Siber Güvenlik Haberleri

16.06.2026 22:05 The Hacker News US

Google Vertex AI SDK Açığı, Saldırganların Model Yüklemelerini Ele Geçirmesine İzin Veriyor

Google Cloud Vertex AI SDK'daki bir güvenlik açığı, saldırganların kurbanların makine öğrenimi model yüklemelerini ele geçirmesine olanak tanıyor. Bu durum, Google'ın sunucu altyapısında kod çalıştırmalarına yol açabilir.

16.06.2026 21:27 The Register Security GB

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

other 85

‘Tehlikeli’ Yapay Zeka Modelleri Geliyor

ABD hükümetinin Anthropic'in Claude Fable 5 ve Mythos 5 üzerindeki baskısı, gelişmiş hackleme yeteneklerine sahip yapay zeka modellerinin yakında norm haline geleceğini ortaya koyuyor.

16.06.2026 20:50 Wired Security US

16.06.2026 20:41 The Hacker News US

ClickFix Kampanyaları Yeni Yükleyiciler ve Sahte Güncelleme Tuzakları ile Malware Dağıtımını Genişletiyor

Siber güvenlik araştırmacıları, ClickFix kampanyalarının BabaDeda Loader, Lorem Ipsum Loader ve Potemkin adında üç malware yükleyici ile genişlediğini belirtti. Bu saldırılar, özellikle eğitim ve finans kuruluşlarını hedef alıyor.

16.06.2026 17:41 The Register Security GB

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

Kötü niyetli yazılımlar, iletişimi meşru Microsoft hizmetleri üzerinden yönlendirerek siber suçluların işbirliğini kolaylaştırıyor. Bu yöntem, kötü amaçlı faaliyetlerin tespit edilmesini zorlaştırıyor.

16.06.2026 16:10 The Hacker News US

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

hacking 85

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:45 The Register Security GB

other 75

Birleşik Krallık'ın yeni nesil siber yeteneklerini geliştirmek

Birleşik Krallık Siber Takımı'nın yeniden başlatılması ve liderlik aşamasının tanıtılması üzerine bir girişim. Hedef, en umut verici siber yetenekleri tanımlamak ve desteklemektir.

11.03.2026 12:00 The Register Security -

siber güvenlik yetenek geliştirme hükümet

11.03.2026 10:51 SecurityWeek -

ICS Yamanlama Salısı: Siemens, Schneider, Moxa, Mitsubishi Electric Tarafından Düzeltmeler Yapıldı

Siemens, Schneider Electric, Mitsubishi Electric ve Moxa, endüstriyel kontrol sistemleri için yeni güvenlik güncellemeleri yayınladı. Bu güncellemeler, sistemlerdeki güvenlik açıklarını düzeltmeyi hedefliyor.

güvenlik açığı ICS yazılım güncellemesi

hacking 85

UNC6426, nx npm Tedarik Zinciri Saldırısını Kullanarak 72 Saatte AWS Yönetici Erişimi Elde Etti

UNC6426, nx npm paketinin tedarik zinciri ihlali ile çalınan anahtarları kullanarak bir kurbanın bulut ortamına 72 saat içinde tamamen erişim sağladı. Saldırı, bir geliştiricinin GitHub token'ının çalınmasıyla başladı.

11.03.2026 10:31 The Hacker News -

Beş Kötü Amaçlı Rust Crate ve AI Bot, Geliştirici Gizliliklerini Çalmak İçin CI/CD Boru Hatlarını Sömürüyor

11.03.2026 08:12 85

other 85

Gelişmiş Ağ Görünürlüğü: Falcon macOS Sensörünün Yeni Yeteneklerine Derin Bir Bakış

CrowdStrike, Falcon macOS sensörünün yeni ağ görünürlüğü yeteneklerini duyurdu. Bu yeni özellikler, siber güvenlik tehditlerini daha etkili bir şekilde tespit etmeyi amaçlıyor.

11.03.2026 08:00 CrowdStrike -

siber güvenlik ağ görünürlüğü Falcon

BeatBanker: Çift modlu Android Trojan

BeatBanker, Android tabanlı bir Trojan olup, Brezilya'da phishing saldırılarıyla yayılmaktadır. Kötü amaçlı APK'lar, cihazı tamamen ele geçirebilen bir bankacılık Trojan'ı ve kripto para madencisi içermektedir.

kötü amaçlı yazılım Android phishing

Kapı Bekçilerini Denetlemek: Güvenlik Kontrollerini Aşmak için 'AI Yargıçlarını' Fuzzing

Araştırma, yapay zeka yargıçlarının güvenlik politikalarını ihlal etmeye yönelik manipülasyonları incelemektedir. Geliştirilen otomatik fuzzer, bu sistemlerin karar verme mantığını hedef alarak güvenlik kontrollerini aşmayı sağlıyor.

yapay zeka güvenlik saldırı

FortiClient EMS'de Ön Kimlik Doğrulama SQL Enjeksiyonu

Bishop Fox araştırmacıları, Fortinet'in CVE-2026-21643 açıklamasını genişleterek, kimlik doğrulaması öncesi SQL enjeksiyonu için pratik istismar yollarını belirledi. Saldırganlar, /api/v1/init_consts uç noktasını kullanarak hassas verileri hızla çıkarabiliyor.

SQL Enjeksiyonu Güvenlik Açığı FortiClient

HPE, yönetici parolası sıfırlamalarına izin veren kritik AOS-CX açığını uyarıyor

Hewlett Packard Enterprise, AOS-CX işletim sisteminde kritik bir kimlik doğrulama atlama açığı tespit etti. Bu açık, saldırganların yönetici parolasını sıfırlamasına olanak tanıyor.

güvenlik açığı kimlik doğrulama AOS-CX

other 75

Demokrasiyi korumak, siber güvenliği demokratikleştirmek anlamına gelir. Hackerları bekleyin.

Dijital savunmanın demokratikleştirilmesi gerektiği, bunun için hacker zihniyetinin gerekli olduğu ifade ediliyor. Siber güvenlikte bireylerin ve toplulukların kendilerini koruma hakkının önemine dikkat çekiliyor.

siber güvenlik demokrasi hacker

11.03.2026 06:00 NCSC-FI Vulns -

Mozilla Vakfı Güvenlik Danışmanlığı 2026-19

Firefox 148.0.2 sürümünde, bellek güvenliği hataları ve diğer güvenlik açıkları tespit edildi. Bu açıklar, kullanıcıların cihazlarında ciddi güvenlik riskleri oluşturabilir.

güvenlik açığı Firefox CVE