Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

10.04.2026 17:44 SecurityWeek US

Diğer Haberler: Stryker'a Siber Saldırı, Windows Sıfır Gün Açığı, Çin Süper Bilgisayar Hacki

Stryker'a yapılan siber saldırı, Windows'taki bir sıfır gün açığı ve Çin süper bilgisayarına yönelik bir hack olayı, günün önemli siber güvenlik haberleri arasında yer alıyor. Ayrıca, Jones Day'in hacklenmesi ve yeni Mac stealer malware'ı da dikkat çekiyor.

siber saldırı sıfır gün hack

other 85

Fransa, ABD teknolojisine bağımlılığı azaltmak için Windows'tan Linux'a geçiyor

Fransa, Windows'tan Linux'a geçerek Amerikan teknoloji şirketlerine olan bağımlılığını azaltmayı hedefliyor. Bu değişim, siber güvenlik ve dijital bağımsızlık açısından kritik bir adım olarak görülüyor.

10.04.2026 17:39 TechCrunch Security US

siber güvenlik Linux Windows

10.04.2026 17:01 BleepingComputer US

Bir Milyar CISA KEV Düzeltme Kaydının Analizi, İnsan Ölçeğindeki Güvenliğin Sınırlamalarını Ortaya Koyuyor

CISA KEV düzeltme kayıtlarının analizi, insan ölçeğindeki güvenliğin yetersizliğini gösteriyor. Çoğu kritik güvenlik açığı, savunucuların müdahale etmeden önce kötü niyetli kişiler tarafından istismar ediliyor.

siber güvenlik CISA açıklar

10.04.2026 16:23 The Hacker News US

GlassWorm Kampanyası, Birden Fazla Geliştirici IDE'sini Enfekte Etmek İçin Zig Dropper Kullanıyor

GlassWorm kampanyası, geliştirici IDE'lerini hedef alan yeni bir Zig dropper kullanarak enfeksiyon yaymayı sürdürüyor. Bu teknik, WakaTime olarak maskelemeye çalışan bir Open VSX uzantısında keşfedildi.

10.04.2026 16:12 BleepingComputer US

CPUID'de Tedarik Zinciri Saldırısı, CPU-Z/HWMonitor ile Kötü Amaçlı Yazılım Yaydı

CPUID projesine yapılan bir tedarik zinciri saldırısında, saldırganlar resmi web sitesindeki indirme bağlantılarını değiştirerek CPU-Z ve HWMonitor araçları için kötü amaçlı yazılımlar dağıttı. Bu durum, kullanıcıların bilgisayarlarına zararlı yazılımların yüklenmesine neden olabilir.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

cyberwar 85

Kritik Altyapılarda İran'ın ICS'ye Yönelik Siber Saldırılarına Endüstri Tepkileri: Geri Bildirim Cuması

İran bağlantılı hackerların kritik altyapılardaki kontrol sistemlerini hedef alması, siber güvenlik tehditlerini artırıyor. Uzmanlar, bu tür saldırıların önlenmesi için daha fazla önlem alınması gerektiğini vurguluyor.

10.04.2026 15:41 SecurityWeek US

siber güvenlik İran kritik altyapı

10.04.2026 15:23 HackRead GB

UNC6783 Hackerları, Kurumsal İhlal Kampanyasında Sahte Okta Sayfaları Kullanıyor

UNC6783 hackerları, sahte Okta sayfaları ve sosyal mühendislik teknikleri kullanarak kurumsal sistemlere sızmakta ve hassas verileri çalmaktadır.

siber güvenlik hack sosyal mühendislik

10.04.2026 15:06 NCSC NL Advisories NL

NCSC-2026-0108 [1.00] [M/H] Juniper Networks Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper Networks, PTX Serisi cihazlarda çalışan Junos OS Evolved'deki bir güvenlik açığını giderdi. Bu açık, Flexible PIC Concentrators bileşeninin tam olarak ele geçirilmesine yol açabiliyordu.

siber güvenlik güvenlik açığı Juniper Networks

10.04.2026 14:56 BleepingComputer US

Microsoft: Kanadalı çalışanlar maaş korsanı saldırılarında hedef alındı

Storm-2755 adlı mali motivasyonlu bir tehdit aktörü, Kanada'daki Microsoft çalışanlarının maaş ödemelerini çalmak için hesaplarını ele geçiriyor. Bu tür saldırılar, siber güvenlik alanında önemli bir tehdit oluşturuyor.

siber saldırı mali tehdit Microsoft

other 85

Google, Gmail'in mobil cihazlarda uçtan uca şifrelemesini başlattı

Google, Gmail'in uçtan uca şifreleme (E2EE) özelliğini tüm Android ve iOS cihazlarında kullanıma sundu. Bu, kurumsal kullanıcıların ek araçlara ihtiyaç duymadan e-postalarını güvenli bir şekilde yönetmelerine olanak tanıyor.

10.04.2026 13:44 BleepingComputer US

şifreleme Gmail siber güvenlik