Siber Güvenlik Haberleri

16.06.2026 20:50 Wired Security US

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

27.02.2026 15:02 SecurityWeek -

Aeternum Botnet Yükleyicisi, Dayanıklılığı Artırmak İçin Polygon Blockchain C&C Kullanıyor

Aeternum botnet, akıllı sözleşmeler üzerinde çalışarak komut ve kontrol altyapısını daha dayanıklı hale getiriyor. Bu, siber güvenlik tehditlerini artırabilir.

botnet blockchain siber güvenlik

27.02.2026 14:16 HackRead -

Hackerlar, Kötü Amaçlı Reklamları Google İnceleyicilerinden Gizlemek İçin 1Campaign'i Kullanıyor

1Campaign, Google Ads'ı kandırmak ve kimlik avı sayfalarını gizlemek için kullanılan bir platformdur. Bu araç, gerçek kullanıcıları hedef alırken güvenlik önlemlerinden kaçmayı başarıyor.

kötü amaçlı yazılım siber saldırı Google Ads

27.02.2026 13:06 The Hacker News -

Trojanize Edilmiş Oyun Araçları, Tarayıcı ve Sohbet Platformları Üzerinden Java Tabanlı RAT Yaymakta

Siber tehdit aktörleri, tarayıcılar ve sohbet platformları aracılığıyla dağıtılan trojanize edilmiş oyun araçları kullanarak uzaktan erişim trojanı yaymaktadır. Microsoft'un tehdit istihbarat ekibi, bu süreçte kullanılan kötü amaçlı indiriciyi ve Java dosyasını açıkladı.

27.02.2026 12:48 NCSC NL Advisories -

NCSC-2026-0073 [1.00] [M/H] Juniper Junos OS Evolved'deki Güvenlik Açığı Giderildi

Juniper, Junos OS Evolved'deki bir güvenlik açığını gidermiştir. Bu açık, yetkisiz kullanıcıların root ayrıcalıkları ile kod çalıştırmasına imkan tanıyordu ve uzaktan istismar edilebiliyordu.

güvenlik açığı Juniper Junos OS

27.02.2026 11:50 Security Affairs -

Yapay Zeka Olay Müdahalesine Nasıl Yardımcı Olur: Neden İnsanlar Tek Başına Etkili Olamaz?

Yapay zeka, siber olay müdahalesini hızlandırarak uyarıları ilişkilendirip raporlar oluşturarak ekiplerin manuel sınırlamaların ötesine geçmesine yardımcı oluyor. Olay müdahalesi, her geçen dakikada kayıplara yol açabilecek bir yarış.

yapay zeka siber güvenlik olay müdahalesi

27.02.2026 11:02 Security Affairs -

12 Milyon Açıkta .env Dosyası Yaygın Güvenlik Hatalarını Ortaya Çıkardı

Mysterium VPN, 12 milyon IP adresinin .env dosyalarını açığa çıkardığını ve bu dosyaların kimlik bilgilerini sızdırdığını bildirdi. Güvenlik yapılandırma hataları, şirketlerin en hassas sırlarını tehlikeye atıyor.

siber güvenlik sızdırma güvenlik hataları

27.02.2026 10:15 NCSC NL Advisories -

NCSC-2026-0072 [1.00] [M/H] GitLab'daki Güvenlik Açıkları Giderildi

GitLab, 9.0'dan 18.7.5'e kadar olan sürümlerdeki güvenlik açıklarını giderdi. Bu açıklar, hizmetin kullanılabilirliğini etkileyebilir ve CI/CD süreçlerindeki yapılandırmaların bütünlüğünü tehdit edebilir.

GitLab güvenlik açığı DoS

Yapay Zeka Uygulamaları için Tehdit Modelleme

Yapay zeka sistemlerinin güvenlik açıklarını belirlemek ve riskleri değerlendirmek için tehdit modellemesi önemlidir. Bu süreç, mühendislik, ürün ve tasarım ekipleri arasında paylaşılan bir sorumluluktur.

yapay zeka tehdit modelleme güvenlik

Hızlı AI destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporuna göre, AI destekli hızlı yazılım geliştirme, güvenlik açıklarının artmasına neden oluyor. Güvenlik borcu, bir yıldan fazla süredir çözülmemiş zafiyetleri ifade ediyor ve bu durum şirketlerin %82'sini etkiliyor.

yazılım güvenliği AI zafiyet

apt 85

APT37 Hava Boşluğu Olan Ağlar İçin Yeni Yetenekler Ekliyor

APT37, hava boşluğu olan ağlarda saldırı başlatmak için yeni araçlar kullanıyor. Bu araçlar, hedef sistemlerde gözetim sağlamak için tasarlanmış.

APT37 siber güvenlik hava boşluğu

Linux, geliştiricileri ve kodlarını kimlik doğrulamak için yeni bir yol keşfediyor - nasıl çalıştığı burada

Linux, geliştiricilerin kimliklerini doğrulamak için yeni bir sistem olan Linux ID'yi tanıttı. Bu sistem, geleneksel PGP anahtar imzalamadan daha esnek bir yaklaşım sunuyor.

Linux kimlik doğrulama siber güvenlik

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni araştırmalar, AirSnitch adı verilen bir saldırı türünün, Wi-Fi şifrelemesini kırarak kullanıcıların birbirlerinin trafiğini okumasına olanak tanıdığını ortaya koydu. Bu saldırı, birçok popüler yönlendirici markasında etkili olabiliyor.