Siber Güvenlik Haberleri

19.06.2026 21:37 The Hacker News US

Yamanamaz 'usbliter8' Açığı, Apple A12 ve A13 SecureROM Boot Zincirini Kırıyor

Paradigm Shift güvenlik araştırmacıları, Apple'ın A12 ve A13 çiplerinin SecureROM'unda çalışabilen usbliter8 adlı bir açığı duyurdu. Bu açık, cihazların üretim aşamasında yonga üzerine yazıldığı için kalıcı bir tehdit oluşturuyor.

19.06.2026 21:33 The Hacker News US

Gentlemen RaaS, 400 Güvenlik Sürecini Hedef Alan GentleKiller EDR Çerçevesini Kullanıyor

The Gentlemen ransomware-as-a-service, GentleKiller adlı bir çerçeve kullanarak EDR sistemlerini hedef alıyor. Bu, sistem savunmalarını etkisiz hale getirmek için geliştirilen bir dizi araç içeriyor.

19.06.2026 20:08 Rapid7 US

Haftalık Metasploit Güncellemesi: NTLM Relay Yetki Yükseltme, MCP Sunucu Entegrasyonu, Paperclip AI RCE Zinciri ve daha fazlası

Metasploit Framework, yeni modüllerle güncellendi. Bu modüller arasında Paperclip AI için uzaktan kod yürütme açığı ve NTLM Relay saldırısı gibi önemli güvenlik açıkları bulunuyor.

19.06.2026 18:30 The Hacker News US

AutoJack Saldırısı, Bir Web Sayfasının AI Ajanını Ele Geçirerek Ana Bilgisayar Kodunu Yürütmesine İzin Veriyor

AutoJack saldırısı, bir web sayfasının AI tarayıcı ajanını ele geçirerek yerel bir hizmete erişim sağlamasına olanak tanıyor. Bu durum, kullanıcı etkileşimi olmadan uzaktan kod yürütme riskini artırıyor.

19.06.2026 18:07 The Hacker News US

Operasyon Sonu SocGholish Sunucularını Bozdu, 14,971 WordPress Sitesini Temizledi

Hollanda'nın yüksek teknoloji suç birimi, SocGholish ile bağlantılı kötü niyetli sunucuları etkisiz hale getirdi ve 14,971 WordPress sitesini temizledi. Bu operasyon, siber suçluların bilgisayar sistemlerine erişimini engellemeyi hedefliyor.

19.06.2026 17:00 The Hacker News US

CISA, Fortinet Müşterilerini FortiBleed Saldırısı Hakkında Uyarıyor

CISA, Fortinet FortiGate cihazlarının hedef alındığı FortiBleed adlı bir siber saldırı hakkında uyarıda bulundu. Saldırının Rusça konuşan tehdit aktörleri tarafından gerçekleştirildiği düşünülüyor.

09.03.2026 19:02 The Register Security -

EV şarj cihazı ELECQ, ransomware suçluları tarafından hedef alındı, müşteri iletişim verileri çalındı

ELECQ, ransomware saldırısı sonucu müşterilerinin kişisel bilgilerini kaybetme riski ile karşı karşıya. Saldırı, AWS platformuna yapılmış ve kullanıcı verileri şifrelenip kopyalanmış.

ransomware siber güvenlik veri ihlali

09.03.2026 19:00 ZDNet Security -

Ben bir teknoloji profesyoneliyim ve bir AI iş dolandırıcılığı beni neredeyse kandırdı - işte nasıl fark ettim

Bir teknoloji profesyoneli, AI iş dolandırıcılığına karşı dikkatli olarak bir dolandırıcılığı nasıl önlediğini paylaşıyor. Bu tür dolandırıcılıklara karşı alınabilecek önlemler hakkında bilgi veriyor.

siber dolandırıcılık AI iş güvenliği

hacking 85

Hollanda istihbaratı, Rus hükümeti hackerlarının Signal ve WhatsApp kullanıcılarını hedef aldığını uyarıyor

Hollanda istihbaratı, Rusya destekli hackerların Signal ve WhatsApp kullanıcılarını hedef alan büyük ölçekli bir siber saldırı kampanyası yürüttüğünü bildirdi. Bu durum, kullanıcıların dijital güvenliği için önemli bir endişe kaynağı.

