Siber Güvenlik Haberleri

02.06.2026 00:54 The Register Security GB

Shai-Hulud zararlısı, Red Hat npm paket versiyonlarını haftada 80 bin kez indiriyor

Shai-Hulud malware, Red Hat npm paketleri aracılığıyla yayılmakta ve haftada 80 bin kez indirilmektedir. Bu durum, yazılım geliştiricileri için önemli bir güvenlik riski teşkil ediyor.

hacking 85

Hackerlar, Meta AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarını çaldı

Hackerlar, Meta'nın AI destekli sohbet botunu kandırarak ünlü Instagram hesaplarına erişim sağladı. Çalınan hesaplar, Meta güvenlik açığını düzeltmeden önce yeniden satıldı.

01.06.2026 23:44 Ars Technica US

01.06.2026 22:49 Ars Technica US

Red Hat paketlerinin resmi NPM kanalı üzerinden arka kapı ile etkilenmesi

Red Hat'ın resmi NPM kanalı üzerinden dağıtılan paketlerde arka kapı tespit edildi. Etkilenen kullanıcıların hemen inceleme yapmaları öneriliyor.

01.06.2026 20:40 The Hacker News US

Miasma Tedarik Zinciri Saldırısı, Red Hat npm Paketlerini Kimlik Bilgisi Çalan Solucan ile Tehdit Ediyor

Miasma adlı yeni bir tedarik zinciri saldırısı, Red Hat npm paketlerini etkileyerek kimlik bilgilerini çalmaktadır. Saldırı, kendini yayabilen bir solucan kullanarak geliştirici makinelerine sızmaktadır.

01.06.2026 16:59 The Hacker News US

⚡ Haftalık Özet: Yeni Linux Açığı, PAN-OS İstismarı, AI Destekli Saldırılar, OAuth Phishing ve Daha Fazlası

Haftalık özet, yeni bir Linux açığı ve PAN-OS istismarını içeriyor. Yapay zeka destekli saldırılar ve phishing kitleri gibi konular da dikkat çekiyor.

01.06.2026 16:00 Rapid7 US

CVE-2026-0826: Eski Bir Hatanın AI Destekli Taklitleri Besleyişi

CVE-2026-0826, HP Poly VoIP cihazlarında bulunan kritik bir kimlik doğrulama gerektirmeyen yığın tabanlı bellek taşması açığıdır. Bu açık, uzaktan bir saldırganın cihazı kontrol etmesine olanak tanıyor ve bu durum, hassas konuşmaların yapıldığı yerlerde büyük bir risk oluşturuyor.

28.01.2026 15:30 Ars Technica -

Kullanıcılar, büyük risklere rağmen her zaman açık olan AI için açık kaynak Moltbot'a akın ediyor

Moltbot, WhatsApp üzerinden sohbet eden açık kaynaklı bir yapay zeka asistanıdır. Ancak, kullanıcıların dosyalarına ve hesaplarına erişim talep etmesi, güvenlik risklerini artırmaktadır.

Triage'dan Tehdit Avlarına: Yapay Zeka SecOps'u Nasıl Hızlandırıyor

28.01.2026 14:55 75

Kritik vm2 Node.js Açığı Sandbox Kaçışına ve Rastgele Kod Çalıştırmaya İzin Veriyor

28.01.2026 14:50 95

other 85

Yeni WhatsApp kilitlenme özelliği, yüksek riskli kullanıcıları hackerlardan koruyor

Meta, gazeteciler ve diğer yüksek riskli bireyleri korumak için yeni bir WhatsApp güvenlik özelliği başlattı. Bu özellik, casus yazılım saldırıları gibi sofistike tehditlere karşı koruma sağlıyor.

28.01.2026 14:48 BleepingComputer -

siber güvenlik WhatsApp güvenlik

apt 85

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

Çin ile bağlantılı tehdit aktörleri, 2025 yılında hükümet hedeflerine yönelik siber casusluk saldırılarında COOLCLIENT adlı güncellenmiş bir arka kapı kullanmaktadır. Bu faaliyetler, Mustang Panda grubuna atfedilmektedir.

28.01.2026 14:40 The Hacker News -

siber güvenlik malware saldırı

28.01.2026 13:56 The Register Security -

Office sıfırıncı gün açığı, Microsoft'u acil yama yapmaya zorladı

Microsoft, Office 2016 ve 2019 kullanıcıları için acil bir yamanın yayımlandığını açıkladı. Sıfırıncı gün açığı, saldırganlar tarafından aktif olarak kullanılmakta ve kullanıcılar için kayıt defteri ayarlamaları dışında bir çözüm sunulmamaktadır.

siber güvenlik Office sıfırıncı gün açığı

28.01.2026 13:44 HackRead -

Android Oyun Modlarında Phantom Kötü Amaçlı Yazılım, Telefonları Reklam Dolandırıcılığı İçin Ele Geçiriyor

Phantom kötü amaçlı yazılımı, resmi olmayan kaynaklardan üçüncü taraf oyun uygulamaları yükleyen Android kullanıcılarını hedef alıyor. Bu yazılım, kullanıcıların telefonlarını reklam dolandırıcılığı amacıyla ele geçiriyor.

kötü amaçlı yazılım Android reklam dolandırıcılığı

28.01.2026 13:31 CCB Belgium News -

SECURE 1. Açık Çağrı 28 Ocak'ta Başlıyor, KOBİ'lere Siber Dayanıklılık Yasası'na Hazırlanmaları İçin Destek Sunuyor

SECURE projesi, KOBİ'lere siber dayanıklılıklarını artırmaları için finansal destek sunacak. Bu çağrı, Avrupa'daki küçük ve orta ölçekli işletmelerin siber güvenliklerini güçlendirmeyi hedefliyor.

siber güvenlik KOBİ dayanıklılık

28.01.2026 13:30 The Hacker News -

Şifre Tekrar Kullanımı: Sıklıkla Gözden Kaçan Riskli Bir Çözüm

Şifre tekrar kullanımı, siber güvenlikte sıkça gözden kaçan bir risk olarak öne çıkıyor. Güvenlik kontrolleri, bu tür tehlikeleri yeterince engelleyemiyor.

siber güvenlik şifre yönetimi risk yönetimi

28.01.2026 13:08 SecurityWeek -

WhatsApp, Risk Altındaki Bireyler için Hesap Güvenliğini Artırıyor

WhatsApp, risk altındaki bireyler için yeni hesap güvenliği önlemleri getirdi. Kullanıcılar, bilinmeyen kişilerden gelen aramaları susturabilir ve ekleri engelleyebilir.

güvenlik WhatsApp hesap güvenliği

apt 85

Aşk? Aslında: Hedefli casus yazılım kampanyasında tuzak olarak kullanılan sahte flört uygulaması

ESET araştırmacıları, Pakistan'daki kullanıcıları hedef alan bir Android casus yazılım kampanyasını ortaya çıkardı. Bu kampanya, romantik dolandırıcılık taktikleri kullanarak daha geniş bir casusluk operasyonuna bağlanıyor.

28.01.2026 12:59 ESET Research -

casus yazılım sahte uygulama Pakistan