Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

09.04.2026 15:25 Bellingcat NL

‘Snoopy’, ‘Adolf’ ve ‘Şifre’: Macar Hükümeti Şifreleri Çevrimiçi İfşa Edildi

Macar hükümetinin 13 bakanlığından 12'sinin etkilendiği bir veri ihlali sonucu, 800'den fazla e-posta adresi ve şifre çevrimiçi olarak dolaşıma girdi. Bu durum, gizli bilgilerin ifşasına yol açabilecek ciddi bir güvenlik açığına işaret ediyor.

siber güvenlik veri ihlali şifre

09.04.2026 14:58 SecurityWeek US

Palo Alto Networks, SonicWall Yüksek Şiddetli Açıkları Yamanıyor

Palo Alto Networks, SonicWall'daki yüksek öncelikli güvenlik açıklarını düzeltmek için bir yamanın yayımlandığını açıkladı. Bu açıklar, saldırganların sistemdeki yetkilerini artırmasına yol açabilir.

siber güvenlik açıklar güncellemeler

09.04.2026 14:54 HackRead GB

Yeni macOS Malware notnullOSX, 10K Dolar Üzerindeki Kripto Cüzdanlarını Hedef Alıyor

notnullOSX, 10.000 dolardan fazla değere sahip kripto cüzdanlarını hedef alan yeni bir macOS malware'dir. Sahte uygulamalar ve Terminal hileleri kullanarak kullanıcıların fonlarını çalmaktadır.

malware macOS kripto

09.04.2026 14:15 The Hacker News US

Adobe Reader Sıfır-Gün Açığı Kötü Amaçlı PDF'ler Aracılığıyla İstismar Ediliyor

Adobe Reader'da daha önce bilinmeyen bir sıfır-gün açığı, kötü niyetli PDF belgeleri kullanılarak istismar ediliyor. Bu açığın, 2025 yılının Aralık ayından beri aktif olduğu bildiriliyor.

09.04.2026 13:51 Schneier on Security US

Microsoft'un Kötü Bulut Güvenliği

ProPublica'nın haberine göre, Microsoft'un bulut bilişim hizmetleri, federal hükümetin siber güvenlik değerlendiricileri tarafından olumsuz bir değerlendirme aldı. Yetersiz güvenlik belgeleri, sistemin güvenliğini sorgulattı.

Microsoft bulut güvenliği siber güvenlik

Bitter-Linked Hack-for-Hire Kampanyası MENA Bölgesindeki Gazetecileri Hedef Alıyor

09.04.2026 13:40 85

other 85

Eurail, Aralık veri ihlalinin 300,000 bireyi etkilediğini söylüyor

Eurail, Aralık 2025'teki veri ihlalinde 300,000'den fazla kişinin kişisel bilgilerinin çalındığını duyurdu. Bu olay, siber güvenlik alanında önemli bir endişe kaynağıdır.

09.04.2026 13:31 BleepingComputer US

veri ihlali siber güvenlik kişisel veri

09.04.2026 13:07 Malwarebytes Labs US

Meta çalışanı tarafından iddia edilen 30,000 özel Facebook görüntüsü indirildi

Meta çalışanının, şirketin iç güvenlik sistemlerini aşmak için özel bir script kullanarak 30,000 özel Facebook görüntüsünü indirdiği iddia ediliyor. Bu durum, siber güvenlik açısından önemli bir veri ihlali olarak değerlendiriliyor.

veri ihlali siber güvenlik Facebook

09.04.2026 12:44 SecurityWeek US

Google, Kurumsal Verileri Çalmak İçin BPO'ları Hedef Alan Yeni Kampanyayı Uyarıyor

Google, UNC6783 olarak izlenen bir tehdit aktörünün BPO'ları hedef alarak kurumsal verileri çalmaya çalıştığını bildirdi. Bu aktörün, Adobe verilerinin çalınmasıyla bağlantılı olduğu düşünülüyor.

siber güvenlik veri hırsızlığı BPO

09.04.2026 12:40 Malwarebytes Labs US

Bu sahte Windows destek web sitesi şifre çalan kötü amaçlı yazılım dağıtıyor

Sahte bir Microsoft destek sitesi, kullanıcıları şifrelerini, ödemelerini ve hesap erişimlerini çalan kötü amaçlı yazılımlar indirmeye ikna ediyor.

kötü amaçlı yazılım siber güvenlik dolandırıcılık

09.04.2026 12:27 Security Affairs IT

Çin Ulusal Süper Bilgi İşlem Merkezi'ndeki iddia edilen ihlal, ciddi jeopolitik sonuçlar doğurabilir

Çin'in Ulusal Süper Bilgi İşlem Merkezi'nde gerçekleşen bir siber saldırıda, 10 petabaytın üzerinde askeri ve havacılık verisi çalındığı bildiriliyor. Bu durum, ulusal güvenlik açısından ciddi riskler taşıyor.

siber güvenlik veri ihlali askeri veri