Siber Güvenlik Haberleri

02.06.2026 21:21 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:14 The Hacker News US

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 20:30 Unit 42 US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

cyberwar 85

Siber Saldırılar Polonya'daki Rüzgar, Güneş ve Isı Tesislerinde İletişimi Kesintiye Uğrattı

Polonya'da 29 Aralık 2025 tarihinde, 30'dan fazla rüzgar ve güneş enerjisi santrali ile bir büyük ısıtma ve güç santrali siber saldırılara maruz kaldı. Bu saldırılar, 500,000'den fazla insanı etkileyen kritik bir altyapıyı hedef aldı.

31.01.2026 13:48 Security Affairs -

siber saldırı enerji altyapısı Polonya

other 75

Kaspersky SIEM 4.2 güncellemesi - yenilikler neler?

Kaspersky, Unified Monitoring and Analysis Platform'un 4.2 sürümünü duyurdu. Bu sürüm, yapay zeka ile ele geçirilmiş hesapların tespit edilmesi ve güncellenmiş korelatör gibi yenilikler içeriyor.

31.01.2026 13:25 Kaspersky Daily -

Mandiant, ShinyHunters Tarzı Vishing Saldırılarıyla MFA Çalıyor

31.01.2026 10:58 85

CERT Polska, 30'dan Fazla Rüzgar ve Güneş Enerjisi Santrallerine Yönelik Koordine Siber Saldırıları Açıkladı

31.01.2026 10:05 85

other 75

2026-01-31: Trafik analizi egzersizi: Lumma odada-ah!

Lumma isimli trafik analizi egzersizi, siber güvenlik alanında önemli bir çalışma olarak öne çıkıyor. Bu tür analizler, ağ güvenliğini artırmak için kritik veriler sunmaktadır.

31.01.2026 08:50 Malware Traffic Analysis -

trafik analizi siber güvenlik egzersiz

31.01.2026 06:18 Malware Traffic Analysis -

PhantomStealer enfeksiyonu

PhantomStealer, kullanıcıların kişisel bilgilerini hedef alan yeni bir enfeksiyon yöntemi ile ortaya çıktı. Bu malware, siber güvenlik uzmanları tarafından dikkatle izleniyor.

malware siber güvenlik enfeksiyon

vulnerability 90

Eclipse Theia Web Sitesi deposunda kritik güvenlik açığı

Eclipse Theia Website repository'de bulunan kritik bir güvenlik açığı, kötü niyetli kullanıcıların CI ortamında rastgele kod çalıştırmasına ve gizli bilgilere erişmesine olanak tanıyor. Bu durum, saldırganların kötü amaçlı paketler yayınlamasına ve resmi web sitesini değiştirmesine yol açabilir.

güvenlik açığı Eclipse Theia CI/CD

31.01.2026 06:00 NCSC-FI News -

175K Açık Ollama Sunucusu Uzaktan Kod Yürütmeye İzin Veriyor

Araştırmalar, 130 ülkede 175,000 kamuya açık Ollama AI sunucusunun uzaktan kod yürütme riski taşıdığını ortaya koydu. Bu sunucuların yarısı, kod yürütme ve API erişimi gibi yeteneklere sahip.

siber güvenlik uzaktan kod yürütme Ollama AI

vulnerability 75

Undertow'daki Güvenlik Açığı

Undertow'da bulunan bir güvenlik açığı, büyük parametre isimleri içeren istekler nedeniyle OutOfMemoryError hatasına neden olabiliyor. Bu durum, yetkisiz kullanıcılar tarafından uzaktan hizmet reddi saldırısı için istismar edilebilir.

güvenlik açığı DoS saldırısı siber güvenlik

31.01.2026 06:00 NCSC-FI News -

GhostChat Casus Yazılımı, WhatsApp Üzerinden Android Kullanıcılarını Hedef Alıyor

GhostChat, Android kullanıcılarını hedef alan bir casus yazılım kampanyasıdır. Kullanıcıları kandırmak için sahte bir mobil uygulama olarak kendini gösteriyor ve hassas verileri çalmak için çeşitli taktikler kullanıyor.

casus yazılım Android sosyal mühendislik

WatchGuard Fireware OS'deki Açık

WatchGuard Fireware OS'deki LDAP Injection açığı, uzaktan yetkisiz bir saldırganın LDAP kimlik doğrulama sunucusundan hassas bilgileri almasına imkan tanıyabilir. Ayrıca, geçerli bir şifreye sahip olan bir LDAP kullanıcısı olarak kimlik doğrulaması yapma olanağı da sunmaktadır.

siber güvenlik açık LDAP

Dell UnityVSA ve Dell Unity'deki Güvenlik Açığı

Dell Unity ve Dell UnityVSA ürünlerinde OS Komut Enjeksiyonu zafiyeti tespit edildi. Bu zafiyet, düşük yetkili bir saldırganın yerel erişim ile kök ayrıcalıklarıyla komut çalıştırmasına imkan tanıyor.