Siber Güvenlik Haberleri

02.06.2026 00:54 The Register Security GB

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Shai-Hulud malware, Red Hat npm paketleri aracılığıyla yayılmakta ve haftada 80 bin kez indirilmektedir. Bu durum, yazılım geliştiricileri için önemli bir güvenlik riski teşkil ediyor.

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

01.06.2026 22:49 Ars Technica US

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 20:40 The Hacker News US

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 16:59 The Hacker News US

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:00 Rapid7 US

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

02.02.2026 12:36 USOM Incidents (API) -

TR-26-0011 (AKCE Yazılım - SKSPro Güvenlik Bildirimi)

SKSPro ürününde tespit edilen zafiyetler nedeniyle kullanıcıların uygulamalarını güncellemeleri önerilmektedir. İlgili CVE kodları ile zafiyetler detaylandırılmıştır.

hacking 85

Notepad++ Tedarik Zinciri Saldırısı Çin Tarafından Hosting Sağlayıcısı Üzerinden Gerçekleştirildi

Çin tarafından gerçekleştirilen Notepad++ tedarik zinciri saldırısı, bir hosting sağlayıcısı aracılığıyla yapıldı. Saldırganlar, belirli Notepad++ müşterilerini hedef aldı.

02.02.2026 12:18 SecurityWeek -

siber güvenlik tedarik zinciri Çin

Notepad++ Resmi Güncelleme Mekanizması Kötü Amaçlı Yazılım Dağıtmak İçin Ele Geçirildi

02.02.2026 11:55 85

other 85

Üç Şirketin Yapay Zeka Güvenliğini CrowdStrike ile Sağlaması

CrowdStrike, üç farklı şirketin yapay zeka sistemlerini güvence altına almak için uyguladığı stratejileri ve çözümleri ele alıyor. Bu süreçte, siber güvenlik tehditlerine karşı alınan önlemler ön plana çıkıyor.

02.02.2026 11:00 CrowdStrike -

yapay zeka siber güvenlik CrowdStrike

eScan Antivirüs Güncelleme Sunucuları Ele Geçirildi ve Çok Aşamalı Kötü Amaçlı Yazılım Dağıtıldı

02.02.2026 08:47 85

02.02.2026 08:04 The Hacker News -

Open VSX Tedarik Zinciri Saldırısı, Ele Geçirilmiş Geliştirici Hesabını Kullanarak GlassWorm'u Yaydı

Siber güvenlik araştırmacıları, Open VSX Registry'yi hedef alan bir tedarik zinciri saldırısının detaylarını açıkladı. Tanımlanamayan tehdit aktörleri, meşru bir geliştiricinin kaynaklarını kullanarak kötü amaçlı güncellemeler yayımladı.

siber güvenlik tedarik zinciri saldırısı kötü amaçlı yazılım

02.02.2026 07:29 Guardian (Data & Computer Security) -

Kiralayanların gizliliğini neden feda etmesi gerekiyor?

Kiralama teknolojileri, kiracıların büyük miktarda kişisel bilgi vermesine yol açıyor ve bu süreçte ciddi güvenlik açıkları ortaya çıkıyor. Yedi popüler kiralama platformunun, kiracıların kişisel bilgilerini açığa çıkaran güvenlik açıkları tespit edildi.

gizlilik veri güvenliği kiralama teknolojileri

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

siber güvenlik güvenlik açığı Metasploit

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

eScan antivirus kullanıcıları, kötü niyetli güncellemeler nedeniyle çok aşamalı bir kötü amaçlı yazılım saldırısına maruz kaldı. Saldırı, kullanıcıların cihazlarını eScan güncellemelerinden keserek, kötü amaçlı bir 'Reload.exe' dosyası ile başladı.

malware supply chain attack antivirus

02.02.2026 06:00 NCSC-FI Vulns -

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

güvenlik açığı Avast kötü niyetli yazılım

cyberwar 85

İran Bağlantılı RedKitten Siber Kampanyası, İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşlarını hedef alan yeni bir kampanya yürüttüğü bildiriliyor. RedKitten adı verilen bu faaliyet, 2025 sonlarında başlayan ülke genelindeki huzursuzluk ile ilişkilendiriliyor.

siber saldırı insan hakları NGO

Açık MongoDB örnekleri hala veri fidye saldırılarında hedef alınıyor

Açık MongoDB örnekleri, saldırganlar tarafından otomatik veri fidye saldırılarında hedef alınıyor. Yaklaşık 1,400 sunucu ele geçirilmiş durumda ve fidye talebi 500 dolar civarında.