Siber Güvenlik Haberleri

02.06.2026 21:21 The Hacker News US

Gamaredon, WinRAR'ı Kullanarak GammaWorm ve GammaSteel'i Ukrayna'ya Karşı Dağıtıyor

Gamaredon grubu, WinRAR'daki bir zafiyeti kullanarak GammaWorm ve GammaSteel adlı kötü amaçlı yazılımları Ukrayna'ya karşı dağıtıyor. Bu saldırılar, veri hırsızlığı ve yayılma amacı taşıyor.

02.06.2026 21:14 The Hacker News US

Oracle WebLogic CVE-2024-21182 Aktif İstismar Sonrası KEV Kataloğuna Eklendi

CISA, Oracle WebLogic Server'daki CVE-2024-21182 güvenlik açığını KEV Kataloğu'na ekledi. Bu açık, ağ erişimine sahip bir saldırganın etkilenen sunucuları kontrol etmesine olanak tanıyor.

02.06.2026 20:30 Unit 42 US

npm Tehdit Manzarası: Saldırı Yüzeyi ve Önlemler (Güncellenmiş 2 Haziran)

Unit 42, npm tedarik zinciri saldırılarının evrimini ve bu bağlamda ortaya çıkan tehditleri inceliyor. Wormable malware ve CI/CD sürekliliği gibi konular üzerinde duruluyor.

hacking 85

Hackerlar Meta'nın AI Destek Botunu Kötüye Kullanarak Büyük Instagram Hesaplarını Ele Geçirdi

Hackers, Meta'nın AI destek botunu kötüye kullanarak önemli Instagram hesaplarını ele geçirdi. Bu durum, Meta'nın sorunu düzeltmeden önceki bir güvenlik açığını gösteriyor.

02.06.2026 17:58 HackRead GB

apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US

02.06.2026 14:58 The Hacker News US

Yapay Zeka Destekli İstismar, Güvenlik Açıklarını Yok Ediyor. Bununla Nasıl Başa Çıkılır?

Yapay zeka destekli istismar süreleri hızla kısalıyor ve bu durum, güvenlik açıklarının keşfi ile istismar edilmesi arasındaki süreyi saatler seviyesine indiriyor.

30.01.2026 12:35 SecurityWeek -

Polonya Enerji Şebekesine Yönelik Rusya Bağlantılı Saldırı Sonrası ICS Cihazları Devre Dışı Bırakıldı

Sandworm/Electrum hacker grubu, Polonya'daki 30 farklı noktada iletişim ve kontrol sistemlerine saldırarak ICS cihazlarını devre dışı bıraktı. Bu olay, enerji altyapısına yönelik ciddi bir siber tehdit oluşturuyor.

siber saldırı enerji altyapısı ICS

other 75

Empire Market'in Kurucu Ortağı 10 Yıl ile Ömür Boyu Hapisle Yüz Yüze

Empire Market'in kurucu ortağı Raheim Hamilton, Chicago'da uyuşturucu komplosu suçlamasıyla 10 yıl ile ömür boyu hapis cezası ile karşı karşıya. Karanlık ağda faaliyet gösteren bu pazar, kullanıcıların anonim olarak uyuşturucu alım satımına olanak tanıyordu.

30.01.2026 12:06 Security Affairs -

siber suç karanlık ağ uyuşturucu ticareti

30.01.2026 11:32 SecurityWeek -

Ivanti, EPMM Sıfırıncı Gün Açıklarını Yamanıyor

Ivanti, EPMM ürününde bulunan kritik güvenlik açıklarını yamanmıştır. Bu açıklar, saldırganların uzaktan kod çalıştırmasına imkan tanıyordu.

siber güvenlik açıklar uzaktan kod çalıştırma

30.01.2026 11:00 CrowdStrike -

Ajanik Araç Zinciri Saldırıları Yapay Zeka Ajanı Güvenliğini Tehdit Ediyor

Yazıda, yapay zeka ajanlarının güvenliğini tehdit eden araç zinciri saldırılarının nasıl gerçekleştiği ve bu saldırıların etkileri ele alınıyor. Siber güvenlik uzmanları, bu tür tehditlere karşı alınması gereken önlemleri vurguluyor.

siber güvenlik yapay zeka saldırı

30.01.2026 10:35 The Hacker News -

Eski Google Mühendisi, Çin Startup'ı İçin 2,000 AI Ticari Sırrını Çaldığı İçin Mahkum Oldu

Eski Google mühendisi Linwei Ding, ABD'de 2,000'den fazla gizli belgeyi çalmakla suçlanarak mahkum edildi. Bu belgeler, Çin'deki bir startup için kullanılması planlanıyordu.

SmarterMail, CVSS 9.3 Puanına Sahip Kritik Kimlik Doğrulamasız RCE Açığını Düzeltti

30.01.2026 10:09 90

Coderiapp İnovasyon ve Yazılım Teknolojileri - HeyGarson Güvenlik Bildirimi

30.01.2026 08:21 75

30.01.2026 07:43 The Hacker News -

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

Ivanti, EPMM'de bulunan iki sıfır gün güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açıklar, kritik öneme sahip olup, CISA tarafından bilinen istismar edilen açıklar listesine dahil edilmiştir.

siber güvenlik açık güncelleme

other 85

Tehdit raporlarını AI ile tespit içgörülerine dönüştürmek

Yapay zeka destekli bir iş akışı, siber güvenlik ekiplerinin tehdit raporlarını daha hızlı analiz etmelerini sağlıyor. Bu sistem, tehdit aktörlerinin taktiklerini ve tekniklerini belirleyerek mevcut tespitlerle karşılaştırıyor.

siber güvenlik yapay zeka tehdit analizi

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

siber güvenlik Rusya saldırı

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

TA584, yüksek hacimli kampanyalar yürüten bir başlangıç erişim aracısıdır. 2025'teki operasyonel temposu artarak, yeni bir malware olan Tsundere Bot'u tanıttı.

siber güvenlik malware saldırı

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

20 Ocak'ta eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısı meydana geldi. Kötü amaçlı Reload.exe dosyası, antivirüs güncellemelerini engelleyerek çok aşamalı bir enfeksiyon zinciri başlattı.