09.03.2026 18:56 TechCrunch Security -

siber güvenlik hack Rusya

09.03.2026 18:25 ZDNet Security -

Android telefonunuzu onarıyor musunuz? Önce bu ayarı açın - verilerinizi koruyun

Onarım Modu, Android telefonların onarımı sırasında kişisel dosyaların gizliliğini korumak için tasarlanmış bir özelliktir. Bu mod, teknisyenlerin kullanıcı verilerine erişimini engelleyerek veri güvenliğini artırır.

Android veri güvenliği onarım

09.03.2026 17:59 HackRead -

Güvenlik Risk Danışmanları 'Mor Perspektif 2026' Raporunu Yayınladı

Security Risk Advisors, 2026 yılına dair siber güvenlik tehditlerini ve risklerini içeren 'The Purple Perspective 2026' raporunu yayımladı. Raporda, siber güvenlik stratejileri ve öneriler de yer alıyor.

siber güvenlik rapor tehditler

hacking 85

Rusya bağlantılı hackerlar, dünya genelinde yetkililerin Signal ve WhatsApp hesaplarını hedef alıyor

Hollanda istihbarat ajansları, Rusya bağlantılı tehdit aktörlerinin hükümet ve askeri yetkililerin Signal ve WhatsApp hesaplarını hedef alan küresel bir kampanya yürüttüğünü uyarıyor. Operasyon, hassas bilgilerin güvenliğini tehdit eden siber riskleri vurguluyor.

09.03.2026 17:54 Security Affairs -

siber güvenlik kötü amaçlı yazılım hack

hacking 85

UNC4899, Geliştiricinin AirDropped Kötü Amaçlı Dosyayı İş Cihazına Göndermesi Sonrası Kripto Firmasını İhlal Etti

UNC4899, 2025 yılında bir kripto para organizasyonunu hedef alan karmaşık bir bulut ihlali kampanyası yürüttü. Saldırının amacı, milyonlarca dolarlık kripto parayı çalmak olarak belirlendi.

09.03.2026 17:50 The Hacker News -

09.03.2026 17:45 Canada Cyber Alerts -

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–204)

CISA, Delta Electronics, Hitachi Energy ve Mitsubishi Electric gibi firmaların ürünlerinde bulunan güvenlik açıklarına dair tavsiyeler yayınladı. Kullanıcıların bu açıkları gidermek için gerekli adımları atması önemle vurgulanıyor.

siber güvenlik ICS güvenlik açıkları

09.03.2026 17:23 HackRead -

İran'ın MuddyWater Hackerları, ABD Firmalarını Yeni Dindoor Arka Kapısıyla Hedef Alıyor

Araştırmacılar, İran'ın MuddyWater hackerlarının ABD şirketlerini ve bir İsrail yazılım firmasını hedef alan bir siber kampanya yürüttüğünü bildirdi. Saldırıda Dindoor malware kullanıldığı belirtildi.

siber saldırı malware Dindoor

09.03.2026 17:10 BleepingComputer -

Şifre Denetimleri Neden Saldırganların Gerçekten İstediği Hesapları Atlıyor

Şifre denetimleri genellikle karmaşıklık kurallarına odaklanırken, saldırganların hedef aldığı hesapları göz ardı ediyor. Bu durum, ihlal edilmiş şifreler ve yetkisiz kullanıcılar nedeniyle kuruluşları savunmasız bırakıyor.

siber güvenlik şifre güvenliği hesap güvenliği

09.03.2026 17:04 Canada Cyber Alerts -

IBM güvenlik danışmanlığı (AV26-200)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Kullanıcıların ve yöneticilerin bu güncellemeleri incelemeleri ve gerekli güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik IBM güncelleme