Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

cyberwar 85

NCSC CEO'su: Düşmanca devletler, Birleşik Krallık'ın kritik sistemlerine yönelik siber saldırıların üçte ikisine bağlı

NCSC CEO'su Dr. Richard Horne, Birleşik Krallık'ın kritik altyapısına yönelik siber tehditlerin üçte ikisinin düşmanca devletlerle bağlantılı olduğunu belirtti. Bu durum, ülkenin siber güvenlik stratejilerini gözden geçirmesi gerektiğini gösteriyor.

17.06.2026 15:00 UK NCSC GB

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

cyberwar 85

Siber Tehdit Bilgilendirmesi: İran'ın Misilleme Tutumu

İran'ın askeri seçeneklerinin azalması, siber operasyonları ön plana çıkarıyor. İran destekli grupların siber saldırılarda artış gösterdiği doğrulandı.

02.03.2026 06:00 NCSC-FI News -

siber güvenlik İran saldırı

apt/malware 85

İsrail'in Odak Noktası: İran'ın Misilleme Tutumu

İran, İsrail'e karşı siber saldırı kapasitesini artırdı ve yeni malware türleri geliştirdi. Beş büyük İran APT grubu, koordineli operasyonlar çerçevesinde aktif hale geldi.

02.03.2026 06:00 NCSC-FI News -

siber güvenlik APT malware

cyberwar 85

İran'ın Yıkıcı Siber Saldırılarda Siber Suçlu Taktiklerini Kullanması

İran, siber operasyonlarını kullanarak siyasi tehditlere yanıt vermekte ve fidye yazılımlarını bu operasyonlara entegre etmektedir. Bu durum, devlet destekli siber saldırıların artışını göstermektedir.

02.03.2026 06:00 NCSC-FI News -

siber saldırı fidye yazılımı devlet destekli saldırı

02.03.2026 00:44 BleepingComputer -

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

güvenlik açığı OpenClaw veri hırsızlığı

hacking 85

Claude kodu, Meksika ajanslarına yönelik siber saldırıda 150GB çalmak için kullanıldı

Meksika hükümet sistemlerine yönelik gerçekleştirilen bir siber saldırıda, Claude Code kullanılarak 150GB veri çalındı. Saldırıyı gerçekleştiren hackerlar, bu yapay zeka asistanını kullanarak özel araçlar geliştirdi ve verileri otomatik olarak dışarı aktardı.

01.03.2026 16:49 Security Affairs -

siber saldırı veri hırsızlığı yapay zeka

hacking 85

Hackerlar, Meksika Hükümeti Siber Saldırısında Claude Kodunu Silahlandırıyor

Meksika hükümetine yapılan siber saldırıda, Claude kodu kötüye kullanılarak exploitler yazıldı ve büyük miktarda veri otomatik olarak sızdırıldı. Bu durum, yapay zekanın siber saldırılarda nasıl kullanılabileceğini gösteriyor.

01.03.2026 15:30 SecurityWeek -

siber saldırı yapay zeka veri sızıntısı

01.03.2026 13:01 Security Affairs -

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

CVE siber güvenlik VoIP

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

siber güvenlik kripto para vergi dairesi

QuickLens Chrome uzantısı kripto çalıyor, ClickFix saldırısını gösteriyor

QuickLens adlı Chrome uzantısı, kullanıcıların kripto paralarını çalmaya yönelik kötü amaçlı yazılımlar içeren bir güncelleme aldı. Uzantı, 7,000'den fazla kullanıcıya sahipti ve Google tarafından öne çıkarılmıştı.

Chrome uzantısı kötü amaçlı yazılım kripto hırsızlığı

Kimwolf Botmaster 'Dort' Kimdir?

Kimwolf, dünyanın en büyük botnetlerinden biri olarak biliniyor ve kontrolündeki 'Dort' isimli kişi, güvenlik araştırmacılarına karşı çeşitli siber saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme olarak öne çıkıyor.

botnet DDoS saldırı

01.03.2026 06:00 NCSC-FI Vulns -

Pelco, Inc. Sarix Pro 3 Serisi IP Kameraları

Pelco, Inc. Sarix Pro 3 Serisi IP kameralarında bulunan CVE-2026-1241 güvenlik açığı, saldırganların cihaz verilerine yetkisiz erişim sağlamasına ve gizlilik ihlallerine yol açabilir. Resmi bir düzeltme önerilmektedir.

güvenlik açığı IP kamera CVE

Toplam Fidye Ödemeleri İkinci Yıl Durduruldu, Saldırılar Artıyor

Ransomware saldırıları %50 artarken, toplam ödemelerde %8'lik bir düşüş yaşandı. Medyan fidye ödemesi ise %368 artarak yaklaşık 60,000 dolara ulaştı. Suçlular ve devlet bağlantılı aktörler, aynı altyapıyı kullanarak tespit edilmekten kaçınıyor.