Siber Güvenlik Haberleri

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.02.2026 11:19 BleepingComputer -

Google, bu yıl saldırılarda istismar edilen ilk Chrome sıfırıncı gün açığını yamanıyor

Google, yüksek öneme sahip bir Chrome açığını düzeltmek için acil güncellemeler yayınladı. Bu, yılın başından beri düzeltme yapılan ilk sıfırıncı gün açığıdır.

siber güvenlik Chrome sıfırıncı gün açığı

16.02.2026 09:38 The Hacker News -

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

Google, Chrome tarayıcısında keşfedilen CVE-2026-2441 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, CSS'deki bir kullanımdan sonra serbest bırakma hatası olarak tanımlanıyor ve yüksek şiddet derecesine sahip.

16.02.2026 06:00 NCSC-FI News -

Yeni Clickfix Saldırısı Kullanıcıları Kötü Amaçlı Yazılım Yüklemek İçin DNS Ayarlarını Değiştirmeye Zorluyor

Yeni ClickFix saldırı yöntemi, kullanıcıları DNS ayarlarını değiştirmeye ikna ederek kötü amaçlı yazılım yüklemeyi hedefliyor. Saldırganlar, kullanıcıların sistem diyaloglarına zararlı komutlar yapıştırmasını sağlıyor ve bu komutlar, geleneksel tespit yöntemlerini atlayarak ağ trafiğiyle karışıyor.

DNS hijacking malware sosyal mühendislik

16.02.2026 06:00 NCSC-FI News -

Pastebin yorumları, kripto para takaslarını ele geçirmek için ClickFix JavaScript saldırısını tetikliyor

Saldırganlar, Pastebin yorumlarını kullanarak kripto para kullanıcılarını hedef alan yeni bir ClickFix tarzı saldırı başlattı. Bu saldırı, kullanıcıların tarayıcılarında kötü amaçlı JavaScript çalıştırmalarını sağlayarak Bitcoin swap işlemlerini ele geçiriyor.

saldırı JavaScript kripto para

16.02.2026 03:29 BleepingComputer -

Yeni ClickFix saldırısı, DNS üzerinden PowerShell yükü almak için nslookup'u kötüye kullanıyor

ClickFix saldırıları, DNS sorgularını kötüye kullanarak malware dağıtımında yeni bir yöntem geliştirdi. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

malware DNS ClickFix

15.02.2026 18:17 BleepingComputer -

Pastebin yorumları, kripto para takaslarını ele geçirmek için ClickFix JavaScript saldırısını tetikliyor

Saldırganlar, Pastebin yorumlarını kullanarak kripto para kullanıcılarını kandıran bir ClickFix tarzı saldırı gerçekleştiriyor. Bu saldırı, kullanıcıların tarayıcılarında kötü amaçlı JavaScript çalıştırarak Bitcoin swap işlemlerini ele geçirmelerine olanak tanıyor.

siber güvenlik JavaScript kripto para

Microsoft, Zararlı Yazılım Aşaması İçin Nslookup Kullanan DNS Tabanlı ClickFix Saldırısını Açıkladı

15.02.2026 17:10 85

other 75

Yapay Zeka Ajanları 'Sürü,' Güvenlik Karmaşıklığı Bunu Takip Ediyor

Yapay zeka ajanlarının özerk bir şekilde çalışması, organizasyonların saldırı yüzeyini genişletiyor. Ancak, doğru güvenlik çerçeveleri ile bu risklerin azaltılabileceği ifade ediliyor.

yapay zeka güvenlik saldırı yüzeyi

npm'nin Tedarik Zincirini Güçlendirmek İçin Güncellemesi ve Dikkate Alınması Gereken Noktalar

npm, tedarik zinciri saldırılarını azaltmak için kimlik doğrulama sistemini yeniledi. Yeni uygulamalar, kısa süreli oturum token'ları ve çok faktörlü kimlik doğrulama ile güvenliği artırmayı hedefliyor.

npm tedarik zinciri siber güvenlik

Microsoft, BYOVD Saldırılarına Karşı Savunmalarını Güçlendirmesi İçin Baskı Altında

Son bir yılda, ransomware grupları BYOVD tekniğini kullanarak hedef ağlardaki güvenlik ürünlerini devre dışı bırakmaya başladı. Bu teknik, saldırganların zayıf bir sürücüyü kullanarak sistemdeki güvenlik süreçlerini öldürmelerine olanak tanıyor.

Microsoft BYOVD ransomware

Son saldırıların %83'ünden bir tehdit aktörü sorumlu

Bir tehdit aktörünün, Ivanti Endpoint Manager Mobile'daki iki kritik güvenlik açığını hedef alarak %83 oranında saldırı gerçekleştirdiği bildirildi. Bu aktör, GreyNoise tarafından tespit edilen bir IP adresi üzerinden faaliyet gösteriyor.

siber güvenlik Ivanti RCE

CISA, kritik Microsoft SCCM zafiyetini saldırılarda kullanıldığını belirtti

CISA, Microsoft Configuration Manager'daki CVE-2024-43468 zafiyetinin saldırılarda kullanıldığını belirtti. Bu SQL enjeksiyonu zafiyeti, saldırganların yüksek ayrıcalıklarla komut çalıştırmasına olanak tanıyor.