT

Citizen Lab: Webloc, küresel hukuk uygulamaları için 500M cihazı takip etti

Citizen Lab, Webloc adlı bir aracın ABD, Macaristan ve El Salvador'daki hukuk uygulayıcıları tarafından reklam verileri aracılığıyla 500 milyon cihaza kadar izleme yapmak için kullanıldığını ortaya koydu. Bu durum, veri gizliliği ve siber güvenlik açısından ciddi sorunlar yaratabilir.

gözetim veri gizliliği siber güvenlik

13.04.2026 12:52 SecurityWeek US

Sahte Claude Web Sitesi PlugX RAT Dağıtıyor

Sahte Claude web sitesi, meşru Anthropic kurulumunu taklit ederek PlugX RAT adlı kötü amaçlı yazılımı dağıtıyor. Yazılım, DLL sideloading yöntemini kullanıyor ve kendini temizliyor.

malware siber güvenlik PlugX RAT

13.04.2026 08:58 Siber Bülten TR

Sıfır Güven (Zero Trust) Mimarisinde Cihaz Doğrulamanın Önemi: Device Trust Teknolojilerine Yakından Bakış

Geleneksel siber güvenlik yaklaşımları artık yeterli değil. Sıfır Güven felsefesi, 'Asla güvenme, daima doğrula' prensibiyle cihaz doğrulamanın önemini vurguluyor.

siber güvenlik zero trust cihaz doğrulama

13.04.2026 02:12 The Register Security GB

Anthropic'in gizemli Mythos AI'sı bilgi güvenliği dünyasını altüst etme tehdidi oluşturuyor

Anthropic, Mythos adlı yeni bir yapay zeka modeli tanıttı. Bu model, sıfırıncı gün açıklarını bulma ve istismar etme konusunda yüksek bir yetenek sergiliyor.

yapay zeka siber güvenlik sıfırıncı gün açıkları

hacking 85

Hacker, Yüzlerce Milyon Meksika Kaydını Sızdırmak İçin Claude Code ve GPT-4.1 Kullandı

Bir hacker, Claude Code ve GPT-4.1 kullanarak Meksika'daki dokuz hükümet ajansından yüz milyonlarca vatandaş kaydını sızdırdı. Bu olay, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

12.04.2026 17:44 HackRead GB

siber güvenlik veri sızıntısı yapay zeka