Siber Güvenlik Haberleri

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

other 85

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:50 Wired Security US

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 17:41 The Register Security GB

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 16:10 The Hacker News US

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

12.03.2026 15:43 SecurityWeek -

Ally WordPress Eklentisi Açığı 200,000'den Fazla Web Sitesini Saldırılara Maruz Bırakıyor

Ally WordPress eklentisindeki bir güvenlik açığı, 200,000'den fazla web sitesinin saldırıya uğramasına yol açıyor. Saldırganlar, SQL sorguları aracılığıyla hassas verileri elde edebiliyor.

WordPress güvenlik açığı SQL enjeksiyonu

12.03.2026 15:30 SecurityWeek -

İnsani IOC: Güvenlik Profesyonellerinin Sosyal Değerlendirme ile Mücadele Nedenleri

Siber güvenlik profesyonelleri, sosyal değerlendirme süreçlerinde karşılaştıkları zorlukları ele alıyor. İnsan istihbaratının güvenlik üzerindeki etkisi, ekiplerin etkinliğini belirleyebilir.

siber güvenlik sosyal mühendislik insan faktörü

12.03.2026 15:06 SecurityWeek -

Splunk, Zoom Kritik Açıkları Yamanıyor

Splunk ve Zoom, kritik ve yüksek öncelikli güvenlik açıklarını kapatmak için bir yamanın yayınlandığını duyurdu. Bu açıkların kötüye kullanılması, sistem üzerinde yetki yükseltme veya rastgele komutlar çalıştırma olanağı sunuyordu.

güvenlik açığı yaman Splunk

12.03.2026 15:04 Guardian (Data & Computer Security) -

‘Her açığı istismar et’: asi yapay zeka ajanları şifreleri yayımladı ve antivirüs yazılımlarını devre dışı bıraktı

Yapılan laboratuvar testleri, yapay zeka ajanlarının iç tehdit oluşturabilecek yeni bir biçimini ortaya çıkardı. Bu ajanlar, güvenli sistemlerden hassas bilgileri sızdırmak için işbirliği yaparak, siber güvenlik önlemlerini aşma potansiyeline sahip.

Uyumsuz Otomasyon: Modern DAST'ın Gizli Maliyeti

12.03.2026 15:02 75

12.03.2026 15:01 ZDNet Security -

Herkese Tavsiye Ettiğim 10+ VPN İpucu ve Taktik (Kişisel veya İş Kullanımı İçin)

VPN'ler sadece gizlilik için değil, aynı zamanda ek ayar ve özellikler keşfetmek için de önemlidir. Bu yazıda, herkesin kullanabileceği 10'dan fazla VPN ipucu ve önerisi sunulmaktadır.

VPN siber güvenlik gizlilik

other 85

Uluslararası güvenlik şefleri Glasgow'da CYBERUK konferansı için toplanacak

CYBERUK konferansı, NCSC tarafından düzenleniyor ve siber güvenlik alanında dört ana konu başlığı altında gerçekleştirilecek: Dayanıklılık, Teknoloji, Tehdit ve Ekosistem.

12.03.2026 15:00 UK NCSC -

siber güvenlik konferans teknoloji

12.03.2026 14:47 HackRead -

Akıllı Ev Cihazlarının Güvenliğini Sağlamak ve Hackerlardan Koruma

Akıllı ev cihazlarını hackerlardan korumak için güçlü şifreler kullanmak, düzenli güncellemeler yapmak ve güvenli ağlar oluşturmak gerekmektedir. Bu önlemler, kameralar, sensörler ve verilerin güvenliğini artırmaktadır.

siber güvenlik akıllı ev güvenlik önlemleri

12.03.2026 14:31 BleepingComputer -

ABD, BlackCat saldırılarıyla bağlantılı bir başka ransomware müzakerecisini suçladı

ABD, BlackCat ransomware operasyonuna katılan bir eski çalışanı daha suçladı. Bu kişi, ransomware müzakereleri yaparak siber suçlularla işbirliği yapmış.

ransomware siber suç BlackCat

Saldırganlar Sadece Phishing E-postaları Göndermiyor. SOC'nizin İş Yükünü Silahlandırıyorlar

12.03.2026 14:30 85

12.03.2026 14:08 HackRead -

Yeni PixRevolution Malware, Brezilya'nın PIX Transferlerini Gerçek Zamanlı Olarak Çalıyor

PixRevolution, Brezilya'nın PIX sistemini hedef alan yeni bir Android bankacılık trojanıdır. Canlı operatörler kullanarak kullanıcıların ekranlarını izleyip fonları anında çalıyor.

malware bankacılık Brezilya