Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

06.03.2026 06:00 NCSC-FI Vulns -

International Data Casting (IDC) SFX2100 uydu alıcısındaki çoklu güvenlik açıkları

IDC SFX2100 uydu alıcısında, yerel kullanıcıların root ayrıcalıklarına ulaşmasına neden olabilecek çok sayıda güvenlik açığı bulundu. Bu açıklar, ağ iletişimini tehlikeye atabilir ve sistemin güvenliğini zayıflatabilir.

güvenlik açığı uydu alıcısı root ayrıcalığı

06.03.2026 02:52 The Register Security -

Google, casus yazılım üreticileri ve Çin bağlantılı grupların geçen yıl sıfır gün saldırılarına hakim olduğunu söylüyor

Google'ın raporuna göre, 2025 yılında takip edilen 90 sıfır gün açığından 43'ü kurumsal teknoloji ürünlerini hedef aldı. Çin ile bağlantılı siber casusluk grupları, bu saldırılarda en aktif devlet destekli kullanıcılar olarak öne çıktı.

siber güvenlik sıfır gün casus yazılım

apt/malware 85

Çin Devlet Hackerları Telekomünikasyon Şirketlerini Yeni Kötü Amaçlı Yazılım Araç Seti ile Hedef Alıyor

UAT-9244 olarak izlenen bir siber tehdit aktörü, 2024 yılından bu yana Güney Amerika'daki telekomünikasyon hizmet sağlayıcılarını hedef alıyor. Windows, Linux ve ağ kenarı cihazlarını etkileyen yeni bir kötü amaçlı yazılım aracı seti kullanıyor.

06.03.2026 02:19 BleepingComputer -

siber güvenlik kötü amaçlı yazılım telekomünikasyon

06.03.2026 01:37 BleepingComputer -

Bing AI, bilgi çalan kötü amaçlı yazılım yayan sahte OpenClaw GitHub deposunu tanıttı

Microsoft Bing'in AI destekli arama özelliği, kullanıcıları sahte OpenClaw yükleyicilerini çalıştırmaya yönlendirdi. Bu yükleyiciler, bilgi çalan ve proxy işlevi gören kötü amaçlı yazılımlar içeriyor.

kötü amaçlı yazılım siber güvenlik Bing AI

other 85

Uzaktan Çalışma Altyapısının Gizli Siber Riskleri

Uzaktan çalışma altyapısındaki gizli siber riskler, güvensiz ev Wi-Fi ağları, oltalama saldırıları ve veri ifşası gibi unsurları içeriyor. Bu durum, işletmeleri ve çalışanları ihlallere karşı savunmasız bırakıyor.

06.03.2026 01:13 HackRead -

siber güvenlik uzaktan çalışma veri güvenliği

06.03.2026 00:33 TechCrunch Security -

FBI, dinleme ve gözetleme sistemlerine yapılan hack'i araştırıyor: rapor

CNN'in raporuna göre, hackerlar FBI'nın ağlarına sızmayı başardı. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

siber güvenlik hack FBI

05.03.2026 23:42 BleepingComputer -

Wikipedia, sayfaları vandalize eden kendini çoğaltan JavaScript solucanı tarafından saldırıya uğradı

Wikimedia Vakfı, kendini çoğaltan bir JavaScript solucanı tarafından saldırıya uğradı. Bu olay, birçok sayfanın vandalize edilmesine ve kullanıcı betiklerinin değiştirilmesine yol açtı.

siber güvenlik malware JavaScript

apt/malware 85

Pakistan Bağlantılı APT36, Hindistan Hükümet Ağlarını AI Üretimi ‘Vibeware’ ile Su Baskınına Tutuyor

Bitdefender araştırması, APT36'nın Hindistan'daki yetkilileri hedef almak için yapay zeka ile üretilen vibeware ve Google Sheets gibi güvenilir bulut hizmetlerini kullandığını ortaya koydu.

05.03.2026 23:35 HackRead -

APT36 Hindistan siber saldırı

05.03.2026 23:32 TechCrunch Security -

İtalyan savcılar gazetecinin Paragon casus yazılımı ile hacklendiğini doğruladı

İtalyan savcılar, Paragon casus yazılımı kullanılarak iki gazetecinin hacklendiğini doğruladı. Soruşturma devam ederken, saldırganların kimliği hakkında henüz bir bilgi yok.

casus yazılım siber güvenlik gazetecilik

05.03.2026 22:12 Security Affairs -

Phobos Fidye Yazılımı Yöneticisi, Suçunu Kabul Ettikten Sonra 20 Yıla Kadar Hapisle Karşı Karşıya

Evgenii Ptitsyn, Phobos ransomware operasyonundaki rolü nedeniyle ABD'de suçunu kabul etti. 2024 yılında Güney Kore'de tutuklanan Ptitsyn, ABD'ye iade edildi.

fidye yazılımı siber suç ABD

05.03.2026 22:00 Cisco Talos Intelligence Group -

Yamanla, takip et, tekrar et: 2025 CVE geriye dönük incelemesi

Thor, 2025 yılına ait CVE verilerini analiz ederek, organizasyonların güvenlik savunmalarını nasıl güçlendirebilecekleri konusunda önerilerde bulunmaktadır.