Siber Güvenlik Haberleri

20.06.2026 05:05 Unit 42 US

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

malware 85

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 21:33 The Hacker News US

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

malware 85

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

23.04.2026 17:55 Canada Cyber Alerts CA

Google Chrome güvenlik danışmanlığı (AV26-382)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını ele almak için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanıyor.

güvenlik Chrome güncelleme

malware 85

Bitwarden CLI, Devam Eden Checkmarx Tedarik Zinciri Kampanyasında Tehlikeye Atıldı

Bitwarden CLI, Checkmarx tedarik zinciri kampanyası çerçevesinde tehlikeye atıldı. Etkilenen paket sürümü @bitwarden/cli@2026.4.0 olarak belirlendi ve zararlı kod 'bw1.js' dosyasında bulundu.

23.04.2026 16:42 The Hacker News US

Yapay Zeka Zafiyet Keşfini Değiştiriyor ve Yazılım Tedarik Zinciri Stratejiniz Bununla Değişmeli

23.04.2026 16:25 85

Tehdit Günü Bülteni: 290 Milyon Dolarlık DeFi Hack, macOS LotL İstismarı, ProxySmart SIM Çiftlikleri +25 Yeni Hikaye

23.04.2026 16:17 85

23.04.2026 15:36 SecurityWeek US

Çin Siber Güvenlik Firmasının Yapay Zeka Hacking İddiaları Claude Mythos ile Karşılaştırılıyor

360 Digital Security Group, Tianfu Cup hacking yarışmasında yapay zeka kullanarak 1,000 zafiyet tespit ettiğini açıkladı. Bu durum, yapay zekanın siber güvenlikteki potansiyelini vurguluyor.

siber güvenlik yapay zeka zafiyet

apt 85

Yeni GopherWhisper APT grubu Outlook, Slack, Discord'u iletişim için kötüye kullanıyor

GopherWhisper, daha önce belgelenmemiş bir devlet destekli tehdit aktörü olarak, Microsoft 365 Outlook, Slack ve Discord gibi platformları kullanarak hükümet varlıklarına saldırılar düzenlemektedir. Bu grup, Go tabanlı özel bir araç seti kullanmaktadır.

23.04.2026 15:06 BleepingComputer US

APT siber saldırı Outlook

23.04.2026 15:03 The Hacker News US

[Webinar] Mythos Gerçek Kontrolü: AI Hızında Otomatik Sömürüyü Yenmek

Webinar, yapay zeka ile otomatik saldırıların hızının arttığını ve bu durumun siber güvenlikte yarattığı tehditleri ele alıyor. Katılımcılar, bu yeni tehditlerle başa çıkmak için stratejiler geliştirecekler.

siber güvenlik yapay zeka otomatik saldırılar

Yönetici Özeti: Çin Bağlantılı Gizli Ağların Savunulması

UK NCSC, Çin bağlantılı gizli ağların tehlikelerine karşı savunma stratejileri önerdi. Kuruluşların VPN ve uzaktan erişim bağlantılarını izlemeleri ve bilinen gizli ağ göstergelerini içeren dinamik tehdit filtreleme yöntemlerini benimsemeleri gerektiği belirtildi.

siber güvenlik ağ güvenliği tehdit yönetimi

Çin Bağlantılı Gizli Ağlara Karşı Savunma

Haber, Çin bağlantılı gizli ağların siber güvenlik üzerindeki etkilerini ve bu tür tehditlere karşı nasıl savunma yapılabileceğini açıklıyor. Ayrıca, saldırganların kullandığı taktiklerin evrimi üzerine bilgi veriyor.

siber güvenlik Çin ağ güvenliği

Uluslararası siber ajanslar, Çin bağlantılı gizli ağlara karşı savunma için yeni tavsiyeler paylaşıyor

Yeni bir danışmanlık, Çin bağlantılı aktörlerin kullandığı saldırı taktiklerine karşı nasıl savunma yapılacağına dair bilgiler sunuyor. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

siber güvenlik Çin savunma

other 75

Birleşik Krallık siber savunması için yapay zeka benimsemenin desteklenmesi

Birleşik Krallık, siber savunma alanında yapay zeka benimsemenin önemini vurguluyor. Bu süreç, zaman alacak ve yeni yeteneklerin geliştirilmesini gerektirecek.