Siber Güvenlik Haberleri

02.06.2026 21:21 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:14 The Hacker News US

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

other 85

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

19.02.2026 13:24 The Hacker News -

Sahte IPTV Uygulamaları, Mobil Bankacılık Kullanıcılarını Hedef Alan Massiv Android Kötü Amaçlı Yazılımı Yayılıyor

Siber güvenlik araştırmacıları, finansal hırsızlık için cihaz ele geçirme saldırılarını kolaylaştıran Massiv adlı yeni bir Android trojanını açıkladı. Bu kötü amaçlı yazılım, kullanıcıları kandırmak için zararsız IPTV uygulamaları olarak kendini gösteriyor.

19.02.2026 13:06 HackRead -

OpenClaw AI Kimlik ve Bellek Dosyalarını Çalan Infostealer Bulundu

Hudson Rock tarafından yapılan bir araştırmada, bir infostealer'ın OpenClaw AI yapılandırmasını çaldığı tespit edildi. Bu durum, kötü amaçlı yazılımların kişisel AI kimlik dosyalarını toplama davranışında bir değişim olduğunu gösteriyor.

malware infostealer AI

19.02.2026 11:17 Security Affairs -

Intellexa'nın Predator casus yazılımı Angolalı gazetecinin cihazını enfekte etti, Amnesty rapor ediyor

Amnesty International, Angolalı gazeteci Teixeira Cândido'nun iPhone'unun, Mayıs 2024'te WhatsApp üzerinden gönderilen kötü niyetli bir bağlantı aracılığıyla Intellexa'nın Predator casus yazılımı ile enfekte olduğunu bildirdi. Bu olay, saldırganların hedeflerine ulaşmak için kullandıkları yöntemleri vurguluyor.

casus yazılım siber güvenlik gazetecilik

CRESCENTHARVEST Kampanyası, İran Protesto Destekçilerini Hedef Alıyor

19.02.2026 11:13 85

TR-26-0078 (DATABASE Yazılım - Databank Akreditasyon Yazılımı Güvenlik Bildirimi)

19.02.2026 11:11 85

19.02.2026 08:00 TrustedSec -

Notepad++ Eklentileri: Plug ve Payload

Notepad++ güncelleyicisinde yaşanan bir ihlal, kötü niyetli güncellemelerin dağıtılmasına olanak tanıyabilir. Bu durum, kullanıcıların sistemlerine zararlı yazılımların sızmasına yol açabilir.

Notepad++ güvenlik açığı kötü niyetli yazılım

vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

güvenlik açığı OpenText siber güvenlik

other 85

Veri Minimizasyonu Hala Göz Ardı Edilen Bir Güvenlik Kontrolü

Veri minimizasyonu, modern işletmelerde en çok yanlış anlaşılan güvenlik kontrollerinden biridir. İhlallerin etkisini azaltarak, siber güvenlik stratejilerinde merkezi bir rol oynaması gerektiği vurgulanmaktadır.

19.02.2026 06:00 NCSC-FI News -

siber güvenlik veri güvenliği veri minimizasyonu

19.02.2026 06:00 NCSC-FI News -

Spam Kampanyası Atlassian Jira'yı Kötüye Kullanıyor, Hükümet ve Kurumsal Varlıkları Hedef Alıyor

Tehdit aktörleri, Atlassian Jira Cloud'u kullanarak otomatik spam kampanyaları düzenledi. Bu kampanyalar, özellikle hükümet ve kurumsal hedeflere yönelik olarak tasarlandı ve yatırım dolandırıcılığı gibi sahte sayfalara yönlendirdi.

spam siber güvenlik Atlassian

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da Güvenlik Açığı

F5 BIG-IP AFM ve BIG-IP DDoS Hybrid Defender'da tespit edilen güvenlik açığı, uzaktan yetkisiz bir saldırganın hizmet kesintisi yaratmasına olanak tanıyor. Resmi bir düzeltme mevcut.

güvenlik açığı DoS F5 BIG-IP

vulnerability 90

NLTK'de Zip Slip Güvenlik Açığı, Uzaktan Kod Yürütmeye Yol Açıyor

NLTK'nin downloader bileşeninde kritik bir güvenlik açığı bulunuyor. Bu açık, kötü niyetli zip paketlerinin indirilip çalıştırılmasına yol açarak uzaktan kod yürütme riskini artırıyor.

güvenlik açığı uzaktan kod yürütme NLTK

NVIDIA NeMo Framework - Şubat 2026

NVIDIA, NeMo Framework için bir yazılım güncellemesi yayınladı. Güncelleme, çeşitli CVE'ler ile ilgili güvenlik açıklarını kapatmayı amaçlıyor.