Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

apt 85

MuddyWater, MENA Kuruluşlarını GhostFetch, CHAR ve HTTP_VIP ile Hedef Alıyor

MuddyWater grubu, MENA bölgesindeki birçok kuruluşu hedef alarak yeni bir siber saldırı kampanyası başlattı. Operasyon Olalampo adı verilen bu kampanya, yeni kötü amaçlı yazılımların kullanımını içeriyor.

23.02.2026 10:25 The Hacker News -

23.02.2026 09:00 CrowdStrike -

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

siber güvenlik typosquatting kötü amaçlı yazılım

23.02.2026 06:00 NCSC-FI News -

Yapay Zeka Hackleme Dersleri: Her Model, Her Katman Riskli

Yapay zeka altyapısına yönelik yapılan saldırılar, araştırmacıların beklediğinden çok daha fazla güvenlik açığı ortaya çıkardı. Bu durum, AI hizmetlerinin güvenliğini sağlamak için altyapıya odaklanmanın gerekliliğini gösteriyor.

yapay zeka güvenlik saldırı

23.02.2026 03:11 Security Affairs -

Anthropic, kod hatalarını tespit etmek ve düzeltmek için Claude Code Security'yi tanıttı

Anthropic, yazılım kodlarını zafiyetler için tarayan ve düzeltme önerileri sunan Claude Code Security aracını tanıttı. Bu araç, ekiplerin güvenlik açıklarını daha hızlı tespit etmelerine ve düzeltmelerine yardımcı olmayı hedefliyor.

yazılım güvenliği AI zafiyet tespiti

23.02.2026 02:26 The Register Security -

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Bilinmeyen bir saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına erişim sağladı ve 1.2 milyon kaydı çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

siber saldırı veri ihlali Fransa

22.02.2026 22:16 HackRead -

Araştırmacılar, Büyük Şifre Yöneticilerine Karşı 27 Saldırı Gösterdi

Araştırmacılar, önemli şifre yöneticilerine karşı gerçekleştirilen 27 saldırıyı sergiledi. Bu saldırılar, sunucu güvenlik açıkları ve tasarım hatalarının şifreli verileri nasıl tehlikeye atabileceğini ortaya koyuyor.

şifre yöneticisi saldırı siber güvenlik

22.02.2026 17:29 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 85. TUR

Security Affairs Malware bülteni, uluslararası alanda malware ile ilgili en iyi makaleleri ve araştırmaları içermektedir. Bülten, çeşitli malware türleri ve bunların etkileri üzerine odaklanmaktadır.

malware siber güvenlik bilgi teknolojisi

22.02.2026 16:08 HackRead -

Hackerlar Pulsar RAT'ı Yeni NPM Tedarik Zinciri Saldırısında PNG Görüntüleri İçine Gizliyor

Veracode'daki siber güvenlik araştırmacıları, Pulsar RAT'ın PNG görüntüleri içinde gizlendiği bir typosquatting saldırısını ortaya çıkardı. Bu saldırı, Windows güvenlik önlemlerini aşmak için kullanılıyor.

siber güvenlik malware tedarik zinciri saldırısı

cyberwar 85

Hollanda istihbaratı, Rusya'nın hibrit saldırıları artırdığını ve Batı ile uzun bir çatışmaya hazırlandığını uyarıyor

Hollanda'nın istihbarat raporu, Rusya'nın Avrupa'daki siber saldırılarını ve hibrit savaş stratejilerini artırdığını ortaya koyuyor. Bu durum, Batı ile olası bir çatışma için hazırlık olarak yorumlanıyor.

siber saldırı hibrit savaş Rusya

Predator casus yazılımı, iOS kayıt göstergelerini nasıl aşar

Predator spyware, iOS 14 ve sonrası için tasarlanmış kayıt göstergelerini aşma yeteneğine sahip. Analiz, bu yazılımın gizli gözetim yaparken nasıl çalıştığını ve iOS'un güvenlik önlemlerini nasıl bypass ettiğini ortaya koyuyor.

casus yazılım gizlilik iOS

CISA, Aktif Olarak İstismar Edilen İki Roundcube Açığını KEV Kataloğuna Ekledi

CISA, Roundcube webmail yazılımındaki iki güvenlik açığını KEV kataloğuna ekledi. Bu açıklar, uzaktan kod yürütme ve çapraz site betikleme gibi ciddi güvenlik riskleri taşıyor.

siber güvenlik güvenlik açığı Roundcube

cyberwar 85

NATO'nun en büyük müttefikleri, hastanelere yönelik siber saldırıların savaş eylemi olduğuna inanıyor. Hala karşı koymakta zorlanıyorlar.

NATO ülkelerindeki kamuoyu, hastaneleri veya enerji altyapılarını hedef alan siber saldırıların savaş eylemi olarak değerlendirilmesi gerektiğini düşünüyor. Anket, bu konuda Kanada'nın en güçlü görüşe sahip olduğunu gösteriyor.