Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

other 85

Eurail, çalınan seyahat verilerinin artık karanlık ağda satışta olduğunu söylüyor

Eurail, çalınan müşteri verilerinin karanlık ağda satışa sunulduğunu ve Telegram'da bir örneğinin paylaşıldığını açıkladı. Şirket, etkilenen verilerin türünü ve sayısını belirlemek için incelemelere devam ediyor.

veri ihlali karanlık ağ siber güvenlik

Şifre yöneticinizin ele geçirilmesi durumunda güvenilir olmayabileceğini muhtemelen bilmiyorsunuz

ETH Zurich ve Università della Svizzera italiana'dan araştırmacılar, popüler şifre yöneticilerinin güvenlik açıklarını ortaya çıkardı. Testler sonucunda, bu yöneticilerin sunucuları ele geçirildiğinde kullanıcı şifrelerinin ifşa olabileceği belirlendi.

şifre yöneticisi siber güvenlik şifreleme

other 75

Promptware Öldürme Zinciri

Prompt injection saldırıları, yapay zeka modellerine yönelik karmaşık siber saldırılardır ve bu saldırıların anlaşılması, savunuculara etkili karşı önlemler geliştirme imkanı tanımaktadır.

yapay zeka siber saldırı savunma

apt 85

Hackerlar, Gemini AI'nin yeteneklerini kötüye mi kullanmaya çalışıyor?

Google Threat Intelligence Group'un raporuna göre, hackerlar Gemini AI'yi destek aracı olarak kullanmaya çalışıyor. Devlet destekli siber suç örgütleri, bu AI modelini operasyonel hale getirmek için yollar bulmuş durumda.

siber güvenlik AI hackerlar

OpenClaw sırlarını çalan Infostealer malware bulundu

Infostealer malware, OpenClaw çerçevesine ait dosyaları çalarak API anahtarları ve kimlik doğrulama jetonları gibi hassas bilgileri hedef alıyor. Hudson Rock, bu tür bir saldırının ilk kez gerçek dünyada gerçekleştiğini bildirdi.

malware infostealer OpenClaw

hacking 75

Polis '24 saatlik tehdit' konusunda uyarıyor - bu mesajı alırsanız, silin!

İçinde dolandırıcılık barındıran bir e-posta, alıcıyı 24 saat içinde harekete geçmeye zorlayarak korkutuyor. Bu e-postaların gerçek bir polis kaynağından gelmediği belirtiliyor.

phishing dolandırıcılık siber güvenlik

17.02.2026 00:10 BleepingComputer -

Japonya'daki Washington Oteli fidye yazılımı enfeksiyonu olayını açıkladı

Washington Hotel, sunucularının bir fidye yazılımı saldırısı sonucu tehlikeye girdiğini ve çeşitli iş verilerinin açığa çıktığını bildirdi.

fidye yazılımı siber saldırı veri ihlali

16.02.2026 22:22 Security Affairs -

DavaIndia Eczanesi'nde bir güvenlik açığı, saldırganların müşteri verilerine erişmesine ve daha fazlasına izin verdi

DavaIndia Eczanesi'nde tespit edilen güvenlik açığı, saldırganların müşteri verilerine erişimini sağladı ve sistemlere tam yönetim kontrolü kazandırdı. Bu durum, siber güvenlik ihlalleri açısından önemli bir olaydır.

siber güvenlik veri ihlali saldırı

other 75

Eurail, çalınan seyahat verilerinin artık karanlık ağda satışta olduğunu söylüyor

Eurail, çalınan seyahat verilerinin karanlık ağda satışa sunulduğunu açıkladı. Bu durum, siber güvenlik alanında önemli bir endişe kaynağı oluşturuyor.

16.02.2026 22:19 BleepingComputer -

veri ihlali karanlık ağ siber güvenlik

other 75

Yanlışlıkla polis verisi sızdıran adam ödül talep ederken tutuklandı

Hollanda'da bir kişi, polis tarafından yanlışlıkla paylaşılan gizli belgeleri indirdikten sonra, belgeleri silmemek için ödül talep ederek tutuklandı. Bu olay, siber güvenlik ihlalleri ve veri güvenliği konularında dikkat çekiyor.

16.02.2026 22:13 BleepingComputer -

siber güvenlik veri sızıntısı tutuklama