Siber Güvenlik Haberleri

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

other 85

Modern SOC İçinde: 72 Dakikalık Yarış

Saldırganların erişimden veri sızdırmaya geçiş süresi 72 dakika olarak belirleniyor. Modern SOC ekipleri, bu süreyi azaltmak için AI destekli otomasyon ve tehdit avcılığı gibi yöntemler kullanıyor.

16.06.2026 02:00 Unit 42 US

hacking 85

Çinli Hackerlar Google Workspace Kurallarını Kötüye Kullanarak Araştırma ve Savunma E-postalarını Çaldı

Çinli hackerlar, Kuzey Amerika'daki tıbbi ve askeri araştırma ağlarına sızarak hassas e-postaları çaldı. Saldırganlar, kurbanların Google Workspace kurallarını yeniden yapılandırarak mesajları kopyaladılar.

15.06.2026 22:44 The Hacker News US

15.06.2026 22:32 The Hacker News US

Kuzey Koreli Hackerlar Geliştirici Araçlarını Kötü Amaçlı Yazılım Dağıtım Kanallarına Dönüştürüyor

Kuzey Koreli hackerlar, geliştirici rolü işe alımı veya kod inceleme temaları kullanarak phishing kampanyaları düzenliyor. Bu, Contagious Interview olarak bilinen sürekli bir tehdit grubuyla ilişkilendiriliyor.

18.02.2026 12:10 USOM Incidents (API) -

TR-26-0074 (Dell RecoverPoint for Virtual Machines Güvenlik Bildirimi)

Dell RecoverPoint for Virtual Machines ürününde tespit edilen güvenlik zafiyeti, sistemlerin siber saldırganlar tarafından hedef alınma riskini artırmaktadır. Kullanıcıların güncellemeleri ivedilikle yapmaları tavsiye edilmektedir.

TR-26-0071 (Tenable Security Center Güvenlik Bildirimi)

18.02.2026 11:55 85

18.02.2026 11:31 Security Affairs -

Keenadu arka kapısı, Android cihazlarda önceden yüklü bulundu, reklam dolandırıcılığı kampanyasını güçlendiriyor

Kaspersky, Android cihazlarda önceden yüklenmiş Keenadu adlı bir arka kapıyı tespit etti. Bu zararlı yazılım, cihazları tam kontrol altına alarak reklam dolandırıcılığı için kullanılmakta.

malware Android siber güvenlik

18.02.2026 11:19 SANS ISC Diary -

Yeniden Kullanılan Materyallerle Malware Kampanyalarının Takibi

Yeniden kullanılan materyallerle takip edilen malware kampanyaları, siber güvenlik alanında dikkat çekmektedir. Özellikle, JPEG resimleri gibi dosyaların kötü amaçlı yazılım dağıtımında kullanılması, tehditlerin çeşitliliğini artırmaktadır.

malware siber güvenlik kötü amaçlı yazılım

Notepad++ Hedefli Kötü Amaçlı Yazılım Dağıtımı İçin Kullanılan Ele Geçirilmiş Güncelleme Mekanizmasını Düzeltir

18.02.2026 10:40 85

18.02.2026 10:09 SecurityWeek -

Dell RecoverPoint Sıfır Gün Zafiyeti Çinli Siber Casusluk Grubu Tarafından İstismar Edildi

Dell RecoverPoint'ta bulunan CVE-2026-22769 sıfır gün zafiyeti, UNC6201 adlı Çinli bir siber casusluk grubu tarafından istismar ediliyor. GTIG ve Mandiant, bu zafiyetin en az 2024'ten beri kullanıldığını belirtti.

siber güvenlik zafiyet casusluk

cyberwar 85

Birleşik Krallık hükümeti siber 'kilitlenme' kampanyası başlattı, çünkü organizasyonların %80'i hala kapıyı açık bırakıyor

Birleşik Krallık hükümeti, işletmelere siber güvenliklerini güçlendirmeleri için bir kampanya başlattı. Yeni veriler, işletmelerin büyük bir kısmının siber saldırılara karşı yeterli önlemleri almadığını ortaya koyuyor.

siber güvenlik dijital savunma saldırı önleme

cyberwar 85

Citizen Lab: Kenya makamları muhalifin telefonuna Cellebrite ile girdi

Citizen Lab tarafından yapılan bir araştırma, Kenya'daki bir muhalifin telefonunda Cellebrite'a ait gözetim uygulamalarının izlerini tespit etti. Bu durum, hükümeti eleştiren aktivistlerin hedef alındığını gösteriyor.

siber güvenlik gözetim Cellebrite

Polonya polisi, Phobos fidye yazılımı bağlantılı siber suçluyu tutukladı

Polonya'da 47 yaşındaki bir adam, Phobos fidye yazılımı operasyonuna katıldığı gerekçesiyle tutuklandı. Phobos, dünya genelinde 1,000'den fazla kuruluşa saldırarak büyük miktarda fidye topladı.

fidye yazılımı siber suç Polonya

other 85

Microsoft, 'AI ile Özetle' Butonlarının Chatbot Önerilerini Manipüle Ettiğini Buldu

Microsoft'un araştırması, 'AI ile Özetle' butonları aracılığıyla yapay zeka chatbotlarının manipüle edildiğini ortaya koydu. Bu yeni teknik, AI bellek zehirleme saldırısı olarak adlandırılıyor ve şirketlerin kendi önerilerini artırmak için kullanılıyor.

yapay zeka siber güvenlik manipülasyon

cyberwar 85

Orta Noktada Yapay Zeka: Web Tabanlı Yapay Zeka Hizmetlerini C2 Proxy'lerine Dönüştürmek ve Yapay Zeka Tabanlı Saldırıların Geleceği

Check Point Research, yapay zeka asistanlarının web tarayıcı ve URL alma yeteneklerinin kötüye kullanılabileceğini gösteriyor. Bu yöntem, geleneksel kill switch'lerin etkisini azaltarak, saldırganların verileri gizlice iletmesine olanak tanıyor.

yapay zeka siber güvenlik C2 proxy

Japonya'daki Washington Oteli fidye yazılımı enfeksiyonu olayını açıkladı

Washington Hotel, 13 Şubat 2026'da gerçekleşen bir fidye yazılımı saldırısında sunucularının tehlikeye girdiğini duyurdu. Saldırının finansal etkileri henüz değerlendiriliyor.