Siber Güvenlik Haberleri

02.06.2026 21:21 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

other 85

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

02.06.2026 12:05 The Hacker News US

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Siber güvenlik araştırmacıları, Pakistan ile bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı'na yönelik bir spear-phishing kampanyası yürüttüğünü açıkladı. Kampanya, kötü amaçlı bir LNK dosyası içeren bir ZIP arşivi ile başladı.

19.02.2026 11:13 The Hacker News -

CRESCENTHARVEST Kampanyası, İran Protesto Destekçilerini Hedef Alıyor

CRESCENTHARVEST kampanyası, İran'daki protestoları destekleyen bireyleri hedef alarak uzaktan erişim trojanı (RAT) içeren kötü amaçlı yazılımlar dağıtıyor. Araştırmacılar, bu saldırıların 9 Ocak'tan itibaren gözlemlendiğini belirtiyor.

other 75

Polonya, Çin yapımı araçların askeri tesislere girişini yasakladı

Polonya ordusu, bilgi güvenliği endişeleri nedeniyle Çin yapımı araçların askeri tesislere girişini yasakladı. Bu karar, araçlardaki dijital sistemlerin entegrasyonu ve veri güvenliği riskleri ile ilgili olarak alındı.

siber güvenlik askeri güvenlik bilgi güvenliği

vulnerability 95

OpenText™ Directory Services'de Güvensiz Serileştirme Açığı Keşfedildi

OpenText™ Directory Services'deki güvenlik açığı, nesne enjeksiyonuna neden olabilecek güvenilmeyen verilerin serileştirilmesi ile ilgilidir. Bu sorun, belirli sürümlerde uzaktan kod çalıştırma ve ayrıcalık yükseltme riskleri taşımaktadır.

güvenlik açığı OpenText siber güvenlik

other 85

Veri Minimizasyonu Hala Göz Ardı Edilen Bir Güvenlik Kontrolü

Veri minimizasyonu, modern işletmelerde en çok yanlış anlaşılan güvenlik kontrollerinden biridir. İhlallerin etkisini azaltarak, siber güvenlik stratejilerinde merkezi bir rol oynaması gerektiği vurgulanmaktadır.

siber güvenlik veri güvenliği veri minimizasyonu

Spam Kampanyası Atlassian Jira'yı Kötüye Kullanıyor, Hükümet ve Kurumsal Varlıkları Hedef Alıyor

Tehdit aktörleri, Atlassian Jira Cloud'u kullanarak otomatik spam kampanyaları düzenledi. Bu kampanyalar, özellikle hükümet ve kurumsal hedeflere yönelik olarak tasarlandı ve yatırım dolandırıcılığı gibi sahte sayfalara yönlendirdi.

spam siber güvenlik Atlassian

other 85

OpenClaw Tehditleri: Riskleri Değerlendirmek ve Gölge AI ile Nasıl Başa Çıkılır

OpenClaw, popüler sohbet platformlarına entegre olabilen açık kaynaklı bir AI asistanıdır. Kurumsal ortamlarda kullanıldığında, önemli güvenlik riskleri oluşturmakta ve iç tehdit olarak nitelendirilmektedir.

siber güvenlik AI iç tehdit

malware 75

Canlı malware ile test: İyi Niyetler, Sorunlu Uygulama

Gerçek malware kullanarak yapılan testler, siber güvenlik alanında sorunlara yol açabilir. AI ile tehditleri kontrol altına almak mantıklı bir adım olsa da, bu tür testlerin dikkatli bir şekilde yapılması gerekiyor.

malware siber güvenlik test

Jenkins Projesinde Güvenlik Açığı

Jenkins 2.483 ile 2.550 arasında ve LTS 2.492.1 ile 2.541.1 sürümlerinde, kullanıcı tarafından sağlanan açıklamaların yeterince korunmaması nedeniyle saklı XSS açığı bulunuyor. Güncellemeler önerilmektedir.

Jenkins güvenlik açığı XSS

GE Vernova Enervista UR Kurulumu

GE Vernova Enervista UR Setup için bildirilen zafiyetler, kullanıcıların sistemlerini tehlikeye atabilir. Kullanıcıların, etkilenen sürümlerin yamanmış versiyonlarını kullanmaları önerilmektedir.

siber güvenlik zafiyet yamanma

Hewlett Packard Enterprise (HPE) HPE Aruba Networking Özel 5G Çekirdeğinde Güvenlik Açığı

HPE Aruba Networking Private 5G Core'da tespit edilen CVE-2026-23595 ve CVE-2026-23596 güvenlik açıkları, yetkisiz erişim ve hizmet kesintilerine yol açabilecek potansiyele sahip. Resmi bir düzeltme mevcut.

güvenlik açığı HPE 5G

cyberwar 75

Juha'nın Tallinn'deki oteli - Sonra garip bir mesaj geldi: 'Gerçekten çok yakındı'

Juha, Tallinn'daki oteli için aldığı WhatsApp mesajının sahte olduğunu fark etti. Otel, Booking.com'a yönelik bir siber saldırı nedeniyle bu tür mesajların gönderildiğini açıkladı.

siber güvenlik malware WhatsApp

other 75

Saitko böyle bir mesaj? Kesinlikle bağlantıya tıklamayın

Suomi.fin adıyla gönderilen dolandırıcılık mesajları, e-posta, SMS ve Whatsapp üzerinden yayılmakta. Bu mesajlar, yeni dijital posta hizmetine dair kafa karışıklığından yararlanarak vatandaşları hedef alıyor.