Siber Güvenlik Haberleri

16.06.2026 16:10 The Hacker News US

Yeni Rokarolla Android Kötü Amaçlı Yazılımı PIN'leri, SMS Kodlarını ve Kripto Cüzdan Fonlarını Çalıyor

Zimperium zLabs, 217 bankacılık ve kripto para uygulamasını hedef alan yeni bir Android kötü amaçlı yazılımı olan Rokarolla'yı belgeledi. Bu yazılım, enfekte olmuş bir telefon üzerinde neredeyse tam kontrol sağlıyor.

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

vulnerability 85

Kritik Copilot açığı, hackerların kullanıcıların 2FA kodlarını ele geçirmesine izin verdi

Copilot uygulamasındaki kritik bir güvenlik açığı, kötü niyetli kişilerin kullanıcıların 2FA kodlarını ele geçirmesine olanak tanıdı. SearchLeak exploit, LLM güvenliği konusundaki mevcut yaklaşımların neden başarısız olduğunu gösteriyor.

16.06.2026 14:15 Ars Technica US

vulnerability 85

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:30 The Hacker News US

vulnerability 85

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 13:00 Unit 42 US

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:00 Kaspersky Securelist RU

Steam Workshop'ta Birçok Kötü Amaçlı Duvar Kağıdı Bulundu: Oyuncuların Hesapları Tehlikede

Steam Workshop'ta, oyuncuların özelleştirilmiş içerik oluşturup paylaşmalarına olanak tanıyan hizmette kötü amaçlı yazılımlar hızla yayılmakta. Bu durum, özellikle Çin ve Rusya'daki oyuncular için büyük bir tehdit oluşturuyor.

09.03.2026 21:30 The Register Security -

ShinyHunters, en son Salesforce müşterileri veri hırsızlığında daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce'un da dahil olduğu 100'den fazla yüksek profilli şirketten veri çaldığını açıkladı. Saldırılarda Mandiant tarafından geliştirilen bir açık kaynak aracın kullanıldığı bildirildi.

siber saldırı veri hırsızlığı Salesforce

09.03.2026 20:49 TechCrunch Security -

OpenAI, AI ajanlarını güvence altına almak için Promptfoo'yu satın aldı

OpenAI, AI ajanlarının güvenliğini artırmak amacıyla Promptfoo'yu satın aldı. Bu anlaşma, teknoloji laboratuvarlarının kritik iş operasyonlarında güvenli kullanım sağlama çabalarını vurguluyor.

yapay zeka güvenlik teknoloji

09.03.2026 20:31 HackRead -

Sahte CleanMyMac Sitesi, SHub Stealer'ı macOS'a Yüklemek için ClickFix Hilesini Kullanıyor

Araştırmacılar, sahte CleanMyMac sitesinin ClickFix saldırısı ile SHub Stealer'ı macOS'a yüklediğini ve bu malware'in kullanıcıların şifreleri ile kripto cüzdanlarını çaldığını uyarıyor.

malware macOS ClickFix

09.03.2026 20:12 BleepingComputer -

Microsoft Teams, toplantılara katılmaya çalışan üçüncü taraf botları etiketleyecek

Microsoft, Teams uygulamasında toplantı lobilerinde üçüncü taraf botları otomatik olarak etiketleyecek. Bu özellik, organizatörlerin botların toplantılara katılmasını kontrol etmelerine olanak tanıyacak.

Microsoft Teams siber güvenlik

09.03.2026 20:12 BleepingComputer -

ShinyHunters, devam eden Salesforce Aura veri hırsızlığı saldırılarını iddia ediyor

Salesforce, misconfigured Experience Cloud platformları üzerinden veri hırsızlığına maruz kaldığını bildiriyor. ShinyHunters çetesi, bu durumu istismar ederek müşteri verilerini çalmaya çalışıyor.

siber güvenlik veri hırsızlığı Salesforce

09.03.2026 19:36 Check Point Research -

9 Mart - Tehdit İstihbarat Raporu

Check Point Research, 9 Mart haftasında siber güvenlik alanındaki en son keşifleri içeren bir rapor yayınladı. AkzoNobel'in bir tesisine yönelik siber saldırı, Anubis fidye yazılımı grubu tarafından gerçekleştirildi.

siber saldırı fidye yazılımı tehdit istihbaratı

other 85

Yeni AI Destekli Bağlantılar ile Saldırı Yüzeyi Keşfini Hızlandırın

Rapid7, Surface Command platformuna yeni AI destekli bağlantılar ekleyerek, organizasyonların saldırı yüzeylerini daha etkili bir şekilde keşfetmelerini sağlıyor. Bu bağlantılar, güvenlik verilerini entegre ederek, sürekli tehdit maruziyeti yönetimi için eyleme dönüştürülebilir bilgiler sunuyor.

09.03.2026 19:28 Rapid7 -

09.03.2026 19:02 The Register Security -

EV şarj cihazı ELECQ, ransomware suçluları tarafından hedef alındı, müşteri iletişim verileri çalındı

ELECQ, ransomware saldırısı sonucu müşterilerinin kişisel bilgilerini kaybetme riski ile karşı karşıya. Saldırı, AWS platformuna yapılmış ve kullanıcı verileri şifrelenip kopyalanmış.

ransomware siber güvenlik veri ihlali

09.03.2026 19:00 ZDNet Security -

Ben bir teknoloji profesyoneliyim ve bir AI iş dolandırıcılığı beni neredeyse kandırdı - işte nasıl fark ettim

Bir teknoloji profesyoneli, AI iş dolandırıcılığına karşı dikkatli olarak bir dolandırıcılığı nasıl önlediğini paylaşıyor. Bu tür dolandırıcılıklara karşı alınabilecek önlemler hakkında bilgi veriyor.

siber dolandırıcılık AI iş güvenliği

09.03.2026 18:56 TechCrunch Security -

Hollanda istihbaratı, Rus hükümeti hackerlarının Signal ve WhatsApp kullanıcılarını hedef aldığını uyarıyor

Hollanda istihbaratı, Rusya destekli hackerların Signal ve WhatsApp kullanıcılarını hedef alan büyük ölçekli bir siber saldırı kampanyası yürüttüğünü bildirdi. Bu durum, kullanıcıların dijital güvenliği için önemli bir endişe kaynağı.

siber güvenlik hack Rusya

09.03.2026 18:54 SecurityWeek -

Siber Güvenlik M&A Özeti: Şubat 2026'da 42 Anlaşma Duyuruldu

Şubat 2026'da Check Point, Booz Allen, Proofpoint, Sophos, Palo Alto Networks ve Zscaler gibi şirketlerin önemli siber güvenlik birleşme ve satın alma anlaşmaları duyuruldu.

siber güvenlik birleşme ve satın alma yatırım