Ay: Haziran 2026

Everest Forms Pro Eklentisindeki Kritik RCE Açığı Siber Saldırganların Hedefinde
Yazı

Everest Forms Pro Eklentisindeki Kritik RCE Açığı Siber Saldırganların Hedefinde

Everest Forms Pro WordPress eklentisinde kritik bir uzaktan kod yürütme açığı, Mart 2026’da yayımlanan yama öncesi birçok siteyi etkiledi. Saldırganlar, bu zafiyeti kullanarak yönetici hesapları oluşturup sunuculara kalıcı erişim sağlıyor. Aynı zamanda Stripe altyapısını kötüye kullanan karmaşık skimmer kampanyaları, e-ticaret sitelerinin ödeme verilerini hedef alıyor.

Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk
Yazı

Borsa Yöneticisinin Outlook Posta Kutusuna 5 Ay Süren Gizli Siber Casusluk

Bir borsa yöneticisinin Outlook posta kutusu, beş ay boyunca fark edilmeden casusluk amaçlı izlendi. Saldırganlar, sistemde yüksek ayrıcalıklarla çalışarak kritik finansal bilgileri ve iletişim verilerini düzenli aralıklarla dışarı aktardı. Bu olay, e-posta güvenliği ve bulut veri sızıntılarına karşı sürekli izleme ve güçlü kimlik doğrulama önlemlerinin önemini ortaya koyuyor.

Güneydoğu Asya’da Kripto Dolandırıcılığına Yönelik Uluslararası Operasyon: 3,8 Milyon Dolar Donduruldu
Yazı

Güneydoğu Asya’da Kripto Dolandırıcılığına Yönelik Uluslararası Operasyon: 3,8 Milyon Dolar Donduruldu

Güneydoğu Asya'da faaliyet gösteren kripto dolandırıcılık ağlarına yönelik uluslararası bir operasyon gerçekleştirildi. Operasyon kapsamında milyonlarca sosyal medya ve e-posta hesabı kapatılırken, 3,8 milyon dolardan fazla kripto varlık donduruldu. Bu tür dolandırıcılıklar, sosyal mühendislik ve sahte yatırım platformları kullanılarak yürütülüyor ve siber güvenlik ekiplerinin dikkatli takibi gerektiriyor.

Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi
Yazı

Magento Eklentisinde Kritik RCE Açığı: CVE-2026-45247 KEV Kataloğuna Eklendi

Magento platformunda kullanılan Mirasvit Cache Warmer eklentisinde kritik bir uzaktan kod yürütme açığı (CVE-2026-45247) tespit edildi ve aktif olarak istismar ediliyor. Bu zafiyet, kimlik doğrulaması olmadan kötü amaçlı PHP nesneleri ile saldırganların sunucuda rastgele kod çalıştırmasına olanak sağlıyor. Kurumsal ve e-ticaret sistemleri için acil yama ve güvenlik önlemleri kritik önem taşıyor.

Google Aramalarında Üst Sıralarda Yer Alan Sahte Açık Kaynak Araç Siteleriyle Malware Dağıtımı
Yazı

Google Aramalarında Üst Sıralarda Yer Alan Sahte Açık Kaynak Araç Siteleriyle Malware Dağıtımı

Açık kaynak araçları taklit eden sahte web siteleri, Google aramalarında üst sıralarda yer alarak kullanıcıları karmaşık yönlendirme sistemleriyle zararlı yazılım indirmeye yönlendiriyor. Türkiye dahil birçok ülkeden kullanıcıların etkilendiği bu kampanya, gelişmiş anti-analiz teknikleriyle tespit edilmesini zorlaştırıyor. Siber güvenlik ekiplerinin bu tür tıklama tabanlı saldırılara karşı EDR ve SIEM sistemlerinde özel önlemler alması önem taşıyor.

Yazı

HTTP/2 Protokolünde Yeni Bir Bombalı Saldırı: NGINX, Apache, IIS ve Diğerleri Risk Altında

HTTP/2 protokolünde yeni keşfedilen bir DoS zafiyeti, NGINX, Apache, IIS ve diğer popüler sunucu yazılımlarını etkiliyor. Saldırı, HPACK başlık sıkıştırması ve Slowloris tarzı bağlantı tutma yöntemlerinin birleşimiyle sunucu belleğinde aşırı yük oluşturuyor. Güvenlik ekiplerinin, güncellemeleri uygulaması ve HTTP/2 trafiğini yakından izlemesi kritik önem taşıyor.

Minecraft ve Kripto Hırsızlığına Yönelik 3 Kritik Siber Saldırı Kampanyası
Yazı

Minecraft ve Kripto Hırsızlığına Yönelik 3 Kritik Siber Saldırı Kampanyası

Minecraft kullanıcılarını hedef alan Weedhack kampanyası, SEO zehirlenmesi ve YouTube üzerinden zararlı yazılım dağıtımı yapıyor. Ayrıca, CountLoader adlı JavaScript yükleyicisi ve korsan içeriklerde yayılan kripto madencileri, dünya genelinde binlerce cihazı etkiliyor. Bu gelişmeler, özellikle oyun kullanıcıları ve yazılım korsanlığına maruz kalan sistemler için önemli riskler barındırıyor.

Yazı

Afganistan Maliye Bakanlığına Yönelik SideCopy Grubunun Xeno RAT Kampanyası

Pakistan bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı ve bağlı finans birimlerine yönelik Xeno RAT kullanarak gerçekleştirdiği hedefli oltalama kampanyası detaylandı. Zararlı yazılım, Windows kısayol dosyası üzerinden çalıştırılarak karmaşık modüler yeteneklerle sistemde kalıcılık sağlıyor. Güney Asya'daki devlet kurumlarını hedef alan bu tür saldırılar, bölgesel siber tehditlerin artışına işaret ediyor.

Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Yazı

Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi

2026 Mayıs ayında gerçekleşen bir kaba kuvvet saldırısı sonucunda, Dashlane kullanıcılarından 20’den azının şifreli kasaları indirildi. Saldırı, iki faktörlü kimlik doğrulama korumasını aşmayı hedefledi ancak ana şifre olmadan kasalara erişim mümkün değil. Kullanıcıların 2FA’yı etkinleştirmeleri ve güçlü ana şifreler kullanmaları kritik önem taşıyor.

WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor
Yazı

WP Maps Pro Eklentisinde Kritik Yetki Yükseltme Açığı Aktif Olarak İstismar Ediliyor

WP Maps Pro WordPress eklentisinde bulunan kritik bir yetki yükseltme açığı, saldırganların doğrulanmamış şekilde yönetici hesapları oluşturmasına imkan tanıyor. Bu zafiyet, 6.1.0 ve önceki sürümleri kullanan tüm siteleri etkiliyor ve aktif olarak istismar ediliyor. Site yöneticilerinin en kısa sürede eklentiyi güncellemeleri hayati önem taşıyor.