Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

21.02.2026 21:20 HackRead -

Yeni ClickFix Saldırısı Kripto Cüzdanlarını ve 25'ten Fazla Tarayıcıyı Hedef Alıyor

CyberProof araştırmacıları, ClickFix operasyonuna bağlı yeni bir sahte captcha kampanyası tespit etti. Bu infostealer, MetaMask gibi kripto cüzdanlarını ve oyun hesaplarını hedef alarak kullanıcıları kötü niyetli PowerShell komutları çalıştırmaya yönlendiriyor.

infostealer ClickFix kripto cüzdan

hacking 85

Yapay Zeka Destekli Tehdit Aktörü 55 Ülkede 600'den Fazla FortiGate Cihazını Ele Geçirdi

Rusça konuşan bir tehdit aktörü, 55 ülkede bulunan 600'den fazla FortiGate cihazını ele geçirmek için ticari yapay zeka hizmetlerini kullanıyor. Amazon Tehdit İstihbaratı, bu faaliyetleri 11 Ocak ile 18 Şubat 2026 tarihleri arasında gözlemledi.

21.02.2026 17:49 The Hacker News -

hacking 85

Amazon: AI destekli hacker, 5 haftada 600 FortiGate güvenlik duvarını ihlal etti

Amazon, bir hackerın 55 ülkede 600'den fazla FortiGate güvenlik duvarını ihlal ettiğini açıkladı. Saldırgan, bu eylemi gerçekleştirmek için çeşitli yapay zeka hizmetlerinden faydalandı.

21.02.2026 16:50 BleepingComputer -

siber güvenlik AI FortiGate

21.02.2026 14:19 Security Affairs -

ABD CISA, RoundCube Webmail açıklarını Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna ekledi

CISA, RoundCube Webmail platformundaki iki güvenlik açığını bilinen istismar edilen güvenlik açıkları kataloğuna ekledi. RoundCube, sık hedef alınan popüler bir webmail platformudur.

siber güvenlik güvenlik açığı RoundCube

Anthropic, AI Destekli Zafiyet Taraması için Claude Code Güvenliği'ni Başlattı

21.02.2026 10:58 85

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

21.02.2026 10:21 85

(TrustConnect) Güvenme: RMM Şapkasında Bir RAT

RMM araçları, siber saldırganlar için ilk erişim sağlamakta sıkça tercih ediliyor. Proofpoint, TrustConnect adlı yeni bir zararlı yazılımın, uzaktan erişim trojanı olarak kullanıldığını tespit etti.

RAT siber saldırı uzaktan erişim

En İyi Sınıf 'Starkiller' Phishing Kiti MFA'yı Aşıyor

'Starkiller', geleneksel phishing tespit yöntemlerini etkisiz hale getiren bir phishing-as-a-service (PhaaS) aracıdır. Kullanıcı dostu arayüzü ve güncellemeleri ile dikkat çeken bu araç, siber suçlulara MFA'yı aşma yeteneği sunmaktadır.

phishing MFA siber güvenlik

Saldırganlar Gözetim Webini Güçlendiren Yaş Doğrulama Yazılımını Ortaya Çıkardı

Siber güvenlik araştırmacısı Celeste, Persona adlı biyometrik kimlik doğrulama yazılımının açık internet üzerinden erişilebilir olduğunu keşfetti. Yazılım, kullanıcıların yüz tanıma ve finansal raporlama ile izlenmesine olanak tanıyor.

siber güvenlik kimlik doğrulama gözetim

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI 2.3.0 sürümünde, yetkisiz bir taraf tarafından yapılan bir güncelleme ile OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu durum, yazılım tedarik zincirinin güvenliğini sorgulatıyor.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı

21.02.2026 01:00 Rapid7 -

Metasploit Güncellemesi 20/02/2026

Yeni Metasploit sürümü, ChurchCRM ve StoryChief WordPress eklentisi için uzaktan kod yürütme açıkları içeren yeni modüller ekliyor. Ayrıca, Emacs için kalıcılık sağlayan bir modül ve Windows'ta kullanıcı girişinde yönetici ayrıcalıkları elde etmeyi sağlayan bir modül de bulunuyor.

siber güvenlik malware exploit