Siber Güvenlik Haberleri

01.06.2026 22:49 Ars Technica US

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 14:54 The Hacker News US

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 13:48 The Register Security GB

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 12:31 The Hacker News US

OpenAI Codex Kimlik Doğrulama Token'ları codexui-android npm Tedarik Zinciri Saldırısında Çalındı

Araştırmacılar, OpenAI Codex'i kullanan geliştiricileri hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyasını açıkladı. 'codexui-android' adlı araç, GitHub ve npm'de meşru bir uzaktan web arayüzü olarak tanıtılmakta ve haftada 29,000'den fazla indirme alıyor.

other 85

Web Siteleri Artık Sabit Diskiniz Üzerinden Sizi Gözetleyebilir

Yeni FROST tekniği sayesinde, web tarayıcıları üzerinden SSD aktiviteleri basit JavaScript ile ölçülebiliyor. Bu durum, kullanıcıların izlenmesi için yeni bir yöntem sunuyor.

01.06.2026 12:30 Wired Security US

Bizarre Bazaar Operasyonu: Ticari Pazar Monetizasyonu ile İlk Atfedilen LLMjacking Kampanyası

Pillar Security Araştırma ekibi, Aralık 2025 ile Ocak 2026 arasında, AI odaklı siber tehditlerdeki rahatsız edici bir evrimi keşfetti. 'Operation Bizarre Bazaar' kampanyası, geniş ölçekli LLM ve Model Context Protocol (MCP) uç noktalarına yönelik sistematik saldırıların ilk kamuya açık belgelenmesidir.

siber güvenlik yapay zeka saldırı

Rapor: Saldırılar IT, OT'den Hasta Bakımına 'Kaskat' Yapıyor

Trellix'in raporuna göre, sağlık IT ortamlarında tespit edilen tehditlerin büyük bir kısmı e-posta phishing ve kimlik hatalarından kaynaklanıyor. Bu saldırılar, hasta bakım süreçlerine kadar etki ederek günlük yaklaşık 2 milyon dolarlık kayba neden oluyor.

siber güvenlik sağlık phishing

vulnerability 85

JFSA-2026-001651077 - n8n Python çalıştırıcı sandbox kaçışı

n8n Python task runner'da tespit edilen bir sandbox kaçışı, temel host üzerinde rastgele kod çalıştırılmasına izin veriyor. Bu açık, CVSSv3.1 puanı 8.5 olarak sınıflandırılmıştır.

29.01.2026 06:00 NCSC-FI Vulns -

siber güvenlik açık sandbox

vulnerability 85

İki Yüksek Şiddetli n8n Açığı, Kimlik Doğrulamalı Uzaktan Kod Yürütmeye İzin Veriyor

n8n platformunda tespit edilen iki güvenlik açığı, uzaktan kod yürütme yeteneği sağlıyor. JFrog Güvenlik Araştırma ekibi tarafından keşfedilen bu açıklar, organizasyonların kritik verilerine erişim sağlama riski taşıyor.

siber güvenlik güvenlik açığı uzaktan kod yürütme

Kötü Amaçlı PyPI Paketleri spellcheckpy ve spellcheckerpy Python RAT Dağıtıyor

Yeni tespit edilen PyPI paketleri, kötü amaçlı yazılım içeren bir Python RAT'yi dağıtmakta. Bu paketler, sahte bir yazar adı altında gizlenmiş ve kullanıcıların sistemlerine zarar verebilecek bir tehdit oluşturuyor.

malware Python PyPI

29.01.2026 05:06 Malware Traffic Analysis -

SmartApeSG, Remcos RAT'ı yaymak için ClickFix tekniğini kullanıyor

SmartApeSG, ClickFix tekniğini kullanarak Remcos RAT'ı yaymakta. Bu tür zararlı yazılımlar, hedef sistemlere sızmak için kullanılıyor.

Remcos RAT ClickFix siber güvenlik

malware 75

2026-01-20: Lumma Stealer enfeksiyonu ve takip eden malware

Lumma Stealer enfeksiyonu, takip eden malware'lerle birlikte siber güvenlik tehditlerini artırmaktadır. Bu tür enfeksiyonlar, kullanıcıların verilerini tehlikeye atmaktadır.

29.01.2026 02:55 Malware Traffic Analysis -

malware siber güvenlik enfeksiyon

29.01.2026 02:29 BleepingComputer -

İlk erişim hackerları, ransomware saldırıları için Tsundere Bot'a geçiş yaptı

TA584 adlı bir hacker grubu, ransomware saldırıları için Tsundere Bot'u kullanmaya başladı. Bu yeni yöntem, ağlara erişim sağlamak için XWorm uzaktan erişim trojanı ile birlikte kullanılıyor.

ransomware siber güvenlik hacker

malware 75

Xworm Enfeksiyonu

Xworm enfeksiyonu, kullanıcıların sistemlerine zarar verebilecek bir malware türüdür. Bu tür tehditler, siber güvenlik alanında önemli bir endişe kaynağıdır.

29.01.2026 02:06 Malware Traffic Analysis -

malware siber güvenlik tehdit