Siber Güvenlik Haberleri

16.06.2026 16:10 The Hacker News US

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:00 Kaspersky Securelist RU

Steam Workshop'ta Birçok Kötü Amaçlı Duvar Kağıdı Bulundu: Oyuncuların Hesapları Tehlikede

Steam Workshop'ta, oyuncuların özelleştirilmiş içerik oluşturup paylaşmalarına olanak tanıyan hizmette kötü amaçlı yazılımlar hızla yayılmakta. Bu durum, özellikle Çin ve Rusya'daki oyuncular için büyük bir tehdit oluşturuyor.

20.05.2026 14:46 Malwarebytes Labs US

Firefox 151, küçük bir güncellemeye büyük gizlilik iyileştirmeleri ekliyor

Firefox 151, önemli gizlilik iyileştirmeleri ve yüksek öncelikli güvenlik açıklarını düzeltmeleri içeren bir güncelleme sunuyor. Kullanıcıların bu güncellemeyi dikkate alması öneriliyor.

gizlilik güvenlik Firefox

20.05.2026 14:11 USOM Incidents (API) TR

CityPlus Güvenlik Bildirimi

CityPlus yazılımında tespit edilen zafiyet, siber saldırganların bu açığı kullanarak saldırı yapma ihtimalini artırıyor. Kullanıcıların yazılımı güncellemeleri öneriliyor.

20.05.2026 14:07 ZDNet Security US

2026'nın En İyi VPN Hizmetleri: Uzmanlar Tarafından Test Edildi ve Önerildi

2026 yılı için en iyi VPN hizmetleri test edildi ve sıralandı. Bu hizmetler, çevrimiçi gizliliği artırmak ve sansürü aşmak için önerilmektedir.

VPN gizlilik siber güvenlik

20.05.2026 14:06 SecurityWeek US

320'den Fazla NPM Paketi Yeni Mini Shai-Hulud Tedarik Zinciri Saldırısına Uğradı

320'den fazla NPM paketi, Mini Shai-Hulud adlı yeni bir tedarik zinciri saldırısından etkilendi. Saldırı, bir bakım hesabının ele geçirilmesiyle kötü amaçlı paketlerin yayımlanmasıyla gerçekleştirildi.

siber güvenlik tedarik zinciri saldırısı NPM

20.05.2026 14:05 ZDNet Security US

Neden 2026'da çoğu insana NordVPN'i öneriyorum

NordVPN, hız, güvenlik ve özellikleri açısından kapsamlı testlerden geçirildi. Kullanıcılar için en önemli noktalar değerlendirildi.

VPN siber güvenlik güvenlik testi

hacking 85

Sahte Word Phishing, Güvenilir Uzaktan Erişim Araçlarındaki Kurumsal Kör Noktayı Ortaya Çıkarıyor

Makalede, sahte Word belgeleri kullanılarak gerçekleştirilen bir phishing saldırısının, güvenilir uzaktan erişim araçlarındaki zayıflıkları nasıl ortaya çıkardığı ele alınıyor. Bu tür saldırılar, işletmelerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

20.05.2026 14:02 HackRead GB

phishing uzaktan erişim siber güvenlik

20.05.2026 14:00 SecurityWeek US

Açıkta Yakalandı: Yapay Zekayı Üretime Geçtikten Sonra Güvence Altına Alma

Yapay zeka projelerinin hızla üretime alınması, güvenlik ekiplerini reaktif bir duruma sokuyor. Bu durum, siber güvenlik açısından önemli bir zorluk teşkil ediyor.

yapay zeka güvenlik siber güvenlik

vulnerability 75

Yeni PinTheft Arch Linux root yükseltme açığı için exploit yayınlandı

PinTheft adlı yeni bir Linux güvenlik açığı için bir proof-of-concept exploit yayımlandı. Bu exploit, Arch Linux sistemlerinde yerel saldırganların root ayrıcalıkları kazanmasına imkan tanıyor.

20.05.2026 13:52 BleepingComputer US

Linux güvenlik açığı exploit

Typosquatting Artık Bir Kullanıcı Problemi Değil. Bir Tedarik Zinciri Problemi.

20.05.2026 13:30 75

GitHub, zehirli VS Code uzantısı saldırısından sonra iç depoların sızdırıldığını söylüyor

20.05.2026 13:27 85

20.05.2026 13:27 Siber Bülten TR

ABD ve Çin Arasındaki H200 Bilmecesi ile Bilmeniz Gerekenler

Donald Trump'ın Pekin ziyareti sırasında H200 yapay zeka çiplerinin Çin'e satışı konusunda somut bir anlaşma sağlanamadı. Bu durum, çip endüstrisi ve siber güvenlik açısından dikkatle izleniyor.

siber güvenlik yapay zeka çip endüstrisi