Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

17.06.2026 15:00 UK NCSC GB

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

12.04.2026 05:00 NCSC-FI News FI

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

Mart 2026'da siber saldırı aktiviteleri hafif bir düşüş gösterse de, fidye yazılımları ve GenAI ile ilgili riskler artmaya devam ediyor. Kuruluşlar, yüksek düzeyde tehditlerle karşı karşıya kalmaya devam ediyor.

siber güvenlik fidye yazılımı GenAI

12.04.2026 05:00 NCSC-FI News FI

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve bize tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, Trivy ve Axios gibi popüler açık kaynak projelerine yönelik olarak gerçekleştirildi. Bu saldırılar, geniş bir etki alanına sahip olup, çalınan verilerin uzun süre kullanılabileceği öngörülüyor.

siber güvenlik açık kaynak tedarik zinciri

12.04.2026 05:00 NCSC-FI News FI

Uluslararası baskında 20,000'den fazla kripto dolandırıcılığı mağduru tespit edildi

Birleşik Krallık'ın Ulusal Suç Ajansı tarafından yürütülen uluslararası bir operasyon, Kanada, Birleşik Krallık ve ABD'de 20,000'den fazla kripto para dolandırıcılığı mağduru tespit etti. Operasyon sırasında dolandırıcılık ağları bozuldu ve 12 milyon dolardan fazla suç gelirine el konuldu.

kripto para dolandırıcılık siber güvenlik

11.04.2026 14:11 The Register Security GB

İki farklı saldırgan popüler açık kaynak araçlarını zehirledi - ve tedarik zinciri ihlallerinin geleceğini gösterdi

Mart ayında gerçekleşen iki tedarik zinciri saldırısı, açık kaynak araçlara zararlı yazılım yerleştirerek on binlerce organizasyondan gizli bilgilerin çalınmasına neden oldu. Saldırıların tam etkisi aylarca bilinmeyecek.

siber güvenlik açık kaynak tedarik zinciri saldırısı

other 85

Sahadan rapora ve tekrar: Olay müdahale uzmanları nasıl Yılın İncelemesini kullanabilir?

Cisco Talos, her yılın tehdit manzarasını analiz eden bir rapor yayımlıyor. Olay müdahale ekipleri, bu raporu kullanarak tehditleri daha iyi anlayabilir ve savunma hazırlıklarını güçlendirebilir.

siber güvenlik tehdit analizi olay müdahale

hacking 85

Yeni VENOM kimlik avı saldırıları üst düzey yöneticilerin Microsoft giriş bilgilerini çalıyor

VENOM, daha önce belgelenmemiş bir kimlik avı hizmeti platformu olarak, C-suite yöneticilerinin kimlik bilgilerini çalmayı hedefliyor. Saldırılar, Microsoft SharePoint bildirimlerini taklit eden kişiselleştirilmiş e-postalarla yapılıyor.

kimlik avı siber güvenlik VENOM

vulnerability 90

Marimo OSS Python Notebook RCE: Açığa Çıkıştan Kötüye Kullanıma 10 Saatten Kısa Sürede

Marimo OSS Python Notebook platformunda, ön kimlik doğrulama gerektirmeyen bir uzaktan kod yürütme açığı tespit edildi. Açık, saldırganların marimo örneklerine tam etkileşimli bir shell erişimi sağlamasına olanak tanıyor.

güvenlik açığı uzaktan kod yürütme Python

ABD Kamu Sektörü Saldırı Altında: 2026'nın 1. Çeyreği için Tehdit İstihbaratı

2026'nın ilk çeyreğinde, ABD hükümet ajansları ve eğitim kurumları, en tehlikeli siber tehdit ortamında faaliyet göstermekte. Bu dönemde, Çin ile bağlantılı aktörler ve AI destekli ransomware saldırıları dikkat çekiyor.

siber güvenlik tehdit istihbaratı ransomware

FCC neden yabancı yapım tüketici yönlendiricilerini yasakladı?

ABD hükümeti, yabancı yapım tüketici yönlendiricilerini yasaklayarak siber güvenlik açıklarını kapatmayı amaçlıyor. Bu yasak, siber saldırılara karşı alınan önlemler çerçevesinde gerçekleştirildi.

siber güvenlik yönlendirici yasa

Bellek İçi Yükleyici ScreenConnect'i Bırakıyor

Zscaler ThreatLabz, sahte bir Adobe Acrobat Reader indirmesi ile başlayan ve ScreenConnect'in kötüye kullanıldığı bir saldırı zincirini inceledi. Saldırının aşamaları, bellek içi yükleyici kullanılarak gizlenmiş ve tespit edilme olasılığı azaltılmıştır.

saldırı kötü amaçlı yazılım uzaktan erişim

Neredeyse 4,000 ABD endüstriyel cihazı İran siber saldırılarına maruz kaldı

İran bağlantılı siber saldırganlar, ABD'nin kritik altyapı ağlarına yönelik siber saldırılarında 4,000'den fazla endüstriyel cihazı hedef aldı. Bu saldırılar, operasyonel kesintilere ve mali kayıplara yol açtı.