Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

malware 75

Kaspersky, Coruna iPhone exploit kit'inin NSA ile bağlantılı operasyonla ilişkili olduğu iddialarını reddetti

Kaspersky, Google'ın ortaya çıkardığı bir iPhone exploit kit'inin, 2023 yılında Rus diplomatları hedef alan sıfır gün açıklarıyla bağlantılı olduğu iddialarını geri çevirdi. Bu durum, siber güvenlik topluluğunda dikkat çekiyor.

04.03.2026 17:18 The Register Security -

siber güvenlik exploit iPhone

hacking 85

Tarayıcı içindeki tarayıcı saldırısı nedir ve sahte giriş penceresini nasıl tespit edersiniz?

Makale, tarayıcı içindeki tarayıcı phishing tekniğini ve sahte giriş pencerelerini tanımlıyor. Ayrıca, dolandırıcılık sayfalarını tanımlamanıza yardımcı olacak ipuçları sunuyor.

04.03.2026 17:10 Kaspersky Daily -

04.03.2026 16:44 Malwarebytes Labs -

Birleşik Krallık gerçekten VPN'leri yasaklamak istiyor mu? Ve bu mümkün mü?

Birleşik Krallık'ta VPN'lerin yasaklanması üzerine yapılan tartışmalar, 'Büyük Britanya Güvenlik Duvarı' iddialarının abartılı olduğunu ortaya koyuyor. Yasaklama girişimlerinin pratikte uygulanabilirliği sorgulanıyor.

VPN siber güvenlik internet özgürlüğü

Coruna iOS Exploit Kiti, iOS 13–17.2.1 Hedef Alarak 23 Exploit Kullanıyor

04.03.2026 16:28 85

04.03.2026 15:53 Malwarebytes Labs -

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

phishing malware OAuth

04.03.2026 15:51 HackRead -

2026'da Phishing: Çoğu Kurumsal Savunmayı Aşan 3 Saldırı Taktikleri

Phishing, 2026'da siber saldırıların yaklaşık %90'ını oluşturmakta ve şifreleri çalmak için şifreli akışlar, QR kodu dolandırıcılıkları ve güvenilir bulut platformları gibi taktikler kullanmaktadır.

phishing siber saldırı siber güvenlik

04.03.2026 15:48 SecurityWeek -

Korsan Yazılımlar Nasıl Yararlı Çalışanları Kötü Amaçlı Yazılım Dağıtım Ajanlarına Dönüştürüyor

Korsan yazılımlar, çalışanların istemeden kötü amaçlı yazılımlar yüklemesine yol açarak, kimlik bilgilerini çalabilir veya fidye yazılımlarına kapı açabilir. Bu durum, siber güvenlik açısından ciddi riskler taşımaktadır.

korsan yazılım kötü amaçlı yazılım siber güvenlik

04.03.2026 15:33 Malwarebytes Labs -

Yüksek öncelikli Qualcomm hatası, hedefli saldırılarda Android cihazları etkiliyor

Qualcomm'un yaygın olarak kullanılan bir bileşeninde, hedefli saldırılarda kullanılan bir güvenlik açığı tespit edildi. Google, bu açığı içeren 129 Android güvenlik açığını düzeltmiştir.

siber güvenlik Android Qualcomm

04.03.2026 15:04 SecurityWeek -

LastPass Yeni Bir Phishing Kampanyası Hakkında Uyarıyor

LastPass, kullanıcıların yetkisiz erişim veya ana şifre değişiklikleri hakkında sahte uyarılar aldığını bildirdi. Bu durum, kullanıcıların kişisel bilgilerini tehlikeye atabilir.

phishing LastPass siber güvenlik

Bilgisayarlar 80 Yıllık Bir Casusluk Tekniğine Ne Kadar Hassas?

04.03.2026 15:00 75

04.03.2026 14:58 HackRead -

Araç Lastik Sensörleri, Sürücüleri Bilgileri Olmadan İzlemek İçin Kullanılabilir

Yeni araştırmalar, Toyota ve Mercedes gibi markaların lastik basıncı sensörlerinden alınan şifrelenmemiş sinyallerin gizli araç izleme için kullanılabileceğini gösteriyor. Mevcut düzenlemelerin sürücü gizliliğini korumakta yetersiz kaldığı belirtiliyor.

siber güvenlik gizlilik izleme