Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

apt 85

Kuzey Koreli APT, Son Kampanyasında Hava Boşluğu Olan Sistemleri Hedef Alıyor

Kuzey Koreli APT, hava boşluğu olan sistemleri hedef alarak yeni bir implant, bir yükleyici, bir yayılma aracı ve iki arka kapı dağıttı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

02.03.2026 14:46 SecurityWeek -

APT siber güvenlik Kuzey Kore

cyberwar 85

ABD-İsrail ve İran Siber Saldırılar Ticareti: Pro-Batı Saldırıları Kesintilere Neden Oluyor, Tahran Karşılık Veriyor

ABD ve İsrail, İran'a karşı siber saldırılar düzenlerken, İran da karşılık veriyor. Bu saldırılar arasında silici kötü amaçlı yazılımlar ve DDoS saldırıları yer alıyor.

02.03.2026 14:04 SecurityWeek -

siber saldırı kötü amaçlı yazılım kritik altyapı

02.03.2026 13:36 The Hacker News -

APT28, CVE-2026-21513 MSHTML 0-Günü Şubat 2026 Yamanmadan Önce İstismar Edildi

Microsoft'un MSHTML Framework'ünde bulunan CVE-2026-21513 güvenlik açığı, APT28 tarafından istismar edilmiş olabilir. Bu güvenlik açığı, yüksek şiddet derecesine sahip bir güvenlik mekanizması başarısızlığına işaret ediyor.

cyberwar 85

Link11 Avrupa Siber Raporu 2026: DDoS Saldırıları Sürekli Bir Tehdit Haline Geliyor

Link11, 2026 Avrupa Siber Raporu'nu yayımladı ve DDoS saldırılarının sürekli bir tehdit olduğunu açıkladı. Rapor, bu tür saldırıların artışını ve alınması gereken önlemleri ele alıyor.

02.03.2026 13:00 HackRead -

siber güvenlik DDoS rapor

02.03.2026 12:42 Security Affairs -

ClawJacked açığı OpenClaw kullanıcılarını veri hırsızlığına maruz bıraktı

ClawJacked adlı güvenlik açığı, OpenClaw kullanıcılarının verilerini çalmak için kötü niyetli sitelerin AI ajanlarını kontrol etmesine izin veriyordu. Oasis Security tarafından keşfedilen bu yüksek öncelikli açık, OpenClaw tarafından yayınlanan 2026.2.26 sürümü ile düzeltildi.

güvenlik açığı veri hırsızlığı OpenClaw

malware 75

Satın alma siparişi eki PDF değil. Şifreniz için phishing.

Sahte bir satın alma siparişi eki, kullanıcıların şifrelerini çalmak için tasarlanmış bir phishing sayfası olarak belirlendi. Bu tür saldırılar, kullanıcıların dikkatini çekmek için yaygın olarak kullanılmaktadır.

02.03.2026 11:59 Malwarebytes Labs -

phishing siber güvenlik kimlik avı

Kuzey Koreli Hackerlar, Çapraz Platform RAT için Pastebin C2 Gizleyen 26 npm Paketi Yayınladı

02.03.2026 11:44 85

hacking 75

Ukraynalı hacker, OnlyFake AI kimlik dolandırıcılığı sitesi işletmekten suçlu bulundu

Ukraynalı Yurii Nazarenko, dünya genelinde 10,000'den fazla sahte kimlik satan OnlyFake adlı AI destekli bir web sitesini işletmekten suçlu bulundu. Bu olay, siber suçların ve dolandırıcılığın yaygınlığını gösteriyor.

02.03.2026 11:43 Security Affairs -

siber dolandırıcılık AI sahte kimlik

other 85

Modellerimizin Kötüye Kullanımını Engellemek

NCSC-FI tarafından yayımlanan rapor, tehdit aktörlerinin yapay zeka modellerini kötüye kullanma yöntemlerini incelemektedir. Rapor, çeşitli dolandırıcılık operasyonları ve sanal hedefleme stratejileri hakkında bilgi vermektedir.

yapay zeka siber tehdit dolandırıcılık

Milyarder suçlar daha da çirkinleşti - Mikko Hyppönen: 'Bu artık geçerli değil'

Siber suçluların eski kuralları geçerliliğini yitirdi. Artık fidye ödenmesine rağmen, veriler başka alıcılara satılabiliyor. Bu durum, siber güvenlik uzmanları için yeni bir zorluk teşkil ediyor.

siber suç fidye yazılımı siber güvenlik

other 75

Sahte ilaç dolandırıcılığına dikkat edin! Doktor Atte olayı anlatıyor

Sosyal medyada yayılan deepfake videoları, sahte ilaçların tanıtımında kullanılmakta ve bu durum siber dolandırıcılığa yol açmaktadır. Lääkäri Atte, bu tür dolandırıcılıkların yaygınlaştığını belirtmektedir.

siber güvenlik dolandırıcılık deepfake

Google API Anahtarları Gizli Değildi. Ama Gemini Kuralları Değiştirdi.

Google API anahtarlarının gizli olmadığına dair uzun süredir süregelen inanç, Gemini uygulaması ile değişti. Araştırmalar, kamuya açık hizmetler için kullanılan yaklaşık 3,000 API anahtarının artık özel verilere erişim sağladığını gösterdi.