Siber Güvenlik Haberleri

02.06.2026 21:21 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 17:58 HackRead GB

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

other 85

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

02.06.2026 12:05 The Hacker News US

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Siber güvenlik araştırmacıları, Pakistan ile bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı'na yönelik bir spear-phishing kampanyası yürüttüğünü açıkladı. Kampanya, kötü amaçlı bir LNK dosyası içeren bir ZIP arşivi ile başladı.

Welker OdorEyes Ekosistem Pulse Bypass Sistemi XL4 Kontrolörü ile

Welker OdorEyes EcoSystem Pulse Bypass System'de bulunan bir güvenlik açığı, sistemin aşırı veya yetersiz koku yaymasına neden olabilir. Açığın CVSS puanı 8.2 olarak değerlendirilmiştir.

güvenlik açığı CVE siber güvenlik

Emoji Kaçakçılığı: Zararlı Kodu Açıkta Gizlemek

Emoji kaçakçılığı, güvenlik tehditlerinin her zaman karmaşık saldırılardan gelmediğini gösteriyor. Basit bir emoji veya görünmez bir karakter, güvenlik sistemlerini aşabilir.

siber güvenlik zararlı yazılım emoji

vulnerability 95

Jinan USR IOT Technology Limited (PUSR) USR-W610

Jinan USR IOT Technology Limited'in USR-W610 cihazında, kimlik doğrulamanın devre dışı bırakılması ve hizmet kesintisi gibi ciddi sonuçlara yol açabilecek kritik zafiyetler belirlendi. Zafiyetlerin CVSS puanı 9.8 olarak değerlendirildi.

siber güvenlik zafiyet IoT

Valmet DNA Mühendislik Web Araçları

Valmet DNA Engineering web araçlarında bulunan CVE-2025-15577 kodlu güvenlik açığı, saldırganların yetkisiz erişimle dosya okumasına imkan tanıyor. Açığın CVSS puanı 8.6 olarak değerlendirilmiştir.

güvenlik açığı siber güvenlik web araçları

vulnerability 90

DynamicWeb 9'da Kısıtlı Bir Dizin İçin Yol Adının Yanlış Sınırlandırılması ('Path Traversal')

DynamicWeb 9'da, yetkisiz bir uzaktan saldırganın belirli koşullar altında rastgele kod çalıştırmasına izin veren kritik bir güvenlik açığı tespit edildi. Bu sorun, Dynamicweb'in güvenlik hata düzeltme politikası çerçevesinde ele alındı.

güvenlik açığı DynamicWeb siber güvenlik

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedefleyen Massiv Android Malware Yayılıyor

Massiv adlı yeni bir Android trojanı, sahte IPTV uygulamalarıyla mobil bankacılık kullanıcılarını hedef alıyor. Bu malware, kullanıcıların cihazlarını uzaktan kontrol etme ve bankacılık hesaplarından hileli işlemler yapma imkanı sunuyor.

malware mobil bankacılık Android

Hackerlar Hızlı ve Düşük Karmaşıklıkta Saldırıları Tercih Ediyor

Yeni bir rapora göre, siber saldırganlar artık daha karmaşık saldırılar yerine hızlı ve düşük karmaşıklıkta giriş noktalarını tercih ediyor. Bu durum, organizasyonların bilinen zafiyetleri yamaması gerektiğini vurguluyor.

siber güvenlik saldırı zafiyet

Grandstream VoIP telefonlarındaki açık, gizli dinlemeye olanak tanıyor

Grandstream GXP1600 serisi VoIP telefonlarındaki bir güvenlik açığı, uzaktan kimlik doğrulaması gerektirmeden kök ayrıcalıkları elde edilmesine ve iletişimlerin sessizce dinlenmesine olanak tanıyor. Saldırganlar, cihazın web tabanlı API hizmetini istismar edebilir.

VoIP güvenlik açığı dinleme

20.02.2026 03:00 ZDNet Security -

Telefonunuz garip mi davranıyor? Hırsızların işaret edebileceği 5 kırmızı bayrak

Hackerların telefonları ele geçirdiğini gösteren beş önemli uyarı işareti ve bu duruma karşı nasıl önlem alınabileceği hakkında bilgiler sunuluyor. Kullanıcıların gizliliklerini korumaları için dikkat etmeleri gereken noktalar belirtiliyor.

siber güvenlik telefon güvenliği hackleme

20.02.2026 02:46 The Register Security -

Suçlular, aslında bir RAT satan sahte uzaktan yönetim tedarikçisi oluşturdu

Araştırmacılar, suçluların uzaktan yönetim yazılımını kötüye kullanarak sahte bir tedarikçi oluşturduğunu ve bu yazılımın arka kapı işlevi gördüğünü ortaya çıkardı. Aylık 300 dolara satılan bu yazılım, kullanıcıların sistemlerine izinsiz erişim sağlıyor.

siber güvenlik RAT uzaktan yönetim

20.02.2026 01:31 TechCrunch Security -

FBI, ATM 'jackpotting' saldırılarının arttığını ve hackerların milyonlarca dolarlık hırsızlık yaptığını söylüyor

FBI, ATM'lerin hileli yollarla nakit vermesini sağlayan jackpotting saldırılarının sayısının arttığını ve bu durumun hackerlara büyük kazançlar sağladığını açıkladı. Geçtiğimiz yıl içinde yüzlerce saldırı gerçekleşti.

ATM saldırıları jackpotting siber güvenlik