Siber Güvenlik Haberleri

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

malware 85

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:44 The Hacker News US

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

malware 85

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

15.06.2026 22:32 The Hacker News US

27.02.2026 12:48 NCSC NL Advisories -

NCSC-2026-0073 [1.00] [M/H] Juniper Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper, Junos OS Evolved'deki bir güvenlik açığını gidermiştir. Bu açık, yetkisiz kullanıcıların root ayrıcalıkları ile kod çalıştırmasına imkan tanıyordu ve uzaktan istismar edilebiliyordu.

güvenlik açığı Juniper Junos OS

vulnerability 75

TR-26-0085 (Signum Teknoloji - windesk.fm Güvenlik Bildirimi)

Signum Teknoloji'nin windesk.fm ürününde bir güvenlik açığı bulundu. Bu zafiyet, siber saldırganların kötüye kullanabileceği bir durum oluşturuyor ve henüz giderilmemiş.

27.02.2026 12:27 USOM Incidents (API) -

27.02.2026 11:50 Security Affairs -

Yapay Zeka Olay Müdahalesine Nasıl Yardımcı Olur: Neden İnsanlar Tek Başına Etkili Olamaz?

Yapay zeka, siber olay müdahalesini hızlandırarak uyarıları ilişkilendirip raporlar oluşturarak ekiplerin manuel sınırlamaların ötesine geçmesine yardımcı oluyor. Olay müdahalesi, her geçen dakikada kayıplara yol açabilecek bir yarış.

yapay zeka siber güvenlik olay müdahalesi

27.02.2026 11:02 Security Affairs -

12 Milyon Açıkta .env Dosyası Yaygın Güvenlik Hatalarını Ortaya Çıkardı

Mysterium VPN, 12 milyon IP adresinin .env dosyalarını açığa çıkardığını ve bu dosyaların kimlik bilgilerini sızdırdığını bildirdi. Güvenlik yapılandırma hataları, şirketlerin en hassas sırlarını tehlikeye atıyor.

siber güvenlik sızdırma güvenlik hataları

27.02.2026 10:41 Security Affairs -

ManoMano veri ihlali 38 milyon müşteri hesabını etkiledi

ManoMano, 38 milyon müşterinin kişisel verilerini etkileyen büyük bir veri ihlali bildirdi. Hırsızlar, üçüncü taraf bir hizmet sağlayıcısını hedef alarak bu verilere erişim sağladı.

veri ihlali siber güvenlik müşteri verileri

27.02.2026 10:38 SecurityWeek -

Kritik Açıklar Gardyn Akıllı Bahçelerini Uzaktan Hacklemeye Maruz Bıraktı

CISA, Gardyn Home ve Gardyn Studio'da keşfedilen dört güvenlik açığı hakkında bir uyarı yayınladı. Bu açıklar, uzaktan siber saldırılara olanak tanıyor.

siber güvenlik güvenlik açığı akıllı bahçe

27.02.2026 10:15 NCSC NL Advisories -

NCSC-2026-0072 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 9.0'dan 18.7.5'e kadar olan sürümlerdeki güvenlik açıklarını giderdi. Bu açıklar, hizmetin kullanılabilirliğini etkileyebilir ve CI/CD süreçlerindeki yapılandırmaların bütünlüğünü tehdit edebilir.

GitLab güvenlik açığı DoS

27.02.2026 09:00 Cloudflare Security Blog -

Post-kuantum kullanımına, şifreli mesajlaşmaya ve yönlendirme güvenliğine daha fazla şeffaflık getirmek

Cloudflare Radar, PQ benimsemesini izlemek, mesajlaşma için KT günlükleri ve ASPA yönlendirme kayıtları ekleyerek internetin daha güvenli şifreleme ve yönlendirme standartlarına geçişini takip etmeye yardımcı olacak yeni araçlar sundu.

siber güvenlik şifreleme yönlendirme güvenliği

apt 85

APT37 Hava Boşluğu Olan Ağlar İçin Yeni Yetenekler Ekliyor

APT37, hava boşluğu olan ağlarda saldırı başlatmak için yeni araçlar kullanıyor. Bu araçlar, hedef sistemlerde gözetim sağlamak için tasarlanmış.

APT37 siber güvenlik hava boşluğu

Linux, geliştiricileri ve kodlarını kimlik doğrulamak için yeni bir yol keşfediyor - nasıl çalıştığı burada

Linux, geliştiricilerin kimliklerini doğrulamak için yeni bir sistem olan Linux ID'yi tanıttı. Bu sistem, geleneksel PGP anahtar imzalamadan daha esnek bir yaklaşım sunuyor.

Linux kimlik doğrulama siber güvenlik

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni araştırmalar, AirSnitch adı verilen bir saldırı türünün, Wi-Fi şifrelemesini kırarak kullanıcıların birbirlerinin trafiğini okumasına olanak tanıdığını ortaya koydu. Bu saldırı, birçok popüler yönlendirici markasında etkili olabiliyor.

Wi-Fi şifreleme saldırı

malware 85

Ransomware ödeme oranı, saldırılardaki artışa rağmen rekor düşük seviyeye düştü

Ransomware kurbanlarının tehdit aktörlerine ödeme yapma oranı, geçen yıl %28'e düşerek tüm zamanların en düşük seviyesine ulaştı. Ransomware saldırılarında ise %50 oranında bir artış gözlemlendi.