siber güvenlik — arama

Öne çıkan haberler

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

other 85

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:50 Wired Security US

malware 85

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

vulnerability 85

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 14:15 Ars Technica US

vulnerability 85

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:30 The Hacker News US

vulnerability 85

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 13:00 Unit 42 US

malware 85

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:44 The Hacker News US

other 75

Güney Kore vergi ofisi, ele geçirilen kripto paranın şifresinin sızdırılmasından dolayı özür diledi

Güney Kore Ulusal Vergi Servisi, ele geçirilen kripto paraların şifresinin sızdırılması nedeniyle özür diledi. Bilgilerin kötü niyetli kişiler tarafından kullanılması, dijital para güvenliği konusunda endişelere yol açtı.

02.03.2026 03:51 The Register Security -

kripto para veri sızıntısı siber güvenlik

malware 85

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

Microsoft, sahte Xeno ve Roblox oyun araçlarının PowerShell ve LOLBins kullanarak Windows RAT (uzaktan erişim truva atı) yaydığını uyardı. Bu tür tehditler, kullanıcıların sistemlerine izinsiz erişim sağlama potansiyeline sahiptir.

02.03.2026 00:19 HackRead -

siber güvenlik malware Windows RAT

vulnerability 85

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

01.03.2026 13:01 Security Affairs -

CVE siber güvenlik VoIP

vulnerability 85

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

01.03.2026 06:00 NCSC-FI News -

siber güvenlik kripto para vergi dairesi

vulnerability 85

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı siber güvenlik Yokogawa

vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı CVE siber güvenlik

malware 85

Kimwolf Botmaster 'Dort' Kimdir?

Kimwolf, dünyanın en büyük botnetlerinden biri olarak biliniyor ve kontrolündeki 'Dort' isimli kişi, güvenlik araştırmacılarına karşı çeşitli siber saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme olarak öne çıkıyor.

01.03.2026 06:00 NCSC-FI News -

botnet DDoS saldırı

vulnerability 75

SICK LMS1000 ve SICK MRS1000'ü Etkileyen Zafiyetler

SICK LMS1000 ve SICK MRS1000 ürün ailelerinde iki zafiyet tespit edildi. Bu zafiyetler, ağ erişimi olan bir saldırganın SSH iletişimlerini gözlemlemesine, manipüle etmesine veya bütünlüğünü tehlikeye atmasına olanak tanıyabilir.

01.03.2026 06:00 NCSC-FI Vulns -

siber güvenlik zafiyet SSH

other 85

İran, Epic Fury Strikes Başlarken 'Neredeyse Tam İnternet Kesintisi' Yaşıyor

NetBlocks, İran'ın neredeyse tamamen internetten kopmuş durumda olduğunu ve ulusal bağlantının normal seviyelerin sadece %4'üne düştüğünü bildirdi. Bu kesinti, önceki yılki İsrail ile savaşta kullanılan önlemlerle benzerlik gösteriyor.

01.03.2026 06:00 NCSC-FI News -

internet kesintisi siber güvenlik İran

other 75

Trafik Analizi Egzersizi - 123 Kadar Kolay

Trafik analizi egzersizi, siber güvenlik uzmanlarının ağ trafiğini analiz etme yeteneklerini geliştirmeyi amaçlıyor. Bu tür çalışmalar, potansiyel tehditleri belirlemek için kritik öneme sahiptir.

01.03.2026 05:10 Malware Traffic Analysis -

siber güvenlik ağ analizi egzersiz

other 85

Güvenlik İşleri bülteni 565. tur - ULUSLARARASI BASKI

Security Affairs bülteni, Kanada'daki 2025 veri ihlalinin 38 milyon kullanıcıyı etkilediğini ve İran'ın internetinin büyük ölçüde karartıldığını bildiriyor. Bu durum, siber güvenlik tehditleri ve veri koruma konularında dikkat çekiyor.

01.03.2026 03:35 Security Affairs -

siber güvenlik veri ihlali internet kesintisi

vulnerability 85

Canadian Tire 2025 veri ihlali 38 milyon kullanıcıyı etkiliyor

Canadian Tire'da Ekim 2025'te gerçekleşen veri ihlali, 38 milyon kullanıcının iletişim bilgileri ve şifrelenmiş parolalarını içeren kişisel verilerini açığa çıkardı. Bu durum, siber güvenlik endişelerini artırdı.

28.02.2026 20:52 Security Affairs -

veri ihlali siber güvenlik kişisel veri

1 ... 236 237 238 239 240 ... 332

Siber Güvenlik Haberleri

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Güney Kore vergi ofisi, ele geçirilen kripto paranın şifresinin sızdırılmasından dolayı özür diledi

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Yokogawa CENTUM VP R6, R7

Copeland XWEB ve XWEB Pro

Kimwolf Botmaster 'Dort' Kimdir?

SICK LMS1000 ve SICK MRS1000'ü Etkileyen Zafiyetler

İran, Epic Fury Strikes Başlarken 'Neredeyse Tam İnternet Kesintisi' Yaşıyor

Trafik Analizi Egzersizi - 123 Kadar Kolay

Güvenlik İşleri bülteni 565. tur - ULUSLARARASI BASKI

Canadian Tire 2025 veri ihlali 38 milyon kullanıcıyı etkiliyor