Siber Güvenlik Haberleri

02.06.2026 21:21 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:14 The Hacker News US

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

02.06.2026 13:30 The Hacker News US

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

10.02.2026 20:36 SecurityWeek -

Yamanın Salı Günü: Adobe, Yaratıcı Uygulamalarda 44 Güvenlik Açığını Düzeltir

Adobe, Patch Tuesday etkinliği kapsamında, yaratıcı uygulamalarında tespit edilen 44 güvenlik açığını giderdi. Bu açıklar, potansiyel olarak kötü niyetli saldırılara yol açabilecek kritik seviyededir.

Adobe güvenlik açığı yazılım güncellemesi

10.02.2026 20:32 Canada Cyber Alerts -

SAP güvenlik danışmanlığı - Şubat 2026 aylık güncellemesi (AV26-107)

SAP, Şubat 2026 için güvenlik danışmanlıkları yayınladı ve birçok ürününde kritik güvenlik açıklarını düzeltti. Kullanıcıların güncellemeleri uygulamaları ve önerilen önlemleri gözden geçirmeleri önemle tavsiye edilmektedir.

SAP güvenlik güncelleme

10.02.2026 20:12 Canada Cyber Alerts -

Siemens güvenlik tavsiyesi (AV26-106)

Siemens, 10 Şubat 2026 tarihinde birden fazla ürününde güvenlik açıklarını ele alan tavsiyeler yayınladı. Kullanıcıların belirtilen güncellemeleri uygulamaları ve önerilen önlemleri almaları teşvik ediliyor.

güvenlik açık güncelleme

10.02.2026 20:00 BleepingComputer -

Microsoft, Haziran sona ermeden yeni Güvenli Boot sertifikalarını dağıtıyor

Microsoft, Haziran 2026'da sona erecek olan eski Güvenli Boot sertifikalarını güncelleyerek yeni sertifikaları dağıtmaya başladı. Bu güncellemeler, Windows kullanıcılarının sistem güvenliğini artırmayı amaçlıyor.

siber güvenlik güvenli boot Microsoft

10.02.2026 19:00 TechCrunch Security -

Vega, işletmelerin siber tehditleri nasıl tespit ettiğini yeniden düşünmek için 120 milyon dolarlık Seri B yatırımı aldı

Vega Security, siber güvenlik tehditlerinin tespiti üzerine odaklanarak 120 milyon dolarlık bir Seri B yatırım turu gerçekleştirdi. Yatırım, Accel tarafından yönetildi ve şirketin değerlemesini 700 milyon dolara yükseltti.

siber güvenlik yatırım tehdit tespiti

apt/cyberwar 85

Makinedeki RAT'lar: Pakistan ile Bağlantılı Hindistan'a Yönelik Üç Aşamalı Siber Saldırının İç Yüzü

Transparent Tribe (APT36), Hindistan'ın savunma ve hükümet sektörlerine yönelik GETA, ARES ve Desk RAT'ları kullanarak ekonomik siber casusluk yapıyor. Bu durum, bölgedeki siber güvenlik tehditlerini artırıyor.

10.02.2026 19:00 SecurityWeek -

siber saldırı APT casusluk

10.02.2026 18:19 Security Affairs -

ZeroDayRAT casus yazılımı, saldırganlara mobil cihazlara tam erişim sağlıyor

ZeroDayRAT, mobil cihazlara tam uzaktan erişim sağlayan yeni bir casus yazılım olarak keşfedildi. Bu yazılım, canlı kamera erişimi, tuş kaydı ve banka ile kripto verilerinin çalınmasını destekliyor.

casus yazılım mobil güvenlik Android

10.02.2026 17:54 SecurityWeek -

SAP, Kritik CRM, S/4HANA, NetWeaver Güvenlik Açıklarını Yamanladı

SAP, Şubat 2026 güvenlik yamanma gününde önemli güvenlik açıklarını kapatmak için 26 yeni güvenlik notu yayımladı. Bu güncellemeler, özellikle CRM, S/4HANA ve NetWeaver sistemlerini etkileyen kritik açıkları içeriyor.

SAP güvenlik açığı yamanlama

10.02.2026 17:36 The Hacker News -

Reynolds Fidye Yazılımı, EDR Güvenlik Araçlarını Devre Dışı Bırakmak İçin BYOVD Sürücüsünü Gömüyor

Reynolds ransomware, savunma önlemlerini devre dışı bırakmak için kendi içinde bir BYOVD bileşeni barındırıyor. Bu teknik, meşru ama hatalı sürücü yazılımlarını kötüye kullanarak yetki yükseltme sağlıyor.

10.02.2026 17:00 ZDNet Security -

Bu yeni 'sleeperware' alarm vermiyor veya sisteminizi çökertmiyor - gizlice sızıyor ve bekliyor

Fidye yazılımlarının azalmasıyla birlikte, 'sleeperware' adı verilen yeni bir zararlı yazılım türü ortaya çıktı. Bu yazılım, sistemleri çökertmeden veya alarm vermeden gizlice sızıyor ve bekliyor.

siber güvenlik zararlı yazılım tehdit