CyberHaber — Siber güvenlik haberleri, CVE ve tehdit özeti

Öne çıkan haberler

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Splunk, Splunk Enterprise'deki kritik bir güvenlik açığını gidermek için güncellemeler yayınladı. CVE-2026-20253 olarak izlenen bu açık, kimlik doğrulaması olmadan dosya işlemleri ve uzaktan kod çalıştırma imkanı sunuyor.

13.06.2026 16:23 The Hacker News US

vulnerability 85

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 22:05 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

other 85

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:50 Wired Security US

malware 85

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 20:41 The Hacker News US

malware 85

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 17:41 The Register Security GB

malware 85

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 16:10 The Hacker News US

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

vulnerability 85

Bu güvenlik açığı 4 Android telefondan 1'ini etkileyebilir - sizin telefonunuzu nasıl kontrol edebilirsiniz

Bütçe dostu Android telefonlarda bulunan bir donanım güvenlik açığı, kullanıcıların hassas verilerini çalmak için kullanılabilir. Bu açık, kullanıcıların kripto cüzdan bilgilerini bir dakikadan kısa sürede çalınmasına olanak tanıyor.

11.03.2026 21:30 ZDNet Security -

güvenlik açığı Android veri güvenliği

vulnerability 85

CISA, federal kurumları n8n RCE açığını yamalamaya zorladı

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), hükümet ajanslarının n8n sistemlerindeki bir güvenlik açığını acilen kapatmalarını istedi. Bu açık, siber saldırganlar tarafından kullanılmakta.

11.03.2026 21:21 BleepingComputer -

siber güvenlik açık CISA

hacking 75

Dolandırıcılar, 'ücretsiz diş fırçası' e-postalarında IPv6 hilesiyle dolandırıcılık bağlantılarını gizliyor

United Healthcare taklitçileri, ücretsiz Oral-B diş fırçaları vaat eden e-postalarda gerçek hedefi gizlemek için IPv6 tekniğini kullanıyor. Bu durum, phishing saldırılarının yeni bir yöntemini ortaya koyuyor.

11.03.2026 21:17 Malwarebytes Labs -

phishing IPv6 dolandırıcılık

vulnerability 85

VMware güvenlik danışmanlığı (AV26-221)

VMware, Tanzu Valkey ürünlerinde kritik güvenlik açıkları için bir güvenlik danışmanlığı yayımladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

11.03.2026 20:32 Canada Cyber Alerts -

VMware güvenlik açıklar

vulnerability 85

Google Chrome güvenlik danışmanlığı (AV26-220)

Google, Chrome tarayıcısının belirli sürümlerinde bulunan güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği vurgulanmaktadır.

11.03.2026 20:31 Canada Cyber Alerts -

güvenlik Chrome güncelleme

cyberwar 85

İran ile Bağlantılı Siber Faaliyetler için Rapid7 Tespit Kapsamı

Rapid7, İran ile bağlantılı siber tehditleri ve hacktivist faaliyetleri takip etmekte ve müşterilerine koruma sağlamak için çeşitli önlemler almaktadır. Özellikle, veri sızıntıları ve sahte ihlal iddialarına karşı geliştirilmiş çözümler sunulmaktadır.

11.03.2026 20:31 Rapid7 -

İran'ın Artan Bölgesel Çatışmadaki Siber Oyun Kitabı

11.03.2026 20:30 85

vulnerability 85

Intel güvenlik danışmanlığı (AV26-219)

Intel, 10 Mart 2026'da birden fazla ürünündeki güvenlik açıklarını ele alan güvenlik danışmanlıkları yayınladı. Kullanıcıların ve yöneticilerin önerilen önlemleri uygulamaları ve güncellemeleri yapmaları önerilmektedir.

11.03.2026 20:26 Canada Cyber Alerts -

güvenlik Intel açıklar

other 75

Meta, uluslararası polisler dolandırıcıları durdurmak için kelepçe ve AI kullanıyor

Meta, dolandırıcılık faaliyetlerini önlemek amacıyla uluslararası polislerle işbirliği yaparak 150,000 hesabı kapattı ve 21 şüpheliyi tutukladı. Dolandırıcılık, her zaman kötü amaçlı yazılım veya ele geçirilmiş hesaplarla başlamıyor; bazen bir arkadaş isteği veya paylaşılan bir bağlantı yeterli olabiliyor.

11.03.2026 20:21 The Register Security -

siber güvenlik dolandırıcılık yapay zeka

vulnerability 85

Kontrol sistemleri Hitachi güvenlik danışmanlığı (AV26-218)

Hitachi, 10 Mart 2026 tarihinde bazı ürünlerinde güvenlik açığına dair bir danışmanlık yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önerilmektedir.

11.03.2026 20:21 Canada Cyber Alerts -

güvenlik açığı Hitachi güncelleme

malware 85

Medtech devi Stryker, İran bağlantılı wiper malware saldırısı sonrası çevrimdışı

Stryker, Handala adlı İran bağlantılı hacktivist grup tarafından gerçekleştirilen bir wiper malware saldırısı sonucunda sistemlerini kaybetti. Bu saldırı, sağlık teknolojileri alanındaki siber güvenlik risklerini artırıyor.

11.03.2026 20:21 BleepingComputer -

siber güvenlik malware sağlık teknolojisi

malware 85

Yeni PhantomRaven NPM saldırı dalgası, 88 paket aracılığıyla geliştirici verilerini çalıyor

PhantomRaven, npm kayıt defterinde 88 kötü amaçlı paket aracılığıyla geliştiricilerin verilerini çalan yeni bir saldırı dalgası başlattı. Bu paketler, yazılım geliştirme süreçlerini hedef alarak hassas bilgilerin sızdırılmasına neden oluyor.

11.03.2026 20:09 BleepingComputer -

siber güvenlik NPM kötü amaçlı yazılım

1 ... 343 344 345 346 347 ... 576

Siber Güvenlik Haberleri

Kritik Splunk Enterprise Açığı, Saldırganların Kimlik Doğrulaması Olmadan Kod Çalıştırmasına İzin Veriyor

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Bu güvenlik açığı 4 Android telefondan 1'ini etkileyebilir - sizin telefonunuzu nasıl kontrol edebilirsiniz

CISA, federal kurumları n8n RCE açığını yamalamaya zorladı

Dolandırıcılar, 'ücretsiz diş fırçası' e-postalarında IPv6 hilesiyle dolandırıcılık bağlantılarını gizliyor

VMware güvenlik danışmanlığı (AV26-221)

Google Chrome güvenlik danışmanlığı (AV26-220)

İran ile Bağlantılı Siber Faaliyetler için Rapid7 Tespit Kapsamı

İran'ın Artan Bölgesel Çatışmadaki Siber Oyun Kitabı

Intel güvenlik danışmanlığı (AV26-219)

Meta, uluslararası polisler dolandırıcıları durdurmak için kelepçe ve AI kullanıyor

Kontrol sistemleri Hitachi güvenlik danışmanlığı (AV26-218)

Medtech devi Stryker, İran bağlantılı wiper malware saldırısı sonrası çevrimdışı

Yeni PhantomRaven NPM saldırı dalgası, 88 paket aracılığıyla geliştirici verilerini çalıyor