Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

14.02.2026 06:30 TechCrunch Security -

Hindistan'ın eczane zinciri devinin müşteri verileri ve iç sistemleri ifşa oldu

Hindistan'ın en büyük eczane zincirlerinden birinin web yönetim panellerindeki bir arıza, binlerce çevrimiçi eczane siparişinin ifşasına yol açtı. Bu durum, müşteri verilerinin güvenliğini tehlikeye atıyor.

siber güvenlik veri ifşası eczane

other 75

Rusya, iletişim engeli kapsamında WhatsApp ve Telegram'ı engellemeye çalışıyor

Rus hükümeti, kontrolü dışındaki iletişim platformlarına karşı baskısını artırarak WhatsApp'ı engellemeye çalışıyor. WhatsApp, Rus kullanıcılarına bağlantılarını sürdürmek için çaba göstereceğini belirtti.

siber güvenlik iletişim WhatsApp

cyberwar 85

Polonya Enerji Şebekesi Saldırısı Sonrası İngiltere ve ABD Siber Ajanslarından Acil Uyarılar

Polonya'nın enerji altyapısına yönelik düzenlenen siber saldırı, siber güvenlik ajanslarının acil uyarılar yapmasına neden oldu. Saldırıda, verileri yok eden wiper malware kullanıldı.

siber saldırı enerji altyapısı malware

cyberwar 85

NATO, Rusya ve Çin'e siber ve hibrit saldırılar nedeniyle maliyetler yüklemeli, diyor genel sekreter yardımcısı

NATO, Rusya ve Çin'in siber saldırılarına karşı daha maliyetli hale getirilmesi gerektiğini vurguladı. Bu bağlamda, siber savunma stratejileri ve kritik altyapıların korunması ön plana çıkıyor.

NATO siber güvenlik Rusya

Hollandalı telekom şirketi Odido, 6.2 milyon müşterinin verilerini ifşa eden bir veri ihlali yaşadı

Hollandalı telekom sağlayıcısı Odido, 6.2 milyon müşterisinin kişisel verilerinin siber suçlular tarafından ele geçirildiğini duyurdu. Olayın ardından, siber güvenlik uzmanları durumu incelemek ve güvenliği sağlamak için devreye girdi.

veri ihlali siber saldırı müşteri verisi

30'dan Fazla Chrome Uzantısı, AI Sohbet Botu Kılığına Girerek Kullanıcıların API Anahtarlarını ve Diğer Hassas Verilerini Çalıyor

260,000'den fazla kullanıcı tarafından yüklenen 30'dan fazla kötü niyetli Chrome uzantısı, kullanıcıların API anahtarlarını ve e-posta mesajlarını çalıyor. Bu uzantılar, hala Chrome Web Store'da mevcut durumda.

Chrome uzantıları malware siber güvenlik

vulnerability 95

Milvus, Metrics Port (9091) Üzerinde Kimlik Doğrulama Olmadan Erişime İzin Veriyor ve Kritik Sistem Tehditleri Oluşturuyor

Milvus, 2.5.27 ve 2.6.10 sürümlerinden önce, TCP port 9091'i varsayılan olarak açarak kimlik doğrulama bypass'ine olanak tanıyor. Bu durum, yetkisiz erişimle veri manipülasyonu ve kimlik bilgisi yönetimi gibi işlemlerin yapılmasına imkan veriyor.

14.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı kimlik doğrulama veritabanı

Tarayıcı Eklentileri Güvenlik Riski Oluşturabilir - Kuruluşlar ve Kişisel Cihazlar İçin Koruma Önerileri

Selainten lisäosat, kullanıcılara kolaylık sağlarken aynı zamanda önemli bir güvenlik riski oluşturabiliyor. Uzmanlar, bu tür eklentilerin dikkatli bir şekilde yönetilmesi gerektiğini vurguluyor.

siber güvenlik tarayıcı eklentiler

14.02.2026 02:00 Unit 42 -

Web ve Mobilde QR Kodları ile Phishing

Kötü niyetli QR kodlarının kullanımı, mobil güvenliği aşmak için yaygın bir yöntem haline geldi. Bu yazıda, bu tür saldırıların nasıl gerçekleştirildiği ve mobil cihazlar üzerindeki etkileri ele alınıyor.