Siber Güvenlik Haberleri

16.06.2026 20:50 Wired Security US

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

26.02.2026 20:35 BleepingComputer -

Avrupa'nın DIY zinciri ManoMano veri ihlali 38 milyon müşteriyi etkiliyor

ManoMano, 38 milyon müşterisinin kişisel verilerinin bir veri ihlali sonucu tehlikeye girdiğini bildirdi. İhlal, bir üçüncü taraf hizmet sağlayıcısının hacklenmesi ile gerçekleşti.

veri ihlali siber güvenlik müşteri verileri

26.02.2026 19:03 TechCrunch Security -

Cisco, hackerların 2023'ten beri büyük müşteri ağlarına girmek için kritik bir hatayı istismar ettiğini söylüyor

Cisco, siber saldırganların dünya genelinde ağ ekipmanlarındaki yeni bir güvenlik açığını istismar ettiğini bildirdi. Bu durum, büyük müşteri ağlarına sızmalara yol açıyor ve organizasyonların acilen güncellemeler yapması gerektiği vurgulanıyor.

siber güvenlik ağ güvenliği Cisco

26.02.2026 18:45 Ars Technica -

Yeni AirSnitch saldırısı, evlerde, ofislerde ve işletmelerde Wi-Fi şifrelemesini kırıyor

Yeni AirSnitch saldırısı, evlerde ve ofislerdeki Wi-Fi şifrelemesini kırarak güvenlik açıkları oluşturuyor. Bu durum, misafir ağlarının beklenenden daha az güvenli olduğunu ortaya koyuyor.

26.02.2026 18:26 The Register Security -

Hızlı yapay zeka destekli geliştirme güvenliği ulaşılmaz kılıyor, Veracode uyarıyor

Veracode'un raporu, yapay zeka destekli hızlı yazılım geliştirme süreçlerinin güvenlik açıklarını artırdığını ve güvenliğin sağlanmasının giderek zorlaştığını belirtiyor. 1.6 milyon uygulama üzerinde yapılan testler, onarılan açık sayısının açılanlardan daha az olduğunu gösteriyor.

yazılım güvenliği yapay zeka güvenlik açıkları

26.02.2026 18:17 ZDNet Security -

Yapay zeka ajanları hızlı, kontrolsüz ve başıboş, MIT çalışması buluyor

MIT'nin araştırması, yapay zeka sistemlerinin çoğunun güvenlik testleri hakkında bilgi sunmadığını ve kontrol dışı botları kapatma yöntemlerinin belgelenmediğini gösteriyor. Bu durum, siber güvenlik açısından ciddi endişelere yol açıyor.

yapay zeka güvenlik siber güvenlik

UAT-10027, ABD Eğitim ve Sağlık Sektörlerini Dohdoor Arka Kapısıyla Hedef Alıyor

26.02.2026 18:17 85

Tehditler Günü Bülteni: Kali Linux + Claude, Chrome Çökme Tuzakları, WinRAR Açıkları, LockBit & 15+ Hikaye

26.02.2026 17:28 85

26.02.2026 17:00 BleepingComputer -

Ransomware Ödeme Oranı Saldırı Artışına Rağmen Rekor Düşük Seviyeye Düştü

Ransomware kurbanlarının tehdit aktörlerine ödeme yapma oranı, geçen yıl %28'e düşerek tüm zamanların en düşük seviyesine ulaştı. Bu durum, saldırıların sayısındaki artışa rağmen gerçekleşti.

ransomware siber güvenlik ödeme oranı

26.02.2026 17:00 Rapid7 -

Saldırıdan Önce: Dijital Ayak İzleri Ne Zaman Stratejik Bir Siber Risk Olur

Kuruluşlar, dijital ayak izlerini korumak için teknik savunmalarını güçlendirmeye çalışsalar da, siber saldırganlar bu verileri kullanarak hedeflerini belirlemekte ve saldırılarını planlamaktadır. Dijital ayak izleri, siber güvenlikte yeni bir tehdit unsuru olarak öne çıkmaktadır.

siber güvenlik dijital ayak izi veri sızıntısı

26.02.2026 15:06 The Hacker News -

Uzman Öneriyor: PQC İçin Şimdi Hazırlanın

Dijital evrim durdurulamaz ve siber suçlar giderek daha karmaşık hale geliyor. Uzmanlar, bu duruma karşı post-kuantum kriptografi için hemen hazırlık yapılması gerektiğini belirtiyor.

siber güvenlik kriptografi PQC

26.02.2026 14:16 Malwarebytes Labs -

Conduent ihlali; 10 milyon ile 25 milyon arasında (ve artıyor)

Conduent'teki üçüncü taraf veri ihlali, 25 milyon Amerikalıyı etkiledi. Bu durum, kullanıcıların verilerinin nasıl kullanıldığına dair endişeleri artırıyor.

veri ihlali siber güvenlik Conduent