Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

Sahte LastPass destek e-posta dizileri, kasa şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-postalarla hedef alan bir phishing kampanyası hakkında uyardı. E-postalar, kullanıcıları şifrelerini vermeye ikna etmek için sahte bir LastPass temsilcisi gibi davranıyor.

phishing LastPass siber güvenlik

hacking 85

Dolandırıcılıkta neredeyse her şey yerinde - bu mesaja asla tıklamayın

Vergi dairesi adına gönderilen sahte e-postalar, kullanıcıları dolandırmak için oldukça inandırıcı bir şekilde tasarlanmış. Kullanıcıların bu tür mesajlara dikkat etmeleri ve linklere tıklamamaları öneriliyor.

dolandırıcılık phishing siber güvenlik

Çok Faktörlü Kimlik Doğrulamanın Sınırları ve Kimlik Bilgisi Kötüye Kullanımının Başlangıcı

Makale, çok faktörlü kimlik doğrulamanın (MFA) etkinliğini sorguluyor ve Windows ortamlarında kimlik bilgisi kötüye kullanımı ile ilgili sorunları ele alıyor. MFA'nın yalnızca bulut uygulamaları için etkili olduğu ve birçok Windows oturum açma işleminin MFA istemlerini tetiklemediği belirtiliyor.

MFA kimlik bilgisi kötüye kullanımı siber güvenlik

hacking 75

Kötüye Kullanılan .arpa: Hiçbir Şey Barındırmaması Gereken TLD

Siber tehdit aktörleri, IPv6 adres alanı edinerek .arpa alt alan adlarını kötüye kullanıyor. Bu aktörler, beklenen PTR kayıtları yerine A kayıtları oluşturarak DNS yapılandırmalarını istismar ediyor.

DNS siber güvenlik IPv6

apt 85

Hedefli Saldırı ile Otomatik Fırsatçı Taramayı Ayırt Etmek

Bu makalede, hedefli siber saldırılar ile otomatik tarama yöntemleri arasındaki farklar inceleniyor. Erken tespit ve raporlama, siber güvenlik savunmalarının güçlenmesine katkıda bulunuyor.

siber güvenlik saldırı analizi erken tespit

vulnerability 70

CPython: SourcelessFileLoader io.open_code() kullanmıyor

CPython'daki SourcelessFileLoader, .pyc dosyalarını okurken io.open_code() fonksiyonunu kullanmıyor. Bu durum, güvenlik denetimlerinin tetiklenmemesine yol açıyor.

06.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı CPython siber güvenlik

cyberwar 85

İsrail, İran'ın siber savaş merkezini etkisiz hale getirdiğini söyledi

İsrail Savunma Kuvvetleri, İran'ın siber savaş merkezi olarak bilinen bir tesisi bombaladığını duyurdu. Saldırının etkileri hakkında kesin bir bilgi yok.

siber savaş İsrail İran

06.03.2026 02:52 The Register Security -

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Google'ın raporuna göre, 2025 yılında takip edilen 90 sıfır gün açığından 43'ü kurumsal teknoloji ürünlerini hedef aldı. Çin ile bağlantılı siber casusluk grupları, bu saldırılarda en aktif devlet destekli kullanıcılar olarak öne çıktı.

siber güvenlik sıfır gün casus yazılım

apt/malware 85

Çin Devlet Hackerları Telekomünikasyon Şirketlerini Yeni Kötü Amaçlı Yazılım Araç Seti ile Hedef Alıyor

UAT-9244 olarak izlenen bir siber tehdit aktörü, 2024 yılından bu yana Güney Amerika'daki telekomünikasyon hizmet sağlayıcılarını hedef alıyor. Windows, Linux ve ağ kenarı cihazlarını etkileyen yeni bir kötü amaçlı yazılım aracı seti kullanıyor.

06.03.2026 02:19 BleepingComputer -

siber güvenlik kötü amaçlı yazılım telekomünikasyon