Siber Güvenlik Haberleri

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

malware 85

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:44 The Hacker News US

malware 85

Steam Workshop'ta Birçok Kötü Amaçlı Duvar Kağıdı Bulundu: Oyuncuların Hesapları Tehlikede

Steam Workshop'ta, oyuncuların özelleştirilmiş içerik oluşturup paylaşmalarına olanak tanıyan hizmette kötü amaçlı yazılımlar hızla yayılmakta. Bu durum, özellikle Çin ve Rusya'daki oyuncular için büyük bir tehdit oluşturuyor.

16.06.2026 12:00 Kaspersky Securelist RU

10.03.2026 09:17 The Hacker News -

CISA, SolarWinds, Ivanti ve Workspace One Güvenlik Açıklarını Aktif Olarak İstismar Edilenler Olarak İşaretledi

CISA, üç güvenlik açığını aktif olarak istismar edildiği gerekçesiyle KEV kataloğuna ekledi. Bu açıklar, siber güvenlik tehditlerine karşı dikkatli olunması gerektiğini gösteriyor.

10.03.2026 08:00 CrowdStrike -

Mart 2026 Yamanlama Salısı: 82 CVE'den Sekiz Kritik Güvenlik Açığı ve İki Kamuya Açık Duyuruldu

Mart 2026 Patch Tuesday'de, toplamda 82 CVE düzeltildi. Bu düzeltmeler arasında sekiz kritik güvenlik açığı ve iki kamuya açık olarak duyurulmuş açık yer alıyor.

güvenlik açığı yamanlama CVE

other 85

Algılama Temelinin İnşası: Bölüm 3 - PowerShell ve Script Günlüğü

Makale, PowerShell ve script logging'in siber güvenlikteki önemini vurguluyor. Süreç oluşturma günlüğü ile birlikte, bu verilerin nasıl daha iyi yakalanabileceği ele alınıyor.

10.03.2026 07:00 TrustedSec -

siber güvenlik PowerShell günlükleme

ShinyHunters, en son Salesforce müşteri veri soygununda daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce dahil olmak üzere yaklaşık 100 yüksek profilli şirketten veri çaldığını duyurdu. Bu veri ihlali, siber saldırıların kapsamını ve etkisini gözler önüne seriyor.

siber güvenlik veri ihlali Salesforce

other 85

Yapay Zeka Asistanları Güvenlik Hedeflerini Nasıl Değiştiriyor?

Yapay zeka tabanlı asistanlar, kullanıcıların bilgisayarlarına ve çevrimiçi hizmetlerine erişim sağlayarak görevleri otomatikleştirmekte ve bu durum siber güvenlik önceliklerini değiştirmektedir. Bu yeni araçlar, güvenilir iş arkadaşları ile iç tehditler arasındaki sınırları belirsiz hale getirmektedir.

yapay zeka siber güvenlik otomasyon

other 75

Ericsson ABD, hizmet sağlayıcı hacklenmesinin ardından veri ihlalini açıkladı

Ericsson, bir hizmet sağlayıcısının hacklenmesi sonucu çalışanlar ve müşterilere ait verilerin çalındığını duyurdu. Olayın ardından yapılan incelemede, verilerin kötüye kullanıldığına dair bir kanıt bulunamadı.

veri ihlali siber saldırı Ericsson

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı hackerlar, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmaya çalışıyor. Bu saldırılar, şifrelemeyi aşmak yerine, kullanıcıları kandırarak hesap bilgilerini ele geçirmeye yönelik.

siber güvenlik hack WhatsApp

10.03.2026 06:00 NCSC-FI Vulns -

Antivirüs ve Uç Nokta Tespit ve Yanıt Arşiv Tarayıcıları hatalı ZIP arşivlerini düzgün bir şekilde taramayabilir

Hatalı ZIP başlıkları, antivirüs ve EDR yazılımlarının yanlış negatif sonuçlar vermesine neden olabilir. Uzak bir saldırgan, bu tür arşivler oluşturarak güvenlik yazılımlarını atlatabilir.

antivirüs güvenlik açığı EDR

apt/malware 85

Çin Merkezli Faaliyetler Katar'a Yönelik Gözlemlendi

Check Point Research, Orta Doğu'daki gerilimlerin artmasıyla birlikte Çin merkezli APT aktörlerinin Katar'ı hedef alan siber saldırılarını gözlemledi. Saldırganlar, PlugX malware'ini kullanarak etkili bir şekilde saldırı gerçekleştirmeye çalıştı.

APT malware PlugX

other 75

Yaşlı annenin telefonu aylardır kapalıydı - sonra oğlu için endişe verici bir mesaj geldi

Bir adam, annesinin telefon numarasıyla Telegram'a kaydolduğuna dair bir bildirim aldı. Ancak, annesinin telefonunda sesli yanıt hizmeti bulunmadığı için bu durum şüpheli görünüyor. Siber güvenlik uzmanları, bu tür dolandırıcılıkların yaygınlaştığını belirtiyor.

siber güvenlik kimlik avı Telegram