Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

12.06.2026 19:34 Ars Technica US

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

07.03.2026 13:20 Security Affairs -

İran bağlantılı hackerlar, İsrail ve Körfez ülkelerindeki IP kameralarını askeri istihbarat için hedef alıyor

İran'a bağlı aktörlerin, İsrail ve Körfez ülkelerindeki IP kameralarını hedef alarak askeri istihbarat topladığı gözlemlendi. Check Point Siber Güvenlik Raporu'na göre, siber operasyonlar askeri faaliyetleri desteklemek için giderek daha fazla kullanılmakta.

siber güvenlik askeri istihbarat IP kameralar

InstallFix: Saldırganlar kötü amaçlı kurulum kılavuzlarını nasıl silahlandırıyor

Saldırganlar, popüler geliştirici araçlarının sahte kurulum talimatlarıyla dolandırıcılık yapan siteleri yayarak, kullanıcıları bilgi hırsızlığı yapan kötü amaçlı yazılımlar yüklemeye yönlendiriyor. Bu durum, kötü amaçlı arama motoru reklamları aracılığıyla gerçekleştiriliyor.

malware siber saldırı bilgi hırsızlığı

Mobil casus yazılım kampanyası, İsrail'in Kırmızı Alarm roket uyarı sistemini taklit ediyor

Acronis Threat Research Unit, Orta Doğu'daki jeopolitik olayları kullanarak bireylere kötü amaçlı yazılım dağıtan bir kampanyayı inceledi. Bu kampanya, İsrailli kullanıcılara resmi iletişim gibi görünen SMS mesajları aracılığıyla bir trojan uygulaması gönderiyor.

casus yazılım mobil güvenlik İsrail

Orta Doğu Çatışması Fırsatçı Siber Saldırıları Artırıyor

Zscaler ThreatLabz, Orta Doğu'daki çatışmalarla bağlantılı olarak 8,000'den fazla yeni alan adı kaydedildiğini tespit etti. Bu alan adları, gelecekte siber saldırılar için kullanılabilir.

siber saldırı Orta Doğu malware

Yıkıcı Saldırılara Karşı Proaktif Hazırlık ve Güçlendirme: 2026 Versiyonu

Yıkıcı siber saldırılar, verileri yok etmek veya sistemleri işlevsiz hale getirmek için kullanılan zararlı yazılımlar aracılığıyla gerçekleştiriliyor. Bu yazıda, organizasyonların bu tür saldırılara karşı nasıl korunabileceği üzerine proaktif öneriler sunuluyor.

siber güvenlik malware yıkıcı saldırılar

other 85

Ticaret Aracı Olarak Yapay Zeka: Tehdit Aktörleri Yapay Zekayı Nasıl Operasyonel Hale Getiriyor

Bu blog, tehdit aktörlerinin yapay zekayı nasıl operasyonel hale getirdiğini inceliyor. Yapay zekanın bir hızlandırıcı ve bir silah olarak kullanımı arasındaki farkları vurguluyor.

yapay zeka siber güvenlik tehdit aktörleri

2025'in Dördüncü Çeyreğindeki İstismarlar ve Güvenlik Açıkları

2025'in dördüncü çeyreğinde, popüler kütüphaneler ve uygulamalar üzerinde kritik güvenlik açıkları ortaya çıktı. Bu açıklar, saldırganlar tarafından hemen istismar edilmeye başlandı.

güvenlik açığı istismar siber güvenlik

Wikipedia, sayfaları tahrip eden kendini yayabilen JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini yayabilen bir JavaScript solucanı nedeniyle güvenlik ihlali yaşadı. Olay, kullanıcıların otomatik düzenlemelerle gizli scriptler eklediğini ve rastgele sayfalara vandalizm yaptığını bildirmesiyle ortaya çıktı.

siber güvenlik JavaScript vandalizm

07.03.2026 06:00 NCSC-FI Vulns -

Delta Electronics CNCSoft-G2

Delta Electronics CNCSoft-G2 cihazlarının belirli bir versiyonundan önceki sürümleri, DOPSoft bileşeninde DPAX dosyalarını işlerken Out-of-Bounds Write açığına sahiptir. Bu açığın başarılı bir şekilde istismar edilmesi, saldırganın cihazda uzaktan kod çalıştırmasına olanak tanıyabilir.

güvenlik açığı uzaktan kod çalıştırma CNCSoft-G2

apt 85

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

2020'den bu yana, Asya'nın çeşitli bölgelerinde yüksek değerli kuruluşlara yönelik siber saldırılar gözlemleniyor. Bu saldırıların arkasındaki aktörlerin Çinli olduğu ve ana hedeflerinin siber casusluk olduğu düşünülüyor.

siber güvenlik siber casusluk Çin

Yaman, takip et, tekrar et: 2025 CVE retrospektifi

2025 yılında 48,196 CVE kaydedildi ve bu, günlük ortalama 132 güvenlik açığına denk geliyor. XSS ve SQL enjeksiyonu gibi temel güvenlik açıkları, yazılım güvenliğinde hala önemli bir sorun teşkil ediyor.

CVE güvenlik açığı yazılım güvenliği