Siber Güvenlik Haberleri

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 00:48 The Register Security GB

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB

02.06.2026 11:07 SecurityWeek US

Dashlane Brute-Force Saldırısı Sınırlı Şifreli Kasa İndirmelerine Yol Açtı

Dashlane, brute-force saldırıları sonucunda güvenlik sistemlerini devreye sokarak hesapları kilitledi. Bu, kullanıcıların şifreli verilerine erişimlerini sınırladı.

siber güvenlik brute-force şifreleme

02.06.2026 11:00 NCSC NL Advisories NL

NCSC-2026-0173 [1.00] [M/H] Google Android ve Samsung Mobile'daki Güvenlik Açıkları Giderildi

Google, Android'deki güvenlik açıklarını düzeltirken, Samsung da mobil cihazlar için benzer güncellemeler yaptı. Açıklar, Denial-of-Service saldırıları ve hassas verilere erişim gibi riskler taşıyordu.

güvenlik açığı Android Samsung

02.06.2026 06:55 The Hacker News US

Dashlane Brute-Force Saldırısını Açıkladı, 20'den Az Kullanıcının Şifreli Kasaları İndirildi

Dashlane, bilinmeyen bir taraf tarafından gerçekleştirilen bir brute-force saldırısı sonucunda 20'den az kullanıcının şifreli kasalarının indirildiğini duyurdu. Saldırının amacı, iki faktörlü kimlik doğrulamasını aşmaktı.

02.06.2026 01:14 BleepingComputer US

Hackerlar, ClickFix ve FakeUpdate saldırıları için binlerce siteyi ele geçiriyor

DriveSurge, ele geçirilen binlerce siteyi kullanarak ClickFix ve FakeUpdate saldırıları gerçekleştirmekte. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

kötü amaçlı yazılım siber saldırı ClickFix

02.06.2026 00:38 BleepingComputer US

Red Hat npm paketleri geliştirici kimlik bilgilerini çalmak için tehlikeye atıldı

Red Hat'in '@redhat-cloud-services' ad alanındaki 30'dan fazla npm paketi, geliştirici kimlik bilgilerini çalmak için tedarik zinciri saldırısına maruz kaldı. Saldırıda, 'Miasma' adı verilen yeni bir kötü amaçlı yazılım varyantı dağıtıldı.

kötü amaçlı yazılım tedarik zinciri saldırısı geliştirici güvenliği

Seçim müdahale edenler 5K+ alan adı kaydediyor, bazı seçim oltalamalarını yakalamayı umuyorlar

01.06.2026 22:46 75

01.06.2026 21:17 BleepingComputer US

Dashlane şifre yöneticisi kullanıcıları brute-force saldırıları nedeniyle kilitlendi

Dashlane kullanıcıları, brute-force saldırıları sonucunda hesaplarından kilitlenme sorunuyla karşılaştı. Saldırılar, uzak konumlardan ve tanınmayan cihazlardan gerçekleştirildi.

siber güvenlik şifre yöneticisi brute-force saldırısı

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

01.06.2026 20:40 85

01.06.2026 20:22 TechCrunch Security US

Grand Theft Auto V hile hizmeti hacklendi, binlerce oyuncunun verileri açığa çıktı

Hackers, Grand Theft Auto V için hile yapma hizmetinden kullanıcı adları, hashlenmiş şifreler ve diğer verileri çaldı. Bu olay, oyuncuların güvenliğini tehdit eden bir siber saldırı olarak öne çıkıyor.

siber güvenlik veri sızıntısı hack

01.06.2026 16:59 The Hacker News US

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

Linux saldırı phishing

vulnerability 75

Zero-Click pretalx XSS Açığı, Hackerların Konferans Organizasyon Hesaplarını Ele Geçirmesine İzin Veriyor

pretalx platformundaki bir XSS açığı, saldırganların konferans organizatör hesaplarını ele geçirmesine olanak tanıyor. Bu güvenlik açığı, v2026.1.0 sürümünde düzeltildi.

01.06.2026 15:54 HackRead GB

XSS güvenlik açığı siber saldırı