Siber Güvenlik Haberleri

15.06.2026 18:09 The Hacker News US

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 17:44 Rapid7 US

Skorun Ötesinde: CVE'leri Gerçek Dünya İş Riskine Çevirme

Yapay zeka, zafiyet yönetiminde teknik bulguları iş bağlamına dönüştürerek güvenlik ekiplerinin riskleri daha iyi değerlendirmesine yardımcı oluyor. CVSS puanlarının ötesine geçerek, zafiyetlerin iş üzerindeki etkisini anlamak için daha kapsamlı bir yaklaşım sunuyor.

hacking 85

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 17:00 The Register Security GB

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

malware 85

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Saldırganlar, PushEngage, OptinMonster ve TrustPulse gibi WordPress eklentilerinin güvenilir JavaScript dosyalarını manipüle ederek, sitelere gizli arka kapılar yerleştirdi. Site yöneticisi oturum açtığında, saldırganın kontrolünde bir yönetici hesabı oluşturuluyor.

15.06.2026 12:59 The Hacker News US

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

12.02.2026 08:39 The Hacker News -

Apple, iOS, macOS ve Apple Cihazlarını Etkileyen Sıfır Gün Açığını Düzeltti

Apple, iOS, iPadOS, macOS, tvOS, watchOS ve visionOS için bir sıfır gün açığını düzeltmek amacıyla güncellemeler yayınladı. CVE-2026-20700 olarak izlenen bu güvenlik açığı, Apple'ın Dinamik Bağlantı Düzenleyicisi'nde bir bellek bozulması sorunu olarak tanımlanıyor.

12.02.2026 06:47 ZDNet Security -

Microsoft 6 sıfır gün açığını kapattı, ancak güncellemeyi yapmadan önce düşünmelisiniz - nedeni burada

Microsoft, Şubat ayı güncellemesi kapsamında 6 sıfır gün açığını düzeltti. Ancak, bazı kullanıcıların güncellemeyi yapmadan önce düşünmeleri gerektiği belirtiliyor.

Microsoft sıfır gün güncelleme

hacking 75

Pride Ayı Phishing Saldırıları Çalışanları Güvenilir E-posta Hizmetleri Üzerinden Hedefliyor

Pride Month başlamadan önce dolandırıcılar, çalışanlara yönelik Pride temalı phishing e-postaları göndermeye başladı. Bu e-postalar, güvenilir e-posta hizmetleri aracılığıyla gönderiliyor.

phishing siber güvenlik dolandırıcılık

apt 85

Gürültüsüz Casusluk: APT36'nın Sürekli Kampanyalarını Anlamak

APT36 ve SideCopy gruplarının uzun süreli casusluk kampanyaları, siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu gruplar, sürekli olarak dijital erişim sağlamakta ve istihbarat toplama faaliyetlerini sürdürmektedir.

APT36 casusluk siber güvenlik

Siemens Güvenlik Uyarıları

Siemens, Desigo CC ürün ailesi ve SENTRON Powermanager gibi ürünlerdeki kritik güvenlik açıklarını duyurdu. Bu açıklar, resmi düzeltmelerle giderilmesi gereken ciddi tehditler içeriyor.

güvenlik açığı Siemens CVE

malware 85

LummaStealer İkinci Hayatını CastleLoader ile Birlikte Buluyor

Bitdefender araştırmacıları, LummaStealer'ın faaliyetlerinde bir artış tespit etti. Bu malware, bir yıl önceki yasal müdahalelere rağmen hayatta kalmayı başardı.

malware bilgi çalma siber güvenlik

AVEVA Uyarıları

AVEVA PI Data Archive ve AVEVA PI to CONNECT Agent ürünlerinde ciddi güvenlik açıkları tespit edilmiştir. Bu açıkların istismar edilmesi, hizmet kesintisine ve yetkisiz erişime neden olabilir.

güvenlik açığı AVEVA siber güvenlik

other 75

GRITREP: 0APT ve Etkilenmeyen Kurbanlar

'0APT' adlı siber tehdit aktörünün iddia ettiği kurbanların sahte olduğu ve bu kurbanların gerçekte etkilenmediği tespit edildi. Araştırmalar, bu durumun siber güvenlik alanında önemli bir yanılsama yarattığını ortaya koyuyor.

siber güvenlik tehdit analizi 0APT

vulnerability 95

ZLAN Bilgi Teknolojileri A.Ş. ZLAN5143D

ZLAN5143D cihazlarında tespit edilen kritik güvenlik açıkları, saldırganların cihazın güvenliğini ihlal etmesine yol açabilir. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı CVE siber güvenlik

vulnerability 75

Phoenix Contact: FL MGUARD 2xxx ve 4xxx firmware'lerinde TCP kapsama hizmetinde oturum önbelleğinin sınırsız büyümesi

Phoenix Contact, FL MGUARD 2xxx ve 4xxx firmware'lerinde OpenSSL kütüphanesinin TLSv1.3 uygulamasında oturum önbelleğinin sınırsız büyümesine yol açan bir güvenlik açığı tespit etti. Resmi bir düzeltme önerilmektedir.

güvenlik açığı OpenSSL TCP

malware 75

Kötü Amaçlı Yazılım Ekosisteminde WSL

WSL, Windows üzerinde Linux ortamı sunarak siber saldırganların Linux araçlarını kullanmalarına olanak tanıyor. Bu durum, siber güvenlik alanında yeni tehditler oluşturabilir.

WSL malware siber güvenlik

HPESBNW05002 rev.1 - HPE Aruba Networking Özel 5G Çekirdekinde Birden Fazla Güvenlik Açığı

HPE Aruba Networking, özel 5G çekirdek platformundaki bir dizi güvenlik açığını düzeltmek için bir yazılım güncellemesi yayınladı. Bu güvenlik açıkları, yetkisiz kullanıcıların sistem bilgilerine erişmesine ve hizmet kesintisine neden olmasına olanak tanıyordu.