Siber Güvenlik Haberleri

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

18.06.2026 16:30 The Hacker News US

DragonForce Hackerları Microsoft Teams İletimlerini Kötüye Kullanarak Arka Kapıyı Gizliyor.

DragonForce siber suç grubu, Microsoft Teams üzerinden komut ve kontrol trafiğini gizlemek için Backdoor.Turn adlı bir uzaktan erişim trojanı kullanıyor. Bu saldırı, büyük bir ABD hizmet firması hedef alınarak gerçekleştirildi.

18.06.2026 15:00 UK NCSC GB

Uyarı: NCSC, Fortinet güvenlik duvarları ve VPN geçitlerinin küresel hedef alınması sonrası tavsiyelerde bulundu

NCSC, Fortinet hizmetlerini kullanan kuruluşları, güvenlik duvarları ve VPN geçitlerine yönelik küresel bir saldırı kampanyası hakkında uyardı. Kuruluşların acil önlem alması öneriliyor.

cyberwar 85

Siber suçlar artık Asya ve Güney Pasifik'teki tüm suçların yaklaşık üçte birini oluşturuyor

Interpol'ün son raporuna göre, Asya ve Güney Pasifik'teki siber suçlar, tüm suçların üçte birini kapsıyor. Dolandırıcılıklar hâlâ yaygın ve yapay zeka destekli saldırılar, mali sıkıntı çeken bölgeler için büyük bir zorluk teşkil ediyor.

18.06.2026 05:00 The Register Security GB

17.06.2026 20:27 The Register Security GB

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

other 75

FBI uyarısı: Dolandırıcılar imar izni başvuranlarını hedef alıyor

FBI, dolandırıcıların ABD şehir ve ilçe yetkililerini taklit ederek planlama ve imar izinleri için başvuran kişileri hedef alan phishing saldırıları gerçekleştirdiğini bildirdi. Bu saldırılar, kamuya açık bilgiler kullanılarak hazırlanmış mesajlarla gerçekleştiriliyor.

09.03.2026 23:55 Security Affairs -

phishing dolandırıcılık siber güvenlik

09.03.2026 22:07 BleepingComputer -

Ericsson ABD, hizmet sağlayıcı hacklenmesi sonrası veri ihlalini açıkladı

Ericsson, ABD'deki bir hizmet sağlayıcısının hacklenmesi sonucu veri ihlali yaşandığını duyurdu. Saldırganlar, belirli sayıda çalışan ve müşteri verisini çaldı.

veri ihlali siber saldırı Ericsson

09.03.2026 21:30 The Register Security -

ShinyHunters, en son Salesforce müşterileri veri hırsızlığında daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce'un da dahil olduğu 100'den fazla yüksek profilli şirketten veri çaldığını açıkladı. Saldırılarda Mandiant tarafından geliştirilen bir açık kaynak aracın kullanıldığı bildirildi.

siber saldırı veri hırsızlığı Salesforce

09.03.2026 20:31 HackRead -

Sahte CleanMyMac Sitesi, SHub Stealer'ı macOS'a Yüklemek için ClickFix Hilesini Kullanıyor

Araştırmacılar, sahte CleanMyMac sitesinin ClickFix saldırısı ile SHub Stealer'ı macOS'a yüklediğini ve bu malware'in kullanıcıların şifreleri ile kripto cüzdanlarını çaldığını uyarıyor.

malware macOS ClickFix

09.03.2026 20:12 BleepingComputer -

ShinyHunters, devam eden Salesforce Aura veri hırsızlığı saldırılarını iddia ediyor

Salesforce, misconfigured Experience Cloud platformları üzerinden veri hırsızlığına maruz kaldığını bildiriyor. ShinyHunters çetesi, bu durumu istismar ederek müşteri verilerini çalmaya çalışıyor.

siber güvenlik veri hırsızlığı Salesforce

09.03.2026 19:36 Check Point Research -

9 Mart - Tehdit İstihbarat Raporu

Check Point Research, 9 Mart haftasında siber güvenlik alanındaki en son keşifleri içeren bir rapor yayınladı. AkzoNobel'in bir tesisine yönelik siber saldırı, Anubis fidye yazılımı grubu tarafından gerçekleştirildi.

siber saldırı fidye yazılımı tehdit istihbaratı

other 85

Yeni AI Destekli Bağlantılar ile Saldırı Yüzeyi Keşfini Hızlandırın

Rapid7, Surface Command platformuna yeni AI destekli bağlantılar ekleyerek, organizasyonların saldırı yüzeylerini daha etkili bir şekilde keşfetmelerini sağlıyor. Bu bağlantılar, güvenlik verilerini entegre ederek, sürekli tehdit maruziyeti yönetimi için eyleme dönüştürülebilir bilgiler sunuyor.

09.03.2026 19:28 Rapid7 -

09.03.2026 19:02 The Register Security -

EV şarj cihazı ELECQ, ransomware suçluları tarafından hedef alındı, müşteri iletişim verileri çalındı

ELECQ, ransomware saldırısı sonucu müşterilerinin kişisel bilgilerini kaybetme riski ile karşı karşıya. Saldırı, AWS platformuna yapılmış ve kullanıcı verileri şifrelenip kopyalanmış.

ransomware siber güvenlik veri ihlali

09.03.2026 18:56 TechCrunch Security -

Hollanda istihbaratı, Rus hükümeti hackerlarının Signal ve WhatsApp kullanıcılarını hedef aldığını uyarıyor

Hollanda istihbaratı, Rusya destekli hackerların Signal ve WhatsApp kullanıcılarını hedef alan büyük ölçekli bir siber saldırı kampanyası yürüttüğünü bildirdi. Bu durum, kullanıcıların dijital güvenliği için önemli bir endişe kaynağı.

siber güvenlik hack Rusya

hacking 75

FBI, ABD şehir ve ilçe yetkililerini taklit eden phishing saldırıları konusunda uyarıyor

FBI, dolandırıcıların ABD yetkililerini taklit ederek işletmelere ve bireylere yönelik phishing saldırıları gerçekleştirdiğini duyurdu. Bu saldırılar, özellikle şehir ve ilçe planlama izinleri talep edenleri hedef alıyor.

09.03.2026 18:30 BleepingComputer -

phishing siber güvenlik FBI

UNC4899, Geliştiricinin AirDropped Kötü Amaçlı Dosyayı İş Cihazına Göndermesi Sonrası Kripto Firmasını İhlal Etti

09.03.2026 17:50 85