Siber Güvenlik Haberleri

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 20:50 Wired Security US

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 17:41 The Register Security GB

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 16:10 The Hacker News US

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

20.05.2026 01:25 BleepingComputer US

ChromaDB'deki maksimum şiddetteki güvenlik açığı, sunucu ele geçirmeye olanak tanıyor

ChromaDB projesinin en son Python FastAPI sürümündeki maksimum şiddetteki bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan açık sunucularda rastgele kod çalıştırmasına izin veriyor. Bu durum, sunucu ele geçirme riskini artırıyor.

güvenlik açığı sunucu ele geçirme ChromaDB

20.05.2026 00:56 The Register Security GB

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

Microsoft, fidye yazılımı çeteleri tarafından kötü amaçlı yazılımları maskelemek için kullanılan yasa dışı bir kod imzalama operasyonunu durdurdu. Bu operasyon, ABD'deki birçok kurbanı etkiledi.

20.05.2026 00:47 BleepingComputer US

Microsoft platformunu kötüye kullanarak kötü amaçlı yazılım imzalayan siber suç hizmeti durduruldu

Microsoft, Artifact Signing hizmetini kötüye kullanarak sahte kod imzalama sertifikaları üreten bir kötü amaçlı yazılım imzalama hizmetini durdurdu. Bu durum, siber suçluların fidye yazılımları için kullandığı bir yöntemdi.

siber güvenlik kötü amaçlı yazılım Microsoft

FBI, plaka kameralarına ABD genelinde erişim istiyor, 'verileri neredeyse gerçek zamanlı olarak' istiyor

20.05.2026 00:29 75

20.05.2026 00:14 TechCrunch Security US

Discord, tüm kullanıcılar için uçtan uca şifreli ses ve video aramalarını etkinleştiriyor

Discord, kullanıcılarının iletişimlerini korumak için uçtan uca şifreleme özelliğini devreye aldı. Artık kullanıcılar, iletişimlerinin güvenliğinden emin olabilecekler.

şifreleme güvenlik Discord

20.05.2026 00:13 HackRead GB

Yapay Zeka Ajanı Güvenliği: İş Akışını Otomatikleştirirken Prompt Enjeksiyonu veya Veri Sızıntısı Riskleri Oluşturmamak

Yapay zeka ajanlarının güvenliği, yetki ve erişim kontrolü ile başlar. Otomatik iş akışları oluştururken, prompt enjeksiyonu ve veri sızıntısı risklerinin nasıl minimize edileceği tartışılmaktadır.

yapay zeka güvenlik otomasyon

other 75

Genç bir hacker'dan Iron Dome araştırmacısına, bu kurucu AI phishing ile savaşmak için 28 milyon dolar topladı

Ocean adlı e-posta güvenliği platformu, yapay zeka tabanlı phishing saldırılarına karşı mücadele etmek amacıyla 28 milyon dolar yatırım aldı. Bu yatırım, Lightspeed Venture Partners tarafından sağlandı.

20.05.2026 00:08 TechCrunch Security US

siber güvenlik yapay zeka phishing

19.05.2026 23:37 BleepingComputer US

Discord, ses ve video aramalarında uçtan uca şifreleme uygulamaya başladı

Discord, tüm ses ve video aramalarının artık varsayılan olarak uçtan uca şifreleme ile korunduğunu açıkladı. Bu özellik, kullanıcıların gizliliğini ve güvenliğini artırmak için önemli bir adım olarak değerlendiriliyor.

siber güvenlik şifreleme Discord

19.05.2026 23:31 Canada Cyber Alerts CA

Atlassian güvenlik danışmanlığı (AV26-483)

Atlassian, Bamboo, Bitbucket, Confluence, Fisheye/Crucible ve Jira ürünlerinde kritik güvenlik açıkları tespit etti. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

güvenlik Atlassian güncelleme

19.05.2026 23:17 Canada Cyber Alerts CA

Ubuntu güvenlik danışmanlığı (AV26-482)

Ubuntu, çeşitli sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını düzeltmek için güvenlik bildirimleri yayınladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik Linux Ubuntu

19.05.2026 23:05 Canada Cyber Alerts CA

Red Hat güvenlik tavsiyesi (AV26-481)

Red Hat, Linux çekirdeğindeki güvenlik açıklarını ele almak için bir dizi güvenlik tavsiyesi yayınladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

güvenlik Linux Red Hat