Siber Güvenlik Haberleri

16.06.2026 14:45 The Register Security GB

Kalp monitörü üreticisinin güvenliği zayıfladı, veri hırsızları saldırıya geçti

Saldırganlar, sosyal mühendislik teknikleriyle bir kalp monitörü üreticisinin üçüncü taraf iş uygulamalarına erişerek hasta bilgilerini çaldı. Bu durum, sağlık sektöründeki siber güvenlik açıklarını bir kez daha gündeme getirdi.

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:00 Kaspersky Securelist RU

Steam Workshop'ta Birçok Kötü Amaçlı Duvar Kağıdı Bulundu: Oyuncuların Hesapları Tehlikede

Steam Workshop'ta, oyuncuların özelleştirilmiş içerik oluşturup paylaşmalarına olanak tanıyan hizmette kötü amaçlı yazılımlar hızla yayılmakta. Bu durum, özellikle Çin ve Rusya'daki oyuncular için büyük bir tehdit oluşturuyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 08:41 The Hacker News US

CISA, LiteSpeed cPanel Eklentisindeki Güvenlik Açığını Belirtti

CISA, LiteSpeed cPanel Plugin'deki bir güvenlik açığını KEV kataloğuna ekledi. Federal ajansların bu açığı 18 Haziran 2026'ya kadar düzeltmeleri gerekiyor.

09.03.2026 15:51 SecurityWeek -

ClickFix Saldırısı, Tespiti Aşmak İçin Windows Terminal Kullanıyor

ClickFix saldırısı, kurbanların Windows Terminal'e kötü amaçlı komutlar yapıştırmalarını sağlayan sahte CAPTCHA sayfaları kullanıyor. Bu yöntem, saldırganların tespit edilmesini zorlaştırıyor.

saldırı kötü amaçlı yazılım Windows

09.03.2026 15:40 The Register Security -

Rus siber suçlular, yetkililerin Signal ve WhatsApp hesaplarına sızıyor

Rusya ile bağlantılı siber suçlular, hükümet yetkilileri, gazeteciler ve askeri personelin Signal ve WhatsApp hesaplarına sızmak için büyük ölçekli bir kampanya yürütüyor. Bu saldırılar, şifrelemeyi kırmak yerine, insanları kandırarak hesap bilgilerini elde etmeye dayanıyor.

siber güvenlik phishing Signal

other 75

Son Windows 11 güncellemesi, Thalese ID kartı kullanımında sorunlara neden oluyor

Windows 11'in 24 Şubat'ta yayınlanan güncellemesi, Thalese ID kartının DigiDoc4 uygulaması ile uyumsuz hale gelmesine neden oldu. Bu, e-şirket hizmetlerinde kimlik doğrulama sorunlarına yol açabilir.

09.03.2026 15:25 CERT-EE -

Windows 11 ID kartı dijital kimlik

09.03.2026 15:06 SecurityWeek -

.arpa Alan Adı Altyapısı Phishing Saldırıları İçin Kötüye Kullanıldı

Haber, .arpa alan adı uzantısının phishing saldırılarında kötüye kullanıldığını ve tehdit aktörlerinin Cloudflare aracılığıyla kötü amaçlı içeriğin yerini gizlediğini bildiriyor.

phishing DNS siber güvenlik

09.03.2026 14:58 The Register Security -

Microsoft Azure CTO'su Claude, 1986 Apple II kodunda güvenlik açıkları bulduğunu söyledi

Microsoft Azure CTO'su Mark Russinovich, yapay zekanın eski yazılımlardaki güvenlik açıklarını bulma yeteneğini vurguladı. Eski Apple II kodunu örnek olarak göstererek, bu tür yazılımların hala milyonlarca cihazda kullanılmakta olduğunu belirtti.

güvenlik açığı yapay zeka eski yazılım

other 75

Güvenlik Platformu Orta Ölçekli Pazar İçin Nihayet İşe Yarayacak mı?

Orta ölçekli işletmeler, güvenlik seviyelerini artırmak için çaba gösteriyor. Tedarik zinciri saldırıları nedeniyle, müşteriler ve iş ortakları belirli güvenlik seviyeleri talep ediyor.

09.03.2026 14:45 The Hacker News -

09.03.2026 14:42 SecurityWeek -

Klonlanmış AI Araç Siteleri 'InstallFix' Kampanyasında Kötü Amaçlı Yazılım Dağıtıyor

Klonlanmış AI araç siteleri, meşru komutları kötü niyetli komutlarla değiştirdi. Bu durum, kullanıcıların kötü amaçlı yazılım ile enfekte olmasına yol açıyor.

kötü amaçlı yazılım AI araçları siber güvenlik

09.03.2026 14:26 HackRead -

AI Bot Hackerbot-Claw, Microsoft, DataDog ve CNCF GitHub Repo'larını Hedef Alıyor

Pillar güvenlik firması, Hackerbot-Claw adlı yapay zeka ajanının büyük GitHub projelerini tehlikeye attığını ve geliştirici araçlarını ele geçirdiğini açıkladı. Bu tür saldırılar, siber güvenlikte yeni bir tehdit modeli ortaya koyuyor.

siber güvenlik yapay zeka GitHub

09.03.2026 13:57 Security Affairs -

Cognizant’ın TriZetto Sağlayıcı Çözümleri veri ihlali 3.4 milyondan fazla hastayı etkiledi

Cognizant’ın TriZetto Provider Solutions'da meydana gelen veri ihlali, 3.4 milyon hastanın hassas bilgilerini etkiledi. Henüz herhangi bir fidye yazılımı grubu bu saldırıyı üstlenmedi.

veri ihlali siber güvenlik sağlık verisi