Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

09.04.2026 20:11 The Register Security GB

Yeni şantaj çetesi, yardım masası phishing saldırılarıyla 'birkaç düzine' yüksek değerli şirketi hedef aldı

Yeni bir şantaj çetesi, birkaç düzine yüksek değerli şirketi hedef alarak phishing ve sosyal mühendislik saldırıları gerçekleştirdi. Google'a göre, bu saldırıların Mr. Raccoon'un Adobe'ye yönelik iddia edilen siber saldırısıyla bağlantılı olabileceği düşünülüyor.

phishing sosyal mühendislik şantaj

other 85

Çerezleri Cihaz Bağlı Oturum Kimlik Bilgileri ile Koruma

Google, DBSC adlı yeni bir güvenlik protokolünü tanıttı. Bu protokol, oturum çerezlerini belirli bir cihaza bağlayarak oturum hırsızlığını önlemeyi hedefliyor.

09.04.2026 20:11 Google Security Blog US

09.04.2026 19:15 BleepingComputer US

Smart Slider güncellemeleri ele geçirildi, zararlı WordPress ve Joomla sürümleri yayımlandı

Smart Slider 3 Pro eklentisinin güncelleme sistemi, kötü niyetli kişiler tarafından ele geçirildi. Bu saldırı sonucunda, birden fazla arka kapı içeren zararlı versiyonlar yayımlandı.

siber güvenlik zararlı yazılım WordPress

09.04.2026 18:31 TechCrunch Security US

Hacker, Birleşik Krallık enerji şirketinden 700,000 £ çaldı

Birleşik Krallık'taki bir enerji şirketi, bir hackerın yönlendirdiği bir ödeme nedeniyle 700,000 £ kaybetti. Ödeme, yükleniciye gitmesi gerekirken hackerın hesabına gitti.

siber güvenlik dolandırıcılık hacker

09.04.2026 17:06 Security Affairs IT

Masjesu botnet, yüksek profilli ağlardan kaçınarak IoT cihazlarını hedef alıyor

Masjesu, 2023'ten beri aktif olan ve IoT cihazlarını hedef alan gizli bir DDoS botnetidir. Yüksek profilli IP aralıklarından kaçınarak gizli kalmayı başarmaktadır.

botnet IoT DDoS

09.04.2026 17:02 BleepingComputer US

Saldırganlar zaten anahtarlara sahip olduğunda, MFA sadece başka bir kapıdır.

MFA, saldırganların zaten anahtarlara sahip olduğu durumlarda etkisiz hale gelebiliyor. Biometrik kimlik doğrulama, kullanıcıyı doğrulamakta etkili bir yöntem olarak öne çıkıyor.

MFA siber güvenlik kimlik doğrulama

09.04.2026 16:43 SecurityWeek US

Apple Zeka AI Güvenlik Önlemleri Yeni Bir Saldırıda Aşıldı

RSAC araştırmacıları, Apple Intelligence'ı Neural Exect yöntemi ve Unicode manipülasyonu ile hackledi. Bu durum, Apple'ın yapay zeka güvenlik önlemlerinin aşılmasına işaret ediyor.

siber güvenlik yapay zeka hack

other 85

Mallory, Küresel Tehdit Verilerini Önceliklendirilmiş Eyleme Dönüştüren AI-Tabanlı Tehdit İstihbarat Platformunu Başlattı

Mallory, AI tabanlı yeni bir tehdit istihbarat platformu tanıttı. Bu platform, dünya genelindeki tehdit verilerini analiz ederek öncelikli eylemler oluşturmayı hedefliyor.

09.04.2026 16:00 HackRead GB

siber güvenlik tehdit istihbaratı yapay zeka

Tehditler Günü Bülteni: Hibrit P2P Botnet, 13 Yaşındaki Apache RCE ve 18 Diğer Hikaye

09.04.2026 15:57 85

Rapid7 Ürün ve Hizmetlerinde Yenilikler: 2026 Q1 İncelemesi

09.04.2026 15:46 85

09.04.2026 15:25 Bellingcat NL

‘Snoopy’, ‘Adolf’ ve ‘Şifre’: Macar Hükümeti Şifreleri Çevrimiçi İfşa Edildi

Macar hükümetinin 13 bakanlığından 12'sinin etkilendiği bir veri ihlali sonucu, 800'den fazla e-posta adresi ve şifre çevrimiçi olarak dolaşıma girdi. Bu durum, gizli bilgilerin ifşasına yol açabilecek ciddi bir güvenlik açığına işaret ediyor.

siber güvenlik veri ihlali şifre