Siber Güvenlik Haberleri

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 01:13 The Register Security GB

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 20:10 The Register Security GB

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

08.06.2026 20:08 The Hacker News US

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

09.06.2026 08:57 SecurityWeek US

Google, 2026'da İstismar Edilen 5. Chrome Sıfırıncı Gün Açığını Yamanladı

Google, 2026 yılında keşfedilen ve istismar edilen beşinci Chrome sıfırıncı gün açığını düzeltti. Açık, CVE-2026-11645 olarak takip edilmektedir.

siber güvenlik Chrome sıfırıncı gün açığı

TeamPCP Tedarik Zinciri Kampanyası: 2026-06-07 Tarihine Kadar Faaliyet

TeamPCP tedarik zinciri kampanyası, ABD hükümetinin resmi yanıtı ile dikkat çekti. CISA, kampanyanın ana izleme açıklarını belirtti ve yeni bir kötü amaçlı yazılım dalgası ortaya çıktı.

kötü amaçlı yazılım tedarik zinciri CISA

09.06.2026 05:00 NCSC-FI Vulns FI

Apache HTTP Server 2.4.68'de Birden Fazla Güvenlik Açığı Düzeltildi

Apache Software Foundation, Apache HTTP Server 2.4.68 sürümünü duyurdu. Bu sürüm, güvenlik, özellik ve hata düzeltmeleri içermektedir.

güvenlik açığı Apache HTTP Server

Gogs, uzaktan kod yürütmeye olanak tanıyan kritik sıfır gün açığını yamanladı

Gogs, tüm sürümlerini etkileyen ve kimlik doğrulaması yapılmış saldırganlar tarafından istismar edilebilen kritik bir sıfır gün açığını yamanladı. Bu açık, saldırganların sunucuları tehlikeye atmasına ve özel verilere erişmesine olanak tanıyor.

siber güvenlik sıfır gün Gogs

cyberