Siber Güvenlik Haberleri

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

06.05.2026 17:04 BleepingComputer US

Yedeklemeler mevcut olduğunda bile neden fidye yazılımı saldırıları başarılı oluyor

Ransomware saldırıları, yedekleme sistemlerini hedef alarak başarılı olmaktadır. Acronis, saldırganların yedekleme verilerini şifrelemeden önce yok ettiğini açıklıyor.

fidye yazılımı siber güvenlik yedekleme sistemleri

06.05.2026 16:00 SentinelOne Labs US

LABScon25 Tekrarı | Kullanıcı Deneyiminizi Geliştirmek İçin Lütfen Yabancı Varlığa Bağlanın

Joe FitzPatrick, ağ bağlantılı cihazların tüketici ithalatının küçük işletmeler ve kritik altyapılar için gerçek bir güvenlik riski oluşturduğunu açıkladı.

39 Saniye — Verilerinizi Kaybetmek Ne Kadar Sürer?

06.05.2026 16:00 85

Hacker News, 'Siber Güvenlik Yıldızları Ödülleri 2026' Başlatıyor - Başvurular Açık

06.05.2026 15:03 75

06.05.2026 14:33 NCSC NL Advisories NL

NCSC-2026-0134 [1.00] [M/H] Apache HTTP Server'deki Güvenlik Açıkları Giderildi

Apache Software Foundation, Apache HTTP Server'deki çeşitli güvenlik açıklarını kapattı. En kritik açık, HTTP/2 uygulamasındaki double free hatasıdır ve bu, saldırganların kimlik doğrulama öncesinde rastgele kod çalıştırmasına olanak tanır.

Apache HTTP Server güvenlik açığı

06.05.2026 13:57 The Hacker News US

Yapay Zeka Ajanlarınız Zaten Perimeter İçinde. Ne Yaptıklarını Biliyor Musunuz?

Analistler, yapay zeka ajanlarının işletmelerde hızla yaygınlaştığını ve bu durumun güvenlik yönetim politikalarının olgunlaşmasını geride bıraktığını doğruladılar. Gartner, bu konuda bir pazar kılavuzu yayınladı.

yapay zeka siber güvenlik güvenlik politikaları

06.05.2026 13:36 Schneier on Security US

NVIDIA Çiplerine Yönelik Rowhammer Saldırısı

Yeni bir Rowhammer saldırısı, NVIDIA CPU'larının kontrolünü tamamen ele geçiriyor. Araştırma ekipleri, bu saldırının GDDR bitflip'leri kullanarak sistemin tam kontrolünü sağladığını gösterdi.

siber güvenlik NVIDIA Rowhammer

cyberwar 85

CISA, Kritik Altyapıyı Jeopolitik Siber Çatışmalara Hazırlamak İçin 'CI Fortify' Programını Başlattı

CISA, kritik altyapının jeopolitik siber çatışmalara hazırlıklı olması için 'CI Fortify' programını başlattı. Bu program, operatörlerin siber tehditlere karşı dayanıklılık geliştirmelerini amaçlıyor.

06.05.2026 13:15 SecurityWeek US

siber güvenlik kritik altyapı CISA

cyberwar 85

CISA: Kritik Altyapı İzolasyon ve Kurtarma Konusunda Ustalaşmalı

CISA, yabancı tehdit aktörleri tarafından gerçekleştirilebilecek siber saldırılara karşı kritik altyapı operatörlerinin hazırlık yapmalarını sağlamak amacıyla yeni bir rehberlik yayımladı.

06.05.2026 13:15 SecurityWeek US

siber güvenlik kritik altyapı rehberlik

06.05.2026 13:01 ZDNet Security US

10 trilyon indirme açık kaynak havuzlarını eziyor - işte ne yapıyorlar

Açık kaynak yazılım havuzları, 10 trilyon indirme ile aşırı yükleniyor. Linux Vakfı, bu sorunu çözmek için harekete geçiyor.

açık kaynak siber güvenlik Linux

06.05.2026 13:00 Cisco Talos Intelligence Group US

Sahte E-postalarda Telefon Numaralarının Kümeleşmesi ve Yeniden Kullanımı Üzerine İçgörüler

Talos, sahte e-postalarda telefon numaralarının yeniden kullanımını inceleyerek, bu durumun bir tehlike göstergesi olabileceğini vurguladı. Bu tür bilgiler, siber güvenlik tehditlerinin anlaşılmasına yardımcı olabilir.

siber güvenlik dolandırıcılık e-posta