Siber Güvenlik Haberleri

16.06.2026 16:10 The Hacker News US

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 14:15 Ars Technica US

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:00 Kaspersky Securelist RU

Steam Workshop'ta Birçok Kötü Amaçlı Duvar Kağıdı Bulundu: Oyuncuların Hesapları Tehlikede

Steam Workshop'ta, oyuncuların özelleştirilmiş içerik oluşturup paylaşmalarına olanak tanıyan hizmette kötü amaçlı yazılımlar hızla yayılmakta. Bu durum, özellikle Çin ve Rusya'daki oyuncular için büyük bir tehdit oluşturuyor.

other 75

Android'de Tor Tarayıcısına Geçiş Beklediğimden Daha Faydalı Oldu

Tor Browser, Android telefonlarda daha güvenli bir tarayıcı seçeneği olarak öne çıkıyor. Kullanıcıların gizliliğini artırmak için tercih edilebilecek en iyi alternatiflerden biri.

10.03.2026 04:01 ZDNet Security -

siber güvenlik gizlilik tarayıcı

cyberwar 85

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

Google'ın son tehdit raporu, üçüncü taraf yazılımların siber saldırılar için en savunmasız noktalar olduğunu ortaya koyuyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği belirtiliyor.

10.03.2026 03:00 ZDNet Security -

siber güvenlik bulut üçüncü taraf yazılım

10.03.2026 02:06 HackRead -

Hollanda İstihbaratı, Rus Hackerların Signal ve WhatsApp Hesaplarını Ele Geçirdiğini Uyarıyor

Hollanda istihbaratı, Rus hackerların resmi ve gazetecilere yönelik olarak Signal ve WhatsApp hesaplarını ele geçirdiğini bildirdi. Saldırılar, sahte destek botları ve dolandırıcılık yöntemleri kullanılarak yapılıyor.

siber güvenlik hack dolandırıcılık

10.03.2026 01:50 BleepingComputer -

Microsoft Teams Phishing, Çalışanları Arka Kapılarla Hedef Alıyor

Hackerlar, finans ve sağlık sektöründeki çalışanları Microsoft Teams üzerinden kandırarak uzaktan erişim sağlamalarını istiyor. Bu süreçte A0Backdoor adlı yeni bir malware devreye sokuluyor.

phishing malware Microsoft Teams

10.03.2026 01:22 The Register Security -

AI vs AI: Ajan, McKinsey'nin chatbot'unu hackledi ve sadece iki saatte tam okuma-yazma erişimi kazandı

CodeWall adlı güvenlik girişimi, AI ajanlarının McKinsey'nin chatbot'una iki saat içinde tam okuma-yazma erişimi kazandığını açıkladı. Bu durum, AI sistemlerinin güvenliğini sorgulatan önemli bir olay.

siber güvenlik AI hackleme

10.03.2026 00:45 BleepingComputer -

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Google, bulut saldırılarının zayıf kimlik bilgileri yerine yazılım açıklarını daha fazla hedef aldığını açıkladı. Saldırganların saldırı penceresi, haftalardan günlere düştü.

bulut güvenliği yazılım açıkları saldırı

10.03.2026 00:24 BleepingComputer -

Hollanda hükümeti, Signal ve WhatsApp hesap ele geçirme saldırıları konusunda uyarıyor

Hollanda hükümeti, Rusya destekli hackerların Signal ve WhatsApp hesaplarını ele geçirmeye yönelik bir kimlik avı kampanyası yürüttüğünü bildirdi. Hedefler arasında hükümet yetkilileri, askeri personel ve gazeteciler bulunuyor.

siber güvenlik kimlik avı Signal

other 75

FBI uyarısı: Dolandırıcılar imar izni başvuranlarını hedef alıyor

FBI, dolandırıcıların ABD şehir ve ilçe yetkililerini taklit ederek planlama ve imar izinleri için başvuran kişileri hedef alan phishing saldırıları gerçekleştirdiğini bildirdi. Bu saldırılar, kamuya açık bilgiler kullanılarak hazırlanmış mesajlarla gerçekleştiriliyor.

09.03.2026 23:55 Security Affairs -

phishing dolandırıcılık siber güvenlik

09.03.2026 22:07 BleepingComputer -

Ericsson ABD, hizmet sağlayıcı hacklenmesi sonrası veri ihlalini açıkladı

Ericsson, ABD'deki bir hizmet sağlayıcısının hacklenmesi sonucu veri ihlali yaşandığını duyurdu. Saldırganlar, belirli sayıda çalışan ve müşteri verisini çaldı.

veri ihlali siber saldırı Ericsson

09.03.2026 21:48 Canada Cyber Alerts -

SolarWinds güvenlik danışmanlığı (AV25-613) – Güncelleme 1

SolarWinds, Web Help Desk ürünündeki kritik güvenlik açıklarını gidermek için bir güvenlik danışmanlığı yayınladı. CISA, bu açıkları bilinen istismarlar veritabanına ekledi ve kullanıcıların güncellemeleri uygulamalarını önerdi.

güvenlik açığı SolarWinds CISA

09.03.2026 21:31 Canada Cyber Alerts -

Ivanti güvenlik danışmanlığı (AV26-113) – Güncelleme 1

Ivanti, Endpoint Manager versiyonunda güvenlik açıklarını ele alan bir güvenlik danışmanlığı yayımladı. CISA, bu açığı KEV veritabanına ekleyerek kullanıcıları güncellemeleri uygulamaya teşvik etti.

güvenlik açığı Ivanti CISA