Siber Güvenlik Haberleri

16.06.2026 13:30 The Hacker News US

Saldırganlar Üç Fortinet FortiSandbox Açığını İstismar Ediyor, Birisi Geçen Hafta Yamanmıştı

Defused Cyber, Fortinet FortiSandbox'taki CVE-2026-39813, CVE-2026-39808 ve CVE-2026-25089 güvenlik açıklarının son 24 saat içinde istismar edildiğini bildirdi. Özellikle CVE-2026-39813, yüksek bir CVSS puanına sahip.

16.06.2026 13:00 Unit 42 US

Orta Noktada Pickle – Vertex AI Model Yüklemelerini Kiralayarak Çapraz Kiracı RCE

Unit 42, Vertex AI Python SDK'sında, bucket squatting yöntemiyle uzaktan kod yürütme imkanı veren bir güvenlik açığı keşfetti. Bu durum, çok kiracılı sistemlerde ciddi riskler taşımaktadır.

16.06.2026 12:44 The Hacker News US

Çin Bağlantılı SprySOCKS Arka Kapısı, Sürücü Tabanlı Gizlilik ile Windows'a Genişliyor

Siber güvenlik araştırmacıları, daha önce yalnızca Linux için bilinen SprySOCKS arka kapısının Windows'a genişlediğini tespit etti. Yeni sürümler, C&C yapılandırması ile birlikte TCP ve UDP üzerinden iletişim destekliyor.

16.06.2026 12:00 Kaspersky Securelist RU

Steam Workshop'ta Birçok Kötü Amaçlı Duvar Kağıdı Bulundu: Oyuncuların Hesapları Tehlikede

Steam Workshop'ta, oyuncuların özelleştirilmiş içerik oluşturup paylaşmalarına olanak tanıyan hizmette kötü amaçlı yazılımlar hızla yayılmakta. Bu durum, özellikle Çin ve Rusya'daki oyuncular için büyük bir tehdit oluşturuyor.

16.06.2026 11:14 The Hacker News US

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

Kuzey Koreli ScarCruft (APT37) grubunun, Microsoft hesap güvenlik bildirimlerini taklit eden oltalama e-postaları aracılığıyla NarwhalRAT kötü amaçlı yazılımını dağıttığı tespit edildi. Bu saldırılar, kullanıcıların güvenliğini hedef alıyor.

16.06.2026 08:41 The Hacker News US

CISA, LiteSpeed cPanel Eklentisindeki Güvenlik Açığını Belirtti

CISA, LiteSpeed cPanel Plugin'deki bir güvenlik açığını KEV kataloğuna ekledi. Federal ajansların bu açığı 18 Haziran 2026'ya kadar düzeltmeleri gerekiyor.

other 85

Kraliyet Donanması, drone tehdidine karşı gemileri silahlandırmak için yarışıyor

İngiltere Savunma Bakanlığı, gemi tabanlı bir drone karşıtı sistemin tasarlanması, sözleşme yapılması ve teslim edilmesi için acil bir şekilde harekete geçti. Bu durum, artan drone tehditlerine karşı bir önlem olarak değerlendiriliyor.

09.03.2026 12:30 The Register Security -

siber güvenlik drone askeri teknoloji

09.03.2026 12:00 ZDNet Security -

2026'nın En İyi VPN Hizmetleri: Uzmanlar Tarafından Test Edildi ve Önerildi

2026 yılı için en iyi VPN hizmetleri uzmanlar tarafından test edilip önerilmiştir. VPN kullanımı, güvenliği sağlamak ve gizliliği korumak için kritik bir öneme sahiptir.

VPN siber güvenlik gizlilik

apt 85

Web Sunucusu Sömürüleri ve Mimikatz, Asya Kritik Altyapısını Hedef Alan Saldırılarda Kullanıldı

Güney, Güneydoğu ve Doğu Asya'daki yüksek değerli kuruluşlar, bir Çinli tehdit aktörü tarafından hedef alındı. Palo Alto Networks, bu saldırıların daha önce belgelenmemiş bir tehdit grubu tarafından gerçekleştirildiğini belirtti.

09.03.2026 10:21 The Hacker News -

09.03.2026 10:21 Malwarebytes Labs -

Güvenlikte Bir Hafta (2 Mart - 8 Mart)

Malwarebytes, 2-8 Mart 2026 tarihleri arasında siber güvenlik konularında önemli olayları ve gelişmeleri listeledi.

siber güvenlik haftalık rapor Malwarebytes

09.03.2026 10:10 Security Affairs -

Anthropic Claude Opus AI modeli 22 Firefox hatası keşfetti

Anthropic, Claude Opus 4.6 AI modeli ile 2026 Ocak ayında Firefox'ta 22 güvenlik açığı keşfetti. Bu açıklar, Firefox 148 sürümünde düzeltildi.

güvenlik açığı Firefox siber güvenlik

09.03.2026 07:40 NCSC-FI News -

Büyük GitHub malware operasyonu BoryptGrab stealer'ı yayıyor

Trend Micro, BoryptGrab stealer malware'in 100'den fazla GitHub deposunda yayıldığını ve bu malware'in tarayıcı verileri, kripto cüzdanları, sistem bilgileri ve kullanıcı dosyalarını çaldığını tespit etti.

malware GitHub BoryptGrab

09.03.2026 07:40 NCSC-FI News -

AB mahkemesi danışmanı, bankaların phishing mağdurlarına derhal geri ödeme yapması gerektiğini söylüyor

EU Adalet Divanı'nın danışmanı, bankaların yetkisiz işlemlerden etkilenen müşterilere hemen geri ödeme yapması gerektiğini vurguladı. Bu, dolandırıcılık durumlarında bankaların yükümlülüklerini artırıyor.

phishing bankacılık siber güvenlik

cyberwar 75

Ruslar, Fin evlerini izlediklerini iddia ediyor - yetkililer nasıl yanıt verdi?

Venäläinen aktivistiryhmä väittää salakuvaavansa suomalaiskoteja ve bu durum, dijital güvenlik açısından önemli bir tehdit oluşturuyor. Uzmanlar, bu tür faaliyetlerin hybrid etki yaratma amacı taşıdığını belirtiyor.

09.03.2026 07:40 NCSC-FI News -

siber güvenlik gözetim hybrid savaş

09.03.2026 07:00 CrowdStrike -

Falcon for XIoT, Sağlık Ortamlarında Varlık Koruma Sağlıyor

CrowdStrike, Falcon for XIoT çözümünü sağlık ortamlarında dijital varlıkların korunması için genişletti. Bu yeni çözüm, sağlık sektöründeki siber güvenlik ihtiyaçlarını karşılamak üzere tasarlanmıştır.

siber güvenlik sağlık XIoT

cyberwar 85

İran, ABD'nin savaştığı ilk açık siber savaş

ABD'nin İran'a karşı yürüttüğü siber savaş, siber güvenliğin ve hackerların askeri çatışmalardaki rolünün önemini artırdı. Bu durum, siber alanın artık gizli bir mesele olmaktan çıktığını gösteriyor.

09.03.2026 04:31 The Register Security -

siber savaş siber güvenlik hackers