Siber Güvenlik Haberleri

22.06.2026 13:55 The Hacker News US

⚡ Haftalık Özeti: Tarayıcı Hataları, EDR Katilleri, TV Botnet, OpenBSD Açığı, Android Trojan ve Daha Fazlası

Bu haftaki tehdit listesi, kötü niyetli entegrasyonlar, sahte araçlar ve mobil kötü amaçlı yazılımlar gibi tanıdık unsurları içeriyor. Güvenlik araçlarını hedef alan fidye yazılımı grupları ve aşırı kontrol talep eden mobil yazılımlar dikkat çekiyor.

22.06.2026 13:00 Kaspersky Securelist RU

WhatsApp Üzerinden Dağıtılan VBScript Kampanyası RMM Yazılımı Dağıtıyor

Kaspersky, WhatsApp üzerinden VBS scriptleri dağıtan küresel bir kötü amaçlı yazılım kampanyasını inceledi. Bu kampanya, çok aşamalı bir enfeksiyon zinciri ile RMM yazılımı dağıtıyor.

22.06.2026 09:57 The Hacker News US

AryStinger Malware, 4,300 Eski Yönlendiriciyi Enfekte Ederek Keşif Proxy Ağı Oluşturuyor

AryStinger, unutulmuş ev yönlendiricilerini enfekte ederek dağıtılmış bir keşif ve proxy ağı oluşturuyor. Enfekte olan yönlendirici sayısı 4,300'ü geçti ve bu sayı artmaya devam ediyor.

cyberwar 85

INTERPOL, Phishing, Ransomware ve AI Dolandırıcılıklarının Asya-Pasifik'te Artış Gösterdiğini Uyarıyor

INTERPOL'ün yeni raporuna göre, Asya ve Güney Pasifik'te siber suçlarda dramatik bir artış gözlemleniyor. Ransomware ve phishing gibi tehditler, dijitalleşme ve internet penetrasyonunun artmasıyla yaygın hale gelmiştir.

22.06.2026 09:06 The Hacker News US

Mythos Önizlemesi ve Yapay Zeka Destekli Güvenlik Açığı Araştırmasının Operasyonel Gerçekliği

Anthropic, Mythos Preview adlı yapay zeka modelinin yazılım güvenlik açıklarını keşfetme ve istismar etme yeteneğine sahip olduğunu öne sürüyor. Ancak, bu iddiaların doğruluğu sorgulanıyor ve güvenlik ekiplerinin bu yeni teknolojiyi nasıl entegre edeceği önemli bir konu olarak öne çıkıyor.

yapay zeka güvenlik açığı vulnerability research

14.04.2026 05:00 NCSC-FI Vulns FI

Apache NiFi: TinkerpopClientService'de Gerekli İzin Eksikliği

Apache NiFi 2.0.0-M1 ile 2.8.0 arasındaki sürümlerde, TinkerpopClientService bileşeninde Execute Code Required Permission için gerekli izin eksikliği tespit edildi. Bu açık, yetkisiz kullanıcıların hizmeti yapılandırmasına olanak tanıyor.

Apache NiFi güvenlik açığı TinkerpopClientService

apt 85

APT37'nin Ön Yargı Temelli Hedefli İstihbarat: Facebook Keşif ve Yazılım Manipülasyonu Saldırıları Analizi

APT37, Facebook üzerinden sosyal mühendislik kullanarak hedefli bir saldırı gerçekleştirdi. Saldırganlar, kurbanları ikna etmek için sahte senaryolar oluşturdu ve onları zararlı yazılımlar yüklemeye yönlendirdi.

APT37 sosyal mühendislik hedefli saldırı

14.04.2026 05:00 NCSC-FI Vulns FI

Dynabook Bluetooth ACPI Sürücülerinde Yığın Tabanlı Tampon Taşması Güvenlik Açığı

Dynabook'un Bluetooth ACPI sürücülerinde bulunan yığın tabanlı bir tampon taşması güvenlik açığı, CVSSv4.0'da 8.4 olarak derecelendirildi. Resmi bir düzeltme mevcut.

güvenlik açığı Bluetooth Dynabook

vulnerability 95

Axios Güvenlik Açığı Açıklaması: Başlık Enjeksiyonu Zinciri ile Sınırsız Bulut Meta Verisi Sızdırma

Axios kütüphanesi, belirli bir 'Gadget' saldırı zinciri ile uzaktan kod yürütme (RCE) veya tam bulut ihlali riskine maruz kalıyor. HTTP başlık sanitizasyonu eksikliği nedeniyle bu açık devam ediyor.

14.04.2026 05:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan kod yürütme bulut güvenliği

FBI, Endonezya W3LL phishing aracını etkisiz hale getirdi

FBI, Endonezya'daki kolluk kuvvetleri ile birlikte W3LL adlı yaygın bir phishing aracını etkisiz hale getirdi. Bu araç, siber suçluların sahte web siteleri oluşturarak kullanıcıların kimlik bilgilerini çalmalarına olanak sağlıyordu.

phishing siber suç FBI

Booking.com, müşterilerini veri ihlalinden uyarıyor

Booking.com, müşterilerine yönelik bir veri ihlali olduğunu duyurdu. Saldırganların, müşteri rezervasyon bilgileri ve kişisel verilere erişim sağladığı belirtiliyor.

veri ihlali siber güvenlik müşteri bilgileri

14.04.2026 00:50 BleepingComputer US

Avrupa'nın büyük spor salonu Basic-Fit veri ihlali 1 milyon üyeyi etkiliyor

Hollandalı fitness zinciri Basic-Fit, siber saldırganların sistemlerine girdiğini ve bir milyon müşterisinin bilgilerine eriştiğini açıkladı. Bu tür veri ihlalleri, kullanıcıların kişisel bilgilerinin tehlikeye girmesine neden olmaktadır.

veri ihlali siber güvenlik müşteri bilgileri

13.04.2026 22:13 Security Affairs IT

Hackerlar Booking.com kullanıcı verilerine erişti, şirket sistemlerini güvence altına aldı

Hackerlar, Booking.com kullanıcı verilerine erişim sağladı. Erişilen veriler arasında isimler, e-posta adresleri, telefon numaraları ve rezervasyon detayları yer alıyor. Şirket, durumu kontrol altına aldığını belirtti.

siber güvenlik veri ihlali Booking.com

13.04.2026 20:39 BleepingComputer US

OpenAI, Axios saldırısı sonrası macOS sertifikalarını değiştiriyor

OpenAI, GitHub Actions iş akışında kötü amaçlı bir Axios paketi çalıştırıldığı için macOS kod imzalama sertifikalarını değiştirmeye karar verdi. Bu durum, tedarik zinciri saldırılarının yazılım güvenliği üzerindeki etkisini bir kez daha gözler önüne serdi.

siber güvenlik kötü amaçlı yazılım tedarik zinciri saldırısı