Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

02.03.2026 00:44 BleepingComputer -

ClawJacked saldırısı kötü niyetli web sitelerinin OpenClaw'ı ele geçirmesine olanak tanıyor

ClawJacked saldırısı, kötü niyetli web sitelerinin OpenClaw'ı ele geçirerek veri çalmasına olanak tanıyan yüksek öncelikli bir güvenlik açığını ortaya çıkardı. Araştırmacılar, bu açığın yerel bir örneğe erişim sağlamak için brute-force yöntemleri kullanıldığını belirtiyor.

güvenlik açığı OpenClaw veri hırsızlığı

02.03.2026 00:19 HackRead -

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

Microsoft, sahte Xeno ve Roblox oyun araçlarının PowerShell ve LOLBins kullanarak Windows RAT (uzaktan erişim truva atı) yaydığını uyardı. Bu tür tehditler, kullanıcıların sistemlerine izinsiz erişim sağlama potansiyeline sahiptir.

siber güvenlik malware Windows RAT

other 85

ShinyHunters, Odido veri setini sızdırdı

ShinyHunters, Odido'nun tam veri setini sızdırdı ve bu durum Hollanda'nın en büyük veri sızıntısı olarak kaydedildi. Odido, T-Mobile ve Tele2'nin yeniden markalanmasıyla oluşan büyük bir mobil ağ operatörüdür.

01.03.2026 22:12 Security Affairs -

veri sızıntısı siber suç telekomünikasyon

01.03.2026 16:49 Security Affairs -

Claude kodu, Meksika ajanslarına yönelik siber saldırıda 150GB çalmak için kullanıldı

Meksika hükümet sistemlerine yönelik gerçekleştirilen bir siber saldırıda, Claude Code kullanılarak 150GB veri çalındı. Saldırıyı gerçekleştiren hackerlar, bu yapay zeka asistanını kullanarak özel araçlar geliştirdi ve verileri otomatik olarak dışarı aktardı.

siber saldırı veri hırsızlığı yapay zeka

01.03.2026 15:30 SecurityWeek -

Hackerlar, Meksika Hükümeti Siber Saldırısında Claude Kodunu Silahlandırıyor

Meksika hükümetine yapılan siber saldırıda, Claude kodu kötüye kullanılarak exploitler yazıldı ve büyük miktarda veri otomatik olarak sızdırıldı. Bu durum, yapay zekanın siber saldırılarda nasıl kullanılabileceğini gösteriyor.

siber saldırı yapay zeka veri sızıntısı

01.03.2026 13:01 Security Affairs -

CVE-2025-64328 istismarı 900 Sangoma FreePBX örneğini etkiliyor

Sangoma FreePBX sistemlerinde bir komut enjeksiyonu açığı nedeniyle yaklaşık 900 sistem web shell ile enfekte oldu. Saldırılar Aralık 2025'te başladı ve birçok sistem hala etkilenmeye devam ediyor.

CVE siber güvenlik VoIP

01.03.2026 06:00 NCSC-FI News -

Güney Kore vergi dairesi cüzdan anahtarını ifşa ettikten sonra 4.8 milyon dolar çalındı

Güney Kore'nin Ulusal Vergi Dairesi, el konulan bir kripto cüzdanının kurtarma ifadesini kamuya açıkladıktan sonra 4.4 milyon dolarlık kripto para çalındı. Cüzdan, yüksek değerli vergi kaçakçılarından ele geçirilmişti.

siber güvenlik kripto para vergi dairesi

01.03.2026 06:00 NCSC-FI Vulns -

Yokogawa CENTUM VP R6, R7

Yokogawa CENTUM VP R6 ve R7 yazılımlarında kritik güvenlik açıkları tespit edilmiştir. Bu açıkların başarılı bir şekilde istismar edilmesi, yazılım süreçlerinin sonlandırılmasına veya hizmet kesintisine yol açabilir.

güvenlik açığı siber güvenlik Yokogawa

01.03.2026 06:00 NCSC-FI News -

QuickLens Chrome uzantısı kripto çalıyor, ClickFix saldırısını gösteriyor

QuickLens adlı Chrome uzantısı, kullanıcıların kripto paralarını çalmaya yönelik kötü amaçlı yazılımlar içeren bir güncelleme aldı. Uzantı, 7,000'den fazla kullanıcıya sahipti ve Google tarafından öne çıkarılmıştı.

Chrome uzantısı kötü amaçlı yazılım kripto hırsızlığı

vulnerability 95

Copeland XWEB ve XWEB Pro

Copeland XWEB ve XWEB Pro'da bulunan kritik güvenlik açıkları, saldırganların kimlik doğrulamasını atlatmasına ve sistemde zararlı kod çalıştırmasına imkan tanıyabilir. Resmi bir düzeltme çözümü mevcut.

01.03.2026 06:00 NCSC-FI Vulns -

güvenlik açığı CVE siber güvenlik

01.03.2026 06:00 NCSC-FI News -

Kimwolf Botmaster 'Dort' Kimdir?

Kimwolf, dünyanın en büyük botnetlerinden biri olarak biliniyor ve kontrolündeki 'Dort' isimli kişi, güvenlik araştırmacılarına karşı çeşitli siber saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat çekici bir gelişme olarak öne çıkıyor.

botnet DDoS saldırı