Siber Güvenlik Haberleri

17.06.2026 14:20 Rapid7 US

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:15 Ars Technica US

Windows ve Linux kullanıcıları: Güvenli önyükleme anahtarlarını güncelleme son tarihi yaklaşıyor

Güvenli önyükleme anahtarlarının süresinin dolması, kullanıcıların makinelerinin önyükleme sırasını korumak için güncellemeleri gerektiğini göstermektedir. Bu durum, siber güvenlik açısından önemli bir gelişmedir.

17.06.2026 13:30 The Hacker News US

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 12:38 The Hacker News US

Kötü Amaçlı JetBrains Eklentileri, Chrome Uzantıları Chatbot Sohbetlerini Yakalar

Siber güvenlik araştırmacıları, JetBrains Marketplace'te yayımlanan 15'ten fazla kötü amaçlı eklentinin, yapay zeka sağlayıcı anahtarlarını çalma yeteneğine sahip olduğunu bildirdi. Bu eklentiler, AI kodlama asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

hacking 85

144 Mastra npm Paketi, Ele Geçirilmiş Katkıcı Hesabı ile Tehlikeye Atıldı

144 npm paketi, Mastra isim alanı altında bir yazılım tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırı, bir npm hesabının kötüye kullanılmasıyla gerçekleştirildi.

17.06.2026 10:38 The Hacker News US

CISA, KEV Kataloğunu Dört Aktif Olarak İstismar Edilen Yazılım Güvenlik Açığı ile Güncelledi

CISA, CVE-2025-68645, CVE-2025-34026, CVE-2025-31125 ve CVE-2025-54313 kodlu dört güvenlik açığını KEV kataloğuna ekledi. Bu açıkların aktif olarak istismar edildiği ve bir tedarik zinciri saldırısının detayları paylaşıldı.

güvenlik açığı CISA KEV

MaliciousCorgi: Sevimli Görünümlü AI Uzantıları 1.5 Milyon Geliştiriciden Kod Sızdırıyor

MaliciousCorgi adlı iki VS Code uzantısı, 1.5 milyon kurulumla birlikte kullanıcıların kodlama sorularını yanıtlamakla kalmıyor, aynı zamanda kullanıcıların dosyalarını izinsiz olarak topluyor ve Çin'deki sunuculara iletiyor. Bu durum, geliştiricilerin güvenliğini tehdit eden ciddi bir sorun oluşturuyor.

kötü niyetli yazılım AI uzantıları geliştirici güvenliği

Kimwolf Botnet Kurumsal ve Hükümet Ağlarında Gizleniyor

Kimwolf botneti, IPIDEA gibi konut proxy hizmetlerini hedef alarak kötü niyetli komutlar iletmekte. Bu durum, ağlardaki diğer savunmasız cihazların enfekte olmasına yol açıyor.

botnet siber güvenlik malware

Fortinet, kritik FortiCloud kimlik doğrulama atlama açığının tam olarak kapatılmadığını doğruladı

Fortinet, FortiCloud SSO kimlik doğrulama atlama açığının tam olarak kapatılmadığını ve bu durumun kullanıcıların güvenlik duvarlarının hala saldırıya uğramasına neden olduğunu açıkladı. Saldırganlar, yamanmış sistemlerde bile hızlı bir şekilde erişim sağlıyor.

Fortinet güvenlik açığı kimlik doğrulama

other 75

Oura Yüzüğüm bana bir şeylerin yanlış olduğunu söyledi - dinlemedim (ve hızla pişman oldum)

Oura Ring, sağlık durumunu izleyen bir cihaz olarak, kullanıcılarına hastalık belirtileri hakkında uyarılarda bulunuyor. Ancak bu uyarılar göz ardı edildiğinde, kullanıcılar pişmanlık yaşayabilir.

24.01.2026 05:09 ZDNet Security -

sağlık teknoloji izleme

vulnerability 75

Hizmet Olarak Teslim: Microsoft, FBI için BitLocker'ı Açıyor

Microsoft, FBI'nın Windows kullanıcılarının dizüstü bilgisayarlarını açmak için BitLocker şifreleme anahtarlarını aldığını bildirdi. Bu, kullanıcıların şifreleme güvenliğine dair sorgulamalarını artırdı.

24.01.2026 03:35 The Register Security -

şifreleme Microsoft FBI

other 75

CISA bu yıl bilgi güvenliği endüstrisinin en büyük konferansına katılmayacak

CISA, bu yılki RSA Konferansı'na katılmayacağını doğruladı. Eski CISA yöneticisi Jen Easterly, konferansta yer alacak.

24.01.2026 03:22 The Register Security -

CISA RSA Konferansı siber güvenlik

other 70

Mutlu 9. Yıl Dönümü, CTA: Siber Savunmada İş Birliğinin Kutlaması

Unit 42, Siber Tehdit İttifakı'nın 9. yılını kutluyor. Bu kutlama, siber savunmada iş birliğinin gelişimini ve önemini gözler önüne seriyor.

24.01.2026 03:00 Unit 42 -

hacking 85

ShinyHunters, SSO hesap veri hırsızlığı saldırılarının arkasında olduğunu iddia ediyor

ShinyHunters çetesi, SSO hesaplarına yönelik sesli dolandırıcılık saldırılarını gerçekleştirdiğini iddia ediyor. Bu saldırılar, kurumsal SaaS platformlarına erişim sağlayarak veri hırsızlığına neden oluyor.

24.01.2026 02:35 BleepingComputer -

siber saldırı veri hırsızlığı fidye

24.01.2026 01:04 The Register Security -

Yaman veya öl: VMware vCenter Server hatası bugün saldırıya uğradı

VMware vCenter Server'daki kritik bir güvenlik açığı, düzeltme yapılmasına rağmen hala kötü niyetli kişiler tarafından istismar ediliyor. Kullanıcıların yazılımlarını güncel tutmaları önem arz ediyor.

VMware güvenlik açığı saldırı