Siber Güvenlik Haberleri

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 02:00 Unit 42 US

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

20.02.2026 01:36 BleepingComputer -

PromptSpy, çalışma zamanında üretken AI kullanan ilk Android kötü amaçlı yazılımıdır

Araştırmacılar, yürütme akışında yapay zeka kullanan ilk Android kötü amaçlı yazılımı olan PromptSpy'yi keşfetti. Bu yazılım, farklı cihazlarda kalıcılığını sağlamak için Google'ın Gemini modelini kullanıyor.

kötü amaçlı yazılım yapay zeka Android

hacking 85

ShinyHunters, 1.7M CarGurus kaydını çaldığını iddia ediyor

ShinyHunters, CarGurus'tan 1.7 milyon kayıt çaldığını duyurdu. Bu durum, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

20.02.2026 01:25 The Register Security -

veri ihlali siber suç CarGurus

20.02.2026 00:27 TechCrunch Security -

Google, AI sistemlerinin 2025'te Play Store kötü amaçlı yazılımlarını engellemeye yardımcı olduğunu söyledi

Google, 2025 yılında AI sistemlerinin yardımıyla Play Store'da 1.75 milyon kötü amaçlı uygulamanın yayına girmesini engellediğini duyurdu. Bu rakam, önceki yıllara göre önemli bir düşüşü temsil ediyor.

Google AI kötü amaçlı yazılım

19.02.2026 23:29 Canada Cyber Alerts -

HPE güvenlik uyarısı (AV26-150)

HPE, 19 Şubat 2026 tarihinde, belirli ürünlerinde güvenlik açıklarını ele alan bir dizi güvenlik uyarısı yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları teşvik edilmektedir.

güvenlik HPE vulnerabilitiy

19.02.2026 22:00 Cisco Talos Intelligence Group -

Yapay Zekayı Yenmek İçin Yapay Zeka Kullanmak

Bu yazıda, savunucuların saldırgan yapay zeka araçlarını nasıl etkisiz hale getirebileceği üzerine düşünceler yer alıyor. Yapay zeka, siber güvenlik alanında önemli bir rol oynamaktadır.

19.02.2026 21:56 ZDNet Security -

Tüm siber saldırıların yarısı tarayıcınızda başlıyor: Güvende kalmak için 10 temel ipucu

Yeni araştırmalara göre, siber saldırıların %48'i web tarayıcıları aracılığıyla gerçekleşiyor. Yapay zeka bu durumu daha da kötüleştiriyor. Kullanıcıların kendilerini korumaları için en iyi uygulamalar öneriliyor.

siber güvenlik tarayıcı güvenliği yapay zeka

cyberwar 85

Almanya'nın ulusal demiryolu işletmecisi Deutsche Bahn DDoS saldırısına uğradı

Deutsche Bahn, büyük bir DDoS saldırısı sonucunda bilgi ve rezervasyon sistemlerinde kesintiler yaşadı. Saldırı, IT operasyonlarını etkileyerek gecikmelere ve hizmet kesintilerine neden oldu.

19.02.2026 21:45 Security Affairs -

DDoS saldırı siber güvenlik

PromptSpy Android Zararlısı, Gemini AI'yi Kullanarak Uygulama Kalıcılığını Otomatikleştiriyor

19.02.2026 20:52 85

INTERPOL Operasyonu Kırmızı Kart 2.0, Afrika'da 651 Tutuklama

19.02.2026 20:50 85

19.02.2026 20:16 BleepingComputer -

Grandstream VoIP telefonlarındaki açık gizlice dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki kritik bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden saldırganların kök ayrıcalıkları elde etmesine ve iletişimleri sessizce dinlemesine olanak tanıyor.

VoIP güvenlik açığı siber güvenlik

19.02.2026 20:00 Google Security Blog -

Google Play ve Android uygulama ekosistemlerini 2025'te güvenli tutmak

Google, Android uygulama ekosisteminin güvenliğini artırmak için AI destekli koruma önlemleri alıyor. 2025 yılında, 1.75 milyon zararlı uygulama engellendi ve 80,000 kötü niyetli geliştirici hesabı yasaklandı.

siber güvenlik malware Google Play