Siber Güvenlik Haberleri

02.06.2026 00:54 The Register Security GB

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Shai-Hulud malware, Red Hat npm paketleri aracılığıyla yayılmakta ve haftada 80 bin kez indirilmektedir. Bu durum, yazılım geliştiricileri için önemli bir güvenlik riski teşkil ediyor.

01.06.2026 23:44 Ars Technica US

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 22:49 Ars Technica US

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 20:40 The Hacker News US

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 16:59 The Hacker News US

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:00 Rapid7 US

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

27.01.2026 22:49 The Register Security -

Onlara ekşi mayalı ekmek yedirin: ShinyHunters, Panera Bread'in çalınan kimlik bilgileri kurbanı olduğunu iddia ediyor

ShinyHunters, Panera Bread'in verilerini çaldığını ve Microsoft Entra SSO üzerinden sisteme girdiğini açıkladı. Çetenin ayrıca CarMax ve Edmunds gibi diğer kuruluşlardan da veri çaldığı bildiriliyor.

veri ihlali siber suç ShinyHunters

27.01.2026 22:38 BleepingComputer -

WinRAR yol geçişi açığı hala birçok hacker tarafından istismar ediliyor

WinRAR'daki CVE-2025-8088 yüksek şiddetli güvenlik açığı, birçok tehdit aktörü tarafından istismar ediliyor. Bu açığı kullanan saldırganlar, başlangıç erişimi sağlamak ve çeşitli kötü amaçlı yükler iletmek için bu zafiyeti hedef alıyor.

WinRAR güvenlik açığı CVE-2025-8088

27.01.2026 20:58 HackRead -

16 Sahte ChatGPT Uzantısı Kullanıcı Hesaplarını Ele Geçiriyor

16 kötü niyetli GPT optimizasyon aracının, ChatGPT hesaplarını ele geçirdiği tespit edildi. Bu araçlar, kullanıcıların özel sohbetlerine ve dosyalarına erişim sağlamak için oturum belirteçlerini çalıyor.

ChatGPT kötü niyetli yazılım uzantılar

27.01.2026 20:43 Malwarebytes Labs -

Kişisel bilgilerinizi isteyen AT&T ödül kimlik avı metnine dikkat edin

AT&T müşterilerini hedef alan gerçekçi bir kimlik avı metni tespit edildi. Bu metin, kullanıcıların kişisel bilgilerini ele geçirmeyi amaçlıyor.

kimlik avı veri hırsızlığı AT&T

27.01.2026 20:35 HackRead -

ShinyHunters, SSO Güvenliğini Aşmak İçin 100'den Fazla Firmayı Hedef Alıyor

ShinyHunters, 100'den fazla kuruluşu hedef alarak SSO güvenliğini aşmak için vishing ve sahte giriş sayfaları kullanıyor. Bu saldırılar, şirket verilerini çalmayı amaçlıyor.

siber saldırı veri hırsızlığı SSO

27.01.2026 20:31 Rapid7 -

Tehdit Aktörleri Phishing Kampanyalarında AWS WorkMail Kullanıyor

Rapid7, tehdit aktörlerinin AWS WorkMail kullanarak phishing ve spam altyapısı oluşturduğunu ortaya koydu. Bu durum, AWS'nin anti-kötüye kullanım kontrollerini aşarak, kurbanların kaynaklarını kötüye kullanmalarına olanak tanıyor.

Yeni Android Hırsızlık Koruma Özellik Güncellemeleri: Daha Akıllı, Daha Güçlü

27.01.2026 19:59 85

WhatsApp, Hedef Kullanıcıları Kötü Amaçlı Yazılımlardan Koruma İçin Kilitlenme Tarzı Güvenlik Modu Getiriyor

27.01.2026 19:54 85

27.01.2026 19:45 BleepingComputer -

Nike, fidye çetesi dosyaları sızdırdıktan sonra veri ihlalini araştırıyor

Nike, Dünya Leaks fidye yazılım çetesinin sızdırdığı 1.4 TB'lık dosyalar nedeniyle bir veri ihlali olayı araştırıyor. Şirket, bu durumu bir siber güvenlik olayı olarak değerlendiriyor.

veri ihlali fidye yazılım siber güvenlik

apt 85

Uzmanlar, Hindistan Hükümet Kurumlarını Hedef Alan Pakistan Bağlantılı Siber Kampanyaları Tespit Etti

Hindistan hükümetine yönelik iki siber kampanya, Pakistan merkezli bir tehdit aktörü tarafından gerçekleştirildi. Kampanyalar, Gopher Strike ve Sheet Attack olarak adlandırıldı.

27.01.2026 19:45 The Hacker News -

siber saldırı Hindistan Pakistan

27.01.2026 19:36 Kaspersky Daily -

Sahte uygulamalar, NFC skimming saldırıları ve 2026'daki diğer Android sorunları

Kaspersky, 2026 yılında Android cihazları için artan güvenlik tehditlerini ve bu tehditlere karşı alınabilecek önlemleri inceliyor. Fake uygulamalar ve NFC skimming saldırıları gibi konulara dikkat çekiliyor.

Android güvenlik tehditler