Siber Güvenlik Haberleri

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

19.06.2026 02:28 Ars Technica US

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

08.04.2026 13:30 ZDNet Security US

Ucuz DisplayPort kabloları neden satın almamalısınız - 'Ölüm Pimi' GPU'nuzu ciddi riske atabilir

Düşük kaliteli DisplayPort kabloları, bilgisayar donanımında ciddi hasarlara yol açabilir. Bu durum, kullanıcıların dikkat etmesi gereken bir siber güvenlik riskidir.

siber güvenlik donanım DisplayPort

08.04.2026 13:25 Schneier on Security US

Python Tedarik Zinciri İhlali

Python Package Index'te litellm versiyonu 1.82.8'de kötü niyetli bir tedarik zinciri ihlali tespit edildi. Kötü amaçlı .pth dosyası, Python yorumlayıcısı tarafından her başlangıçta otomatik olarak çalıştırılıyor.

siber güvenlik tedarik zinciri Python

08.04.2026 13:25 Malwarebytes Labs US

Zaman Paylaşımı Sahipleri, Kartel Bağlantılı Dolandırıcılıklara Dikkat Etmeli

Meksika uyuşturucu kartellerinin zaman paylaşımı sahiplerine yönelik ön ödeme dolandırıcılığı yaptığı bildirildi. Yetkililer, bu tür dolandırıcılıklara karşı dikkatli olunması gerektiğini vurguladı.

dolandırıcılık siber güvenlik kartel

hacking 75

İskoçya NHS ile bağlantılı alanlar, pornografi ve yasadışı spor akışları sunarken yakalandı

İskoçya'daki sağlık hizmetlerine ait iki web adresinin ele geçirildiği ve bu adreslerin yetişkin içerik ile yasadışı spor akışlarına yönlendirdiği bildirildi. Araştırmacılar, bu durumun siber güvenlik açıklarına işaret ettiğini belirtiyor.

08.04.2026 13:00 The Register Security GB

siber güvenlik alan adı ihlali sağlık hizmetleri

08.04.2026 12:16 The Hacker News US

Anthropic'in Claude Mythos'u Büyük Sistemlerde Binlerce Sıfır Gün Açığı Buluyor

Anthropic, Claude Mythos adlı yeni yapay zeka modelini tanıtarak, güvenlik açıklarını bulmak ve ele almak için Project Glasswing adlı bir siber güvenlik girişimi başlattı. Bu model, Amazon Web Services, Apple ve diğer büyük firmalarla iş birliği içinde kullanılacak.

08.04.2026 12:15 HackRead GB

Yeni ClickFix Saldırısı, Kripto Çalmak İçin Tor Üzerinden Node.js Malware Kullanıyor

Netskope Threat Labs, sahte CAPTCHA'lar aracılığıyla Tor destekli Node.js malware'i kullanan yeni bir ClickFix saldırısını rapor etti. Bu saldırı, Windows işletim sistemindeki kripto cüzdanlarını boşaltmayı amaçlıyor.

siber güvenlik malware kripto

08.04.2026 11:15 CERT-EE EE

Estonya Siber Alanında Mart: Teknik Arızalar Birçok Hizmeti Etkiledi

Estonya'da, Riigi Infosüsteemi Amet tarafından kaydedilen 886 siber güvenlik olayı, teknik arızaların neden olduğu sorunları içeriyor. Bu durum, ulaşım ve web hizmetleri üzerinde olumsuz etki yarattı.

siber güvenlik teknik arıza hizmet kesintisi

Güvenlik Yönetim Konsolu Ayarlarını Güçlendirme

08.04.2026 11:04 85

apt 85

ABD ajansları uyarıyor: İran bağlantılı aktörler kritik altyapı PLC'lerini hedef alıyor

ABD ajansları, İran bağlantılı siber tehdit aktörlerinin kritik altyapı ağlarında kullanılan internet erişimli PLC'leri hedef aldığını bildirdi. FBI ve CISA'nın da dahil olduğu ajanslar, bu tür saldırılara karşı uyarıda bulundu.

08.04.2026 10:46 Security Affairs IT

siber güvenlik kritik altyapı APT