Siber Güvenlik Haberleri

01.06.2026 22:49 Ars Technica US

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 14:54 The Hacker News US

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 13:48 The Register Security GB

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 12:31 The Hacker News US

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

other 85

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

31.01.2026 01:01 The Register Security -

Ivanti, istismar edilen EPMM sıfır günlerini açıkladı

Ivanti, EPMM ürününde tespit edilen iki kritik sıfır gün açığını kapattı. Uzmanlar, bu durumun siber güvenlik açısından ciddi bir tehdit oluşturduğunu belirtiyor.

siber güvenlik sıfır gün Ivanti

30.01.2026 20:55 HackRead -

Eski Google Mühendisi, Çin İçin AI Sırlarını Çalmak Suçundan Mahkum Oldu

Linwei Ding, yapay zeka ile ilgili ticari sırları çalmak suçlamasıyla mahkum edildi. Bu olay, siber güvenlik ve ekonomik casusluk konularında dikkat çekici bir örnek teşkil ediyor.

siber güvenlik ticari sır yapay zeka

other 85

Web portalı, çocukların AI oyuncakları ile olan sohbetlerini Gmail hesabı olan herkesin erişimine açıyor

Bir web portalı, Gmail hesabı olan herkesin çocukların AI oyuncakları ile yaptığı sohbet kayıtlarına erişmesine olanak tanıyor. Bu durum, çocukların gizliliği ve güvenliği için büyük bir risk teşkil ediyor.

30.01.2026 20:49 Ars Technica -

30.01.2026 20:08 BleepingComputer -

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Microsoft, 30 yıllık NTLM kimlik doğrulama protokolünü güvenlik açıkları nedeniyle gelecekteki Windows sürümlerinde varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, organizasyonları siber saldırılara karşı daha iyi korumayı hedefliyor.

siber güvenlik kimlik doğrulama Windows

30.01.2026 18:35 Schneier on Security -

Yapay Zekalar Güvenlik Açıklarını Bulma ve İstismar Etmede Daha İyi Hale Geliyor

Claude modellerinin siber yetenekleri, çok aşamalı saldırılarda standart açık kaynak araçlar kullanarak başarılı olabiliyor. Bu durum, siber güvenlikte güncellemelerin ve yamanın önemini vurguluyor.

yapay zeka siber güvenlik ağ güvenliği

30.01.2026 18:24 HackRead -

WhatsApp, YouTube, Instagram, TikTok'u Taklit Eden Arsink Casus Yazılımı 143 Ülkeyi Vurdu

Arsink adlı kötü amaçlı yazılım, popüler uygulamaları taklit ederek dünya genelinde kullanıcıları hedef alıyor. Bu durum, siber güvenlik risklerini artırıyor ve kullanıcıların dikkatli olmalarını gerektiriyor.

kötü amaçlı yazılım Android siber güvenlik

other 85

175,000 Açık Ollama Sunucusu LLM İstismarını Sağlayabilir

175,000 açık Ollama sunucusunun, LLM istismarını mümkün kılabileceği belirtildi. 293 gün süren tarama sürecinde, 23,000 sunucu önemli bir aktivite sergiledi.

30.01.2026 17:34 SecurityWeek -

siber güvenlik LLM açık sunucu

Araştırmacılar, Bağlı Kuruluş Bağlantılarını Kötüye Kullanan ve ChatGPT Erişimini Çalan Chrome Uzantılarını Ortaya Çıkardı

30.01.2026 16:42 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Malware ile Hedef Alıyor

30.01.2026 15:08 85

30.01.2026 13:28 ESET Research -

DynoWiper güncellemesi: Teknik analiz ve atıf

ESET araştırmacıları, Polonya'nın enerji sektöründe meydana gelen bir veri yok etme olayının teknik detaylarını sunuyor. Bu olay, siber güvenlik alanında önemli bir tehdit olarak değerlendiriliyor.

siber güvenlik veri yok etme Polonya

30.01.2026 12:35 SecurityWeek -

Polonya Elektrik Şebekesine Yönelik Rusya Bağlantılı Siber Saldırıda ICS Cihazları Devre Dışı Bırakıldı

Sandworm/Electrum hacker grubu, Polonya'daki 30 farklı noktada iletişim ve kontrol sistemlerine saldırarak ICS cihazlarını devre dışı bıraktı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

siber saldırı enerji altyapısı ICS