Siber Güvenlik Haberleri

17.06.2026 21:14 The Hacker News US

Kripto Clipper Kampanyası Sahte İncelemeleri, AI Anlatıcılarını ve VirusTotal Yorumlarını Kötüye Kullanıyor

Check Point Research'ün bulgularına göre, bilinmeyen bir tehdit aktörü, sahte incelemeler ve yapay zeka anlatıcıları kullanarak kripto para dolandırıcılığı yapıyor. Bu kampanya, sahte hesaplar aracılığıyla tanıtılan projeler ve bir WordPress phishing sayfası ile destekleniyor.

other 85

Tehlikeli Yapay Zeka Modelleri Geliyor

Gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin gelecekte yaygın hale geleceği ifade ediliyor. Bu durum, siber güvenlik alanında önemli değişikliklere yol açabilir.

17.06.2026 20:50 Ars Technica US

hacking 85

Büyük Parola Çalma Saldırısı 75.000 Fortinet Güvenlik Duvarını Hedef Aldı

75.000 Fortinet güvenlik duvarını hedef alan büyük bir parola çalma saldırısı meydana geldi. Kullanıcıların parolalarını değiştirmeleri öneriliyor.

17.06.2026 20:27 The Register Security GB

17.06.2026 16:45 The Register Security GB

Cisco, maksimum şiddetli hata danışmanlığına bir SD-WAN kutusu daha ekliyor

Cisco, SD-WAN cihazına yönelik en yüksek öneme sahip bir güvenlik açığını duyurdu. Kullanıcıların loglarını kontrol etmeleri öneriliyor.

cyberwar 85

Afrika'da siber suçlarla ilgili 651 şüpheli tutuklandı

Afrika'daki siber suçlarla ilgili yapılan büyük bir operasyonda 651 kişi tutuklandı. Operasyon, yatırım dolandırıcılığı ve sahte kredi başvurularını hedef aldı.

siber suç tutuklama operasyon

other 85

Google, 2025'te 1.75 milyondan fazla Play Store uygulamasını engelledi

Google, 2025 yılı boyunca 255,000'den fazla Android uygulamasını kullanıcı verilerine aşırı erişim nedeniyle engelledi ve 1.75 milyon uygulamayı politika ihlalleri nedeniyle reddetti. Ayrıca, Android 16 ile 'tapjacking saldırılarına' karşı yerleşik korumalar ekledi.

Google Play Store siber güvenlik

Bağlı ve Tehdit Altında: IoT Cihazları Ne Zaman Tehdit Olur?

IoT cihazlarının sayısı artarken, güvenlik bilincinin yetersiz olduğu ifade ediliyor. Cihazların çoğu, zayıf şifreleme ve varsayılan ayarlarla geliyor, bu da kullanıcıları tehlikeye atıyor.

IoT güvenlik siber tehdit

Android zararlısı, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Araştırmacılar, Android cihazlarda generatif yapay zeka kullanan ilk malware türü olan PromptSpy'yi tespit etti. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etmek için VNC modülü dağıtmayı hedefliyor.

malware Android siber güvenlik

Welker OdorEyes Ekosistem Pulse Bypass Sistemi XL4 Kontrolörü ile

Welker OdorEyes EcoSystem Pulse Bypass System'de bulunan bir güvenlik açığı, sistemin aşırı veya yetersiz koku yaymasına neden olabilir. Açığın CVSS puanı 8.2 olarak değerlendirilmiştir.

güvenlik açığı CVE siber güvenlik

Emoji Kaçakçılığı: Zararlı Kodu Açıkta Gizlemek

Emoji kaçakçılığı, güvenlik tehditlerinin her zaman karmaşık saldırılardan gelmediğini gösteriyor. Basit bir emoji veya görünmez bir karakter, güvenlik sistemlerini aşabilir.

siber güvenlik zararlı yazılım emoji

vulnerability 95

Jinan USR IOT Technology Limited (PUSR) USR-W610

Jinan USR IOT Technology Limited'in USR-W610 cihazında, kimlik doğrulamanın devre dışı bırakılması ve hizmet kesintisi gibi ciddi sonuçlara yol açabilecek kritik zafiyetler belirlendi. Zafiyetlerin CVSS puanı 9.8 olarak değerlendirildi.

siber güvenlik zafiyet IoT

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

güvenlik açığı siber güvenlik web araçları

Arkanix Stealer: C++ ve Python ile Geliştirilmiş Bir Bilgi Hırsızı

Arkanix Stealer, C++ ve Python ile geliştirilmiş bir bilgi hırsızı olarak, kullanıcılarına kontrol paneli ve yapılandırılabilir yükler sunan bir MaaS modeliyle çalışıyor. Araç, sistem bilgilerini toplamak ve kripto para cüzdanı verilerini çalmak gibi çeşitli yeteneklere sahip.

malware infostealer C++

vulnerability 75

OpenClaw'ı Güvenli Bir Şekilde Çalıştırmak: Kimlik, İzolasyon ve Çalışma Zamanı Riski

OpenClaw, dış kaynaklardan gelen güvenilmez kod ve talimatları işleyerek, siber güvenlik risklerini artırıyor. Yazıda, bu risklerin nasıl yönetileceği ve güvenli bir çalışma ortamı oluşturulacağına dair öneriler sunuluyor.

siber güvenlik OpenClaw risk yönetimi

EnOcean Akıllı Sunucu IoT

EnOcean SmartServer IoT'deki güvenlik açıkları, saldırganların uzaktan kod çalıştırmasına ve ASLR'yi atlamasına olanak tanıyor. Resmi bir düzeltme mevcut.

IoT güvenlik açığı uzaktan kod çalıştırma

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.