Siber Güvenlik Haberleri

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

other 85

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 20:03 Rapid7 US

vulnerability 85

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 17:22 The Hacker News US

23.06.2026 08:38 The Hacker News US

WhatsApp VBScript Kampanyası, Sahte Belgeler Kullanarak ManageEngine RMM Aracını Kuruyor

Kaspersky'nin bulgularına göre, WhatsApp Desktop ve WhatsApp Web kullanıcılarını hedef alan aktif bir kampanya, sahte belgeler aracılığıyla kötü amaçlı VBScript dosyaları dağıtıyor. Bu dosyalar, meşru bir uzaktan izleme ve yönetim aracı olan ManageEngine RMM yazılımının kurulmasına neden oluyor.

other 85

Beş Göz istihbaratçılarından uyarı: Yapay zeka, bilgi güvenliği olaylarını büyük operasyonel ve finansal krizlere dönüştürebilir

Five Eyes istihbarat ajansları, yapay zekanın siber güvenlik olaylarını önemli krizlere dönüştürebileceği konusunda uyarıda bulundu. Yöneticilerin siber güvenlik önlemlerini artırmaları gerektiği vurgulandı.

23.06.2026 08:29 The Register Security GB

vulnerability 85

OpenAI, Güvenlik Açıklarını Kapatmaya Yardımcı Olmak İçin GPT-5.5-Cyber ile Daybreak'i Genişletiyor

OpenAI, Daybreak girişimi kapsamında güvenlik açıklarını tespit etmek için geliştirilmiş GPT-5.5-Cyber modelini duyurdu. Bu model, büyük kod tabanlarında daha derin analiz yapabilme yeteneğine sahip.

23.06.2026 06:56 The Hacker News US

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

other 85

FBI, CISA Rus hackerların Signal ve WhatsApp hesaplarını ele geçirdiğini uyarıyor

FBI ve CISA, Rus hackerların mesajlaşma uygulamalarını hedef alan bir sosyal mühendislik kampanyası yürüttüğünü duyurdu. Bu kampanya, kullanıcı hesaplarının ele geçirilmesine yönelik kolayca ölçeklenebilir bir tehdit oluşturuyor.

24.03.2026 16:39 Malwarebytes Labs US

siber güvenlik sosyal mühendislik Rus hackerlar

24.03.2026 15:00 The Hacker News US

Ghost Kampanyası, Kripto Cüzdanları ve Kimlik Bilgilerini Çalmak İçin 7 npm Paketi Kullanıyor

Yeni bir siber saldırı kampanyası olan Ghost, 7 kötü amaçlı npm paketi kullanarak kripto cüzdanlarını ve hassas bilgileri çalmayı hedefliyor. Araştırmalar, bu paketlerin bir kullanıcı tarafından yayımlandığını ortaya koydu.

24.03.2026 14:32 Security Affairs IT

Büyük ransomware kampanyalarının arkasındaki Rus hackere 81 ay hapis cezası

Aleksei Volkov, Yanluowang gibi ransomware gruplarına yardım ettiği için ABD'de 81 ay hapis cezasına çarptırıldı. 2024 yılında İtalya'da tutuklanan Volkov, birçok saldırıya destek vererek büyük maddi kayıplara neden oldu.

ransomware siber suç hack

cyberwar 85

Mazda, Çalışan ve Ortak Bilgilerinin Siber Saldırıda Çalındığını Söyledi

Mazda, bir siber saldırı sonucunda çalışanlarının ve iş ortaklarının bilgilerini kaybettiğini açıkladı. Çalınan bilgiler arasında iç kimlikler, isimler, e-posta adresleri ve iş ortaklarına ait kimlikler yer alıyor.

24.03.2026 13:38 SecurityWeek US

siber saldırı veri ihlali bilgi güvenliği

TeamPCP, Çalınan CI Kimlik Bilgileri ile Checkmarx GitHub Actions'ı Hackledi

24.03.2026 12:29 85

24.03.2026 10:09 Security Affairs IT

Kuzey Kore bağlantılı tehdit aktörleri, StoatWaffle kötü amaçlı yazılımını yaymak için VS Code otomatik çalıştırmayı kötüye kullanıyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Microsoft Visual Studio Code projeleri aracılığıyla StoatWaffle kötü amaçlı yazılımını yaymak için 'tasks.json' otomatik çalıştırma özelliğini kötüye kullanıyor. Bu durum, siber güvenlik alanında ciddi bir risk teşkil ediyor.

kötü amaçlı yazılım Kuzey Kore VS Code

ABD, Rus Hacker'ı 9 Milyon Dolar Fidye Zararından Dolayı 6.75 Yıl Hapis Cezasına Çarptırdı

24.03.2026 09:49 85

Ruslar, phishing saldırıları başlatmak için Signal destek hizmeti olarak davranıyor

FBI ve CISA, Rusya'nın Signal gibi uygulamalarda müşteri destek hizmeti olarak davranarak hesapları ele geçirmeye çalıştığını ve phishing saldırıları düzenlediğini açıkladı. Saldırılar, eski hükümet yetkilileri, askeri figürler ve gazeteciler gibi yüksek değerli hedefleri hedef alıyor.

phishing siber güvenlik Signal

Rusya ile bağlantılı kötü amaçlı yazılım operasyonu güvenlik hataları ve geliştiricinin tutuklanması sonrası çöktü

ClayRat adlı Android kötü amaçlı yazılım, güvenlik açıkları nedeniyle çöküş yaşadı ve geliştiricisi tutuklandı. Bu yazılım, uzaktan kontrol ve casusluk amacıyla tasarlanmıştı.

kötü amaçlı yazılım siber güvenlik Android

vulnerability 95

WAGO Yönetilen Anahtarlarında Güvenlik Açığı

WAGO yönetilen anahtarlarında bulunan bir güvenlik açığı, uzaktan bir saldırganın cihazın kök erişimini elde etmesine olanak tanıyor. Açığın CVSS puanı 10.0 olarak belirlenmiştir.

24.03.2026 06:00 NCSC-FI Vulns FI

güvenlik açığı uzaktan saldırı WAGO

Saldırganlar, Telif Hakkı İhlali Bildirimlerinde Bilgi Çalan Yazılım Gizliyor

Saldırganlar, telif hakkı ihlali bildirimlerini kullanarak sağlık ve hükümet sektörlerindeki kuruluşlara yönelik bir veri çalma yazılımı olan PureLog Stealer'ı dağıtmayı amaçlayan bir oltalama kampanyası yürütüyor. Bu kampanya, Almanya ve Kanada'daki kuruluşları hedef alıyor.

siber saldırı oltalama veri çalma

Trivy tedarik zinciri saldırısı Docker ve GitHub reposuna yayıldı

TeamPCP hacker grubu, Trivy tedarik zinciri saldırısını sürdürerek Aqua Security'yi hedef aldı. Saldırganlar, GitHub'daki build pipeline'ını ele geçirerek bilgi çalan kötü amaçlı yazılımlar dağıttı.