Siber Güvenlik Haberleri

20.06.2026 05:05 Unit 42 US

Tehdit Özeti: Büyük Ölçekli Kimlik Bilgisi Saldırılarını Azaltma

Büyük ölçekli kimlik bilgisi saldırılarına karşı hazırlık ve önleme yöntemleri hakkında bilgi verilmektedir. Özellikle güvenlik tedarikçilerinin cihazlarına yönelik son saldırılar ele alınmaktadır.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

malware 85

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 18:07 The Hacker News US

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

malware 85

Microsoft, kripto para çalan yeni hafif arka kapı keşfetti

Microsoft, kripto para çalmak için kullanılan yeni bir hafif arka kapı yazılımı tespit etti. Bu zararlı yazılım, USB cihazları aracılığıyla yayılmakta ve Tor ağı üzerinden veri iletişimi gerçekleştirmektedir.

19.06.2026 02:28 Ars Technica US

18.06.2026 22:41 Ars Technica US

Apple, Beats Studio Buds'daki yüksek öncelikli dinleme açığını kapatıyor

Apple, Beats Studio Buds'daki yüksek öncelikli bir dinleme açığını düzeltmek için bir güncelleme yayınladı. Bu güvenlik açığı, bir yıl önce ortaya çıkmış ve çeşitli üreticileri etkilemiştir.

hacking 85

Microsoft cihaz kodu phishing saldırılarında yüzlerce kuruluş her gün tehlikede

Microsoft cihaz kodu phishing kampanyası, her gün yüzlerce kuruluşu etkileyerek finansal verileri çalmayı hedefliyor. Saldırılar, yapay zeka ve otomasyon kullanılarak gerçekleştiriliyor.

07.04.2026 23:19 The Register Security GB

phishing Microsoft siber güvenlik

07.04.2026 23:10 Canada Cyber Alerts CA

Hitachi güvenlik uyarısı (AV26-321)

Hitachi, Ops Center ve JP1 serisi ürünlerinde bir dizi güvenlik açığı tespit etti. Kullanıcıların bu ürünlerdeki güncellemeleri uygulamaları ve önerilen önlemleri almaları gerektiği vurgulanıyor.

güvenlik açığı Hitachi siber güvenlik

07.04.2026 22:59 TechCrunch Security US

İranlı hackerlar Amerikan kritik altyapısını hedef alıyor, ABD ajansları uyarıyor

FBI, NSA ve CISA, İranlı hackerların Amerikan kritik altyapısına yönelik saldırılarında taktiklerini artırdığını duyurdu. Bu durum, mevcut jeopolitik gerilimlerle ilişkilidir.

siber güvenlik hack kritik altyapı

07.04.2026 22:59 TechCrunch Security US

İranlı hackerlar Amerikan kritik altyapısını hedef alıyor, ABD ajansları uyarıyor

FBI, NSA ve CISA, İranlı hackerların Amerikan kritik altyapısına yönelik saldırılarını artırdığını duyurdu. Bu durum, devam eden U.S.-İsrail savaşının bir sonucu olarak değerlendiriliyor.

siber saldırı kritik altyapı İran

hacking 85

Snowflake müşterileri, SaaS entegratör ihlali sonrası veri hırsızlığı saldırılarına maruz kaldı

Bir SaaS entegrasyon sağlayıcısının ihlali, birçok şirketin veri hırsızlığı saldırılarına uğramasına neden oldu. Çalınan kimlik doğrulama token'ları, saldırganların bu şirketlere erişim sağlamasına olanak tanıdı.

07.04.2026 22:39 BleepingComputer US

siber güvenlik veri hırsızlığı SaaS

07.04.2026 21:49 Wired Security US

Anthropic, Her Şeyi Hacklemekten Korunmak İçin Rakipleriyle Birleşiyor

Anthropic, Project Glasswing kapsamında Apple, Google ve diğer 45 organizasyonla iş birliği yaparak yapay zeka siber güvenlik yeteneklerini geliştirmeyi hedefliyor. Yeni Claude Mythos Preview modeli ile bu alandaki ilerlemeleri test edecekler.

07.04.2026 21:39 SecurityWeek US

Anthropic 'Claude Mythos'u Tanıttı - Saldırıları Güçlendirebilecek Bir Siber Güvenlik Atılımı

Anthropic, Claude Mythos adlı yeni bir yapay zeka modelini tanıttı. Bu model, siber güvenlik alanında önemli bir atılım olarak değerlendiriliyor, ancak aynı zamanda saldırıları da güçlendirme potansiyeline sahip.

siber güvenlik yapay zeka yazılım güvenliği

07.04.2026 21:02 BleepingComputer US

ABD, İranlı hackerların kritik altyapıyı hedef aldığını uyarıyor

İran bağlantılı hackerlar, ABD'nin kritik altyapı organizasyonlarındaki internetten erişilebilen Rockwell/Allen-Bradley programlanabilir mantık denetleyicilerini hedef alıyor. Bu durum, siber güvenlik endişelerini artırıyor.

siber güvenlik kritik altyapı hackerlar

07.04.2026 21:00 ZDNet Security US

Apple, Google ve Microsoft, dünyanın en kritik yazılımlarını korumak için Anthropic'in Project Glasswing'ine katıldı

Apple, Google ve Microsoft, Anthropic'in Mythos modelini kullanarak yazılım dünyasındaki zafiyetleri tespit etmek için bir araya geldi. Bu iş birliği, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

yazılım güvenliği zafiyet tespiti iş birliği

07.04.2026 21:00 TechCrunch Security US

Anthropic, yeni siber güvenlik girişiminde güçlü yeni AI modeli Mythos'un önizlemesini tanıttı

Anthropic, Mythos adını verdiği yeni yapay zeka modelinin önizlemesini tanıttı. Bu model, belirli yüksek profilli şirketler tarafından siber güvenlik alanında savunma amaçlı kullanılacak.

siber güvenlik yapay zeka savunma