Siber Güvenlik Haberleri

02.06.2026 21:21 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

other 85

Önde Gelen Organizasyonlar EDR'yi Operasyonel Dayanıklılığa Dönüştürüyor

Organizasyonlar, uç nokta korumasının yetersiz olduğunu kabul ederek EDR'yi benimsemeye hızla yöneliyor. Modern saldırılar, sürekli izleme gerektiriyor ve bu nedenle EDR çözümleri önem kazanıyor.

02.06.2026 13:30 The Hacker News US

02.06.2026 12:05 The Hacker News US

Pakistan Bağlantılı SideCopy, Afganistan Maliye Bakanlığı'nı Xeno RAT ile Hedef Alıyor

Siber güvenlik araştırmacıları, Pakistan ile bağlantılı SideCopy grubunun Afganistan Maliye Bakanlığı'na yönelik bir spear-phishing kampanyası yürüttüğünü açıkladı. Kampanya, kötü amaçlı bir LNK dosyası içeren bir ZIP arşivi ile başladı.

hacking 85

Hackerlar, Askeri ve Siyasi Liderleri Gözetlemek İçin Signal QR Kodları Kullanıyor

Hackerlar, askeri ve siyasi liderleri gözetlemek için Signal QR kodları kullanıyor. Almanya'nın güvenlik ajansları, bu tür saldırılara karşı uyarılarda bulundu.

09.02.2026 15:35 HackRead -

siber güvenlik casusluk QR kod

09.02.2026 15:28 Security Affairs -

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

Huntress, SolarWinds Web Help Desk'teki aktif saldırıları doğruladı. Saldırganlar, yamanmamış sürümleri kullanarak uzaktan kod çalıştırdı ve kalıcı erişim için Zoho ManageEngine araçlarını kurdu.

siber güvenlik SolarWinds malware

09.02.2026 15:07 The Register Security -

GNU C Derleyicisi'nin Kriptografideki Clippy Olması

Modern derleyicilerin optimizasyonları, güvenlik yazılımlarının şifreleme yöntemlerini etkileyerek, geliştiricilerin Boolean mantığını gizlemeye zorlamaktadır. Bu durum, siber güvenlik alanında yeni tehditler yaratmaktadır.

siber güvenlik kriptografi derleyici

09.02.2026 15:04 Schneier on Security -

LLM'ler Sıfır Gün Açıklarını Bulmada Daha Hızlı ve Etkili Hale Geliyor

Opus 4.6, sıfır gün açıklarını bulma yeteneği ile dikkat çekiyor. Güvenlik ekipleri, bu tür açıkları bulmak için yıllardır otomasyon ve özel araçlar kullanıyor, ancak Opus 4.6, önceden belirlenmiş araçlar olmadan hızlı bir şekilde açıkları tespit edebiliyor.

siber güvenlik açık keşfi yapay zeka

09.02.2026 14:38 SANS ISC Diary -

Hızlı Nasıl: RTF Dosyalarından URL'leri Çıkartma

APT28, CVE-2026-21509 güvenlik açığını kullanarak kötü amaçlı RTF belgeleri ile saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir konu haline geldi.

siber güvenlik APT28 RTF

09.02.2026 14:37 SANS ISC Diary -

YARA-X 1.13.0 Sürümü

YARA-X 1.13.0 sürümü, 4 iyileştirme ve 4 hata düzeltmesi ile birlikte geliyor. Bu güncelleme, siber güvenlik araçlarının etkinliğini artırmayı amaçlıyor.

YARA-X siber güvenlik güncelleme

09.02.2026 14:23 The Hacker News -

Üst Düzey CISOs Tükenmişliği Nasıl Çözüyor ve MTTR'yi Ekstra İstihdam Olmadan Hızlandırıyor

Siber güvenlik ekiplerinin tükenmişlik yaşaması ve SLA'ları karşılayamaması, güvenlik araçlarına yapılan büyük yatırımlara rağmen devam ediyor. Üst düzey CISOs, daha fazla personel almanın veya yeni araçlar eklemenin çözüm olmadığını fark etti.

İran'ın Dijital Gözetim Makinesi Neredeyse Tamamlandı

09.02.2026 14:00 85

Bloody Wolf, Özbekistan ve Rusya'yı NetSupport RAT ile Hedef Alıyor

09.02.2026 13:58 85

09.02.2026 13:51 Malwarebytes Labs -

Sahte 7-Zip indirmeleri ev bilgisayarlarını proxy düğümlerine dönüştürüyor

Popüler 7-Zip arşivleme sitesinin ikizi olan sahte bir site, kurbanların makinelerini sessizce konut proxy düğümlerine dönüştürüyor. Bu durum, kullanıcıların gizliliğini ve güvenliğini tehdit ediyor.

siber güvenlik malware proxy

09.02.2026 13:47 BleepingComputer -

Microsoft: Exchange Online meşru e-postaları phishing olarak işaretliyor

Microsoft, Exchange Online'da meşru e-postaların phishing olarak işaretlenmesi ve karantinaya alınmasıyla ilgili bir sorunla karşı karşıya. Şirket, bu durumu çözmek için çalışmalarını sürdürüyor.

siber güvenlik e-posta phishing