Siber Güvenlik Haberleri

16.06.2026 20:50 Wired Security US

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

27.02.2026 20:01 Google Security Blog -

Kuantum Güvenli HTTPS'in Güçlü ve Verimli Bir Şekilde Geliştirilmesi

Chrome, kuantum bilgisayarlarına karşı güvenli HTTPS sertifikaları geliştirmek için yeni bir program başlattı. Merkle Tree Sertifikaları (MTC) kullanarak, geleneksel sertifika zincirlerinin bant genişliği sorunlarını aşmayı hedefliyor.

HTTPS kuantum güvenliği siber güvenlik

27.02.2026 19:39 HackRead -

OpenClaw'daki ClawJacked Açığı, Web Sitelerinin AI Ajanlarını Ele Geçirmesine İzin Veriyor

OpenClaw'daki ClawJacked açığı, siber saldırganların AI ajanlarını ele geçirmesine imkan tanıyor. Bu durum, web sitelerinin güvenliğini tehdit ediyor.

siber güvenlik AI açık

27.02.2026 18:57 BleepingComputer -

CISA, RESURGE kötü amaçlı yazılımının Ivanti cihazlarında uyku modunda kalabileceğini uyarıyor

CISA, RESURGE adlı kötü amaçlı yazılımın Ivanti Connect Secure cihazlarında uyku modunda kalabileceğini açıkladı. Bu yazılım, CVE-2025-0282 güvenlik açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor.

kötü amaçlı yazılım siber güvenlik CISA

27.02.2026 18:33 The Hacker News -

Kötü Amaçlı Go Kripto Modülü Şifreleri Çalıyor, Rekoobe Arka Kapısını Dağıtıyor

Kötü amaçlı bir Go modülü, şifreleri çalmak ve SSH üzerinden kalıcı erişim sağlamak için tasarlandı. Bu modül, Rekoobe adlı bir Linux arka kapısını dağıtıyor.

cyberwar 85

Diğer Haberler: ATT&CK Danışma Konseyi, Rus Siber Saldırıları Füze Saldırılarını Destekliyor, Predator iOS Göstergelerini Aşıyor

Rusya'nın siber saldırılarının füze saldırılarına destek sağladığı ve Predator'un iOS güvenlik önlemlerini aşmayı başardığı belirtiliyor. Ayrıca, siber güvenlik alanında bazı önemli gelişmeler yaşandı.

27.02.2026 18:23 SecurityWeek -

siber güvenlik Rusya saldırı

27.02.2026 18:16 ZDNet Security -

Yıkılan sunucular ve DoS saldırıları: OpenClaw AI ajanları etkileşime girdiğinde ne olabilir?

Yapay zeka ajanları arasındaki etkileşimler, sistemlerin felç olmasına yol açabiliyor. Bu durum, siber güvenlik alanında endişe verici sonuçlar doğurabilir.

yapay zeka siber güvenlik sistem arızası

hacking 85

Fransız DIY perakendecisi ManoMano, müşteri verilerinin çalındığını kabul etti

Fransız çevrimiçi pazaryeri ManoMano, bir siber saldırı sonucu 37 milyon müşteri hesabının çalındığını bildirdi. Saldırının, bir müşteri destek alt yüklenicisine yapıldığı ve suçluların elde ettikleri verilerin daha fazla olduğunu iddia ettikleri belirtiliyor.

27.02.2026 18:15 The Register Security -

siber güvenlik veri ihlali çevrimiçi pazaryeri

27.02.2026 16:41 SecurityWeek -

ManoMano Veri İhlalinden 38 Milyon Kişinin Etkilendiği İddia Ediliyor

Hackers, isimler, e-posta adresleri, telefon numaraları gibi kişisel bilgileri çaldı. Bu veri ihlali, 38 milyon kullanıcının etkilenmesine neden oldu.

veri ihlali siber güvenlik kişisel bilgi

ScarCruft, Hava Boşluğu Olan Ağlara Sızmak İçin Zoho WorkDrive ve USB Kötü Amaçlı Yazılım Kullanıyor

27.02.2026 15:43 85

27.02.2026 15:33 Malwarebytes Labs -

Halka Açık Google API Anahtarları, Gemini AI Verilerini Ortaya Çıkarmak İçin Kullanılabilir

Google API anahtarlarının güvenlik açığı, Gemini AI verilerine erişim sağlamak için kullanılabileceği ortaya çıktı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

Google API Gemini AI güvenlik açığı

cyberwar 85

Tahran'ın İki Aşamalı İnterneti Neden Bu Kadar Tehlikeli?

İran hükümeti, vatandaş protestolarına karşı uyguladığı internet kesintisi ile iletişimi tamamen kapattı. Bu kesinti, siber güvenlik ve bilgi teknolojileri açısından önemli bir tehdit oluşturuyor.

27.02.2026 15:05 Schneier on Security -

siber güvenlik internet kesintisi İran