Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

09.03.2026 07:40 NCSC-FI News -

Büyük GitHub malware operasyonu BoryptGrab stealer'ı yayıyor

Trend Micro, BoryptGrab stealer malware'in 100'den fazla GitHub deposunda yayıldığını ve bu malware'in tarayıcı verileri, kripto cüzdanları, sistem bilgileri ve kullanıcı dosyalarını çaldığını tespit etti.

malware GitHub BoryptGrab

09.03.2026 07:40 NCSC-FI News -

AB mahkemesi danışmanı, bankaların phishing mağdurlarına derhal geri ödeme yapması gerektiğini söylüyor

EU Adalet Divanı'nın danışmanı, bankaların yetkisiz işlemlerden etkilenen müşterilere hemen geri ödeme yapması gerektiğini vurguladı. Bu, dolandırıcılık durumlarında bankaların yükümlülüklerini artırıyor.

phishing bankacılık siber güvenlik

cyberwar 75

Ruslar, Fin evlerini izlediklerini iddia ediyor - yetkililer nasıl yanıt verdi?

Venäläinen aktivistiryhmä väittää salakuvaavansa suomalaiskoteja ve bu durum, dijital güvenlik açısından önemli bir tehdit oluşturuyor. Uzmanlar, bu tür faaliyetlerin hybrid etki yaratma amacı taşıdığını belirtiyor.

09.03.2026 07:40 NCSC-FI News -

siber güvenlik gözetim hybrid savaş

09.03.2026 07:00 CrowdStrike -

Falcon for XIoT, Sağlık Ortamlarında Varlık Koruma Sağlıyor

CrowdStrike, Falcon for XIoT çözümünü sağlık ortamlarında dijital varlıkların korunması için genişletti. Bu yeni çözüm, sağlık sektöründeki siber güvenlik ihtiyaçlarını karşılamak üzere tasarlanmıştır.

siber güvenlik sağlık XIoT

cyberwar 85

İran, ABD'nin savaştığı ilk açık siber savaş

ABD'nin İran'a karşı yürüttüğü siber savaş, siber güvenliğin ve hackerların askeri çatışmalardaki rolünün önemini artırdı. Bu durum, siber alanın artık gizli bir mesele olmaktan çıktığını gösteriyor.

09.03.2026 04:31 The Register Security -

siber savaş siber güvenlik hackers

09.03.2026 03:00 ZDNet Security -

Güç dalgalanmalarını, veri çalan yazılımları ve daha fazlasını engellemek için güvendiğim 3 küçük cihaz

Bu makalede, güç dalgalanmalarına ve veri çalan yazılımlara karşı koruma sağlayan üç küçük cihaz tanıtılmaktadır. Bu cihazlar, kullanıcıların elektronik aletlerini daha güvenli hale getirmelerine yardımcı olabilir.

siber güvenlik malware elektronik cihazlar

other 70

Güncelleme: emldump.py Sürüm 0.0.16

emldump.py'nin 0.0.16 sürümü, -yarastrings seçeneği için bir düzeltme ile birlikte geldi. İlgili dosya ve hash değerleri de paylaşıldı.

09.03.2026 03:00 Didier Stevens -

09.03.2026 02:14 The Register Security -

FBI, dinleme araçlarını etkileyebilecek bir ihlali araştırıyor

FBI, dinleme araçlarına yönelik bir ihlali araştırıyor. Bu olay, siber güvenlik tehditleri ve devlet gözetimi konularında endişeleri artırıyor.

siber güvenlik gözetim ihlal

09.03.2026 01:55 Malwarebytes Labs -

Ring kapı zilleri: Komşumu görecek misin?

Lock and Code podcast'inde, Ring akıllı kapı zillerinin gözetim ağı üzerindeki etkileri ele alındı. Matthew Guariglia ile yapılan sohbet, bu cihazların siber güvenlik açısından taşıdığı riskleri vurguladı.

siber güvenlik gözetim akıllı cihazlar

other 85

AB mahkemesi danışmanı, bankaların phishing mağdurlarına derhal geri ödeme yapması gerektiğini söylüyor

AB Adalet Divanı'nın başsavcısı, bankaların phishing mağdurlarına hemen geri ödeme yapması gerektiğini vurguladı. Bu öneri, bankaların sorumluluklarını artırabilir.

08.03.2026 18:25 BleepingComputer -

phishing bankacılık siber güvenlik

hacking 85

Saldırganlar, phishing savunmalarını aşmak için .arpa DNS ve ipv6'yı istismar ediyor

Saldırganlar, .arpa alan adını ve IPv6 ters DNS'i kullanarak phishing kampanyalarında alan adı itibar kontrollerini aşmayı başarıyor. Bu yöntem, e-posta güvenlik geçitlerini geçmeyi kolaylaştırıyor.

08.03.2026 17:12 BleepingComputer -

phishing DNS IPv6