Siber Güvenlik Haberleri

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

other 85

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:50 Wired Security US

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 17:41 The Register Security GB

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 16:10 The Hacker News US

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

19.05.2026 18:06 TechCrunch Security US

ABD siber ajansı CISA, şifreler ve bulut anahtarlarını açık web'e ifşa etti

CISA, bir rapora göre, kamuya açık bir GitHub deposuna düz metin şifreleri içeren bir elektronik tablo yükledi. Bu durum, siber güvenlik açısından önemli bir ihlal olarak değerlendirilmektedir.

siber güvenlik CISA şifre ifşası

19.05.2026 17:56 The Hacker News US

Linux Çekirdeği CVE-2026-31635 LPE Güvenlik Açığı için DirtyDecrypt PoC Yayınlandı

Linux çekirdeğinde tespit edilen DirtyDecrypt (DirtyCBC) adlı güvenlik açığı için exploit kodu yayımlandı. Bu açık, yerel ayrıcalık yükseltmesine olanak tanıyor ve siber güvenlik açısından ciddi bir tehdit oluşturuyor.

19.05.2026 17:52 Canada Cyber Alerts CA

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–475)

CISA, 11-17 Mayıs 2026 tarihleri arasında endüstriyel kontrol sistemleri için güvenlik açıklarını ele alan tavsiyeler yayınladı. Kullanıcıların ve yöneticilerin belirtilen güncellemeleri uygulamaları teşvik ediliyor.

CISA ICS güvenlik açıkları

19.05.2026 17:30 BleepingComputer US

Yeni Shai-Hulud malware dalgası 600 npm paketini tehlikeye attı

Shai-Hulud adlı yeni bir malware kampanyası, npm dizinine 600'den fazla kötü amaçlı paket yükledi. Bu durum, yazılım geliştiricileri ve kullanıcıları için ciddi bir risk oluşturuyor.

malware npm supply-chain

hacking 85

7-Eleven, ShinyHunters çetesi tarafından iddia edilen veri ihlalini doğruladı

7-Eleven, ShinyHunters çetesi tarafından gerçekleştirilen bir siber saldırının ardından veri ihlali yaşadığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 17:16 BleepingComputer US

siber güvenlik veri ihlali saldırı

19.05.2026 17:00 HackRead GB

Criminal IP, 2026 Infosecurity Europe'a Gelişmiş AI Destekli TI ve ASM ile Dönüyor

Criminal IP, 2026 Infosecurity Europe etkinliğinde yapay zeka destekli tehdit istihbaratı ve saldırı yüzeyi yönetimi çözümleri sunacak. Bu, siber güvenlik alanında önemli bir gelişme olarak öne çıkıyor.

siber güvenlik yapay zeka tehdit istihbaratı

19.05.2026 17:00 BleepingComputer US

Kritik Microsoft Güvenlik Açıkları İki Katına Çıktı: Maruz Kalmadan Yükselişe

Microsoft'un kritik güvenlik açıkları, 2025'te sabit kalmasına rağmen 2026'da iki katına çıktı. BeyondTrust, saldırganların neden bu alanlara yöneldiğini analiz ediyor.

Microsoft güvenlik açığı siber güvenlik

19.05.2026 16:15 CCB Belgium News BE

2026 AB MITRE ATT&CK® Topluluk Atölyesine Geri Bakış

Etkinlik, siber güvenlik uzmanları, araştırmacılar ve politika yapıcılar arasında bilgi paylaşımını artırmayı hedefliyor. Katılımcılar, siber güvenlik alanındaki en iyi uygulamaları ve stratejileri tartıştı.

siber güvenlik bilgi paylaşımı topluluk

19.05.2026 16:00 HackRead GB

İnsan Dışı Hesapların Üçte İkisi Görünmez ve Yönetilmiyor

Orchid Security'nin raporuna göre, insan dışı hesapların üçte ikisi görünmez ve yönetilmiyor. Bu durum, siber güvenlik stratejilerinin gözden geçirilmesi gerektiğini gösteriyor.

siber güvenlik kimlik yönetimi hesap güvenliği

19.05.2026 16:00 SecurityWeek US

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

malware MSHTA saldırı

19.05.2026 15:54 SecurityWeek US

Yamanmamış ChromaDB Açığı Sunucu Ele Geçirmeye Yol Açabilir

ChromaDB'deki güvenlik açığı, kimlik doğrulama gerektirmeden uzaktan istismar edilebilir. Bu, rastgele kod çalıştırma ve hassas bilgilerin sızdırılmasına neden olabilir.

güvenlik açığı uzaktan erişim ChromaDB