Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

malware/vulnerability 85

Diğer Haberlerde: Ransomware ABD Klinikleri Kapatıyor, ICS Zafiyetleri Artıyor, Avrupa Parlamentosu AI'yi Yasakladı

ABD'deki kliniklere yönelik ransomware saldırıları, sağlık hizmetlerini etkileyerek kapatmalara yol açtı. Ayrıca, endüstriyel kontrol sistemlerindeki zafiyetlerin artışı dikkat çekiyor.

20.02.2026 18:30 SecurityWeek -

ransomware ICS siber güvenlik

20.02.2026 17:20 The Hacker News -

Cline CLI 2.3.0 Tedarik Zinciri Saldırısı Geliştirici Sistemlerine OpenClaw Yükledi

Cline CLI'nin güncellenmesiyle birlikte, yetkisiz bir taraf tarafından OpenClaw adlı kötü amaçlı yazılım geliştirici sistemlerine yüklendi. Bu olay, yazılım tedarik zinciri güvenliği konusundaki endişeleri artırıyor.

20.02.2026 15:13 The Register Security -

CISA, federal ajanslara aktif olarak istismar edilen Dell açığını yamalamaları için üç gün verdi

CISA, federal ajanslara, 2024'ten beri istismar edilen Dell'in RecoverPoint ürünündeki kritik bir açığı üç gün içinde yamalamaları gerektiğini bildirdi. Bu durum, siber güvenlik alanında acil bir önlem gerektirmektedir.

CISA Dell siber güvenlik

ClickFix Kampanyası, Ele Geçirilmiş Siteleri Kullanarak MIMICRAT RAT'ı Dağıtıyor

20.02.2026 14:55 85

hacking 85

Ukraynalı, Kuzey Korelilerin ABD firmalarına sızmasına yardımcı olmaktan 5 yıl hapis cezası aldı

Bir Ukraynalı, Kuzey Koreli IT çalışanlarına, ABD şirketlerine sızmalarına yardımcı olacak çalıntı kimlikler sağladığı için beş yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında önemli bir tehdit oluşturuyor.

20.02.2026 12:00 BleepingComputer -

siber güvenlik kimlik hırsızlığı Kuzey Kore

20.02.2026 10:49 Security Affairs -

PromptSpy, Android'de kalıcı erişim sağlamak için Gemini AI'yi kötüye kullanıyor

PromptSpy, Google'ın Gemini AI'sını kötüye kullanarak Android cihazlarda kalıcılık sağlayan ilk kötü amaçlı yazılım olarak tanımlandı. Bu yazılım, ekran kilidi verilerini yakalayabilir, kaldırma girişimlerini engelleyebilir ve ekran etkinliğini kaydedebilir.

kötü amaçlı yazılım Android Gemini AI

20.02.2026 10:06 SecurityWeek -

PromptSpy Android Kötü Amaçlı Yazılımı, Kalıcılık İçin Gemini AI'yi Kullanıyor

PromptSpy, Gemini AI'yi kullanarak ekran öğelerini analiz ediyor ve cihaz yeniden başlatılsa bile kalıcılığını sağlıyor. Bu tür kötü amaçlı yazılımlar, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

kötü amaçlı yazılım Android Gemini AI

Üç Eski Google Mühendisi, Ticari Sır Aktarımları Nedeniyle İddianameyle Karşılaştı

20.02.2026 08:27 85

cyberwar 85

2025 Bulut Tehdit Avı ve Savunma Manzarası

Insikt Group, bulut altyapısını hedef alan tehdit aktörlerinin artan faaliyetlerini gözlemledi. Rapor, bulut odaklı tehditlerin belirli kalıplar etrafında toplandığını ve bu tehditlerin kötüye kullanımı, fidye yazılımları ve yetkisiz erişim gibi konuları içerdiğini belirtiyor.

bulut siber tehdit fidye yazılımı

cyberwar 85

Afrika'da siber suçlarla ilgili 651 şüpheli tutuklandı

Afrika'daki siber suçlarla ilgili yapılan büyük bir operasyonda 651 kişi tutuklandı. Operasyon, yatırım dolandırıcılığı ve sahte kredi başvurularını hedef aldı.

siber suç tutuklama operasyon

other 85

Google, 2025'te 1.75 milyondan fazla Play Store uygulamasını engelledi

Google, 2025 yılı boyunca 255,000'den fazla Android uygulamasını kullanıcı verilerine aşırı erişim nedeniyle engelledi ve 1.75 milyon uygulamayı politika ihlalleri nedeniyle reddetti. Ayrıca, Android 16 ile 'tapjacking saldırılarına' karşı yerleşik korumalar ekledi.

Google Play Store siber güvenlik

Android zararlısı, enfekte cihazları yönlendirmek için Gemini'yi kullanıyor

Araştırmacılar, Android cihazlarda generatif yapay zeka kullanan ilk malware türü olan PromptSpy'yi tespit etti. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etmek için VNC modülü dağıtmayı hedefliyor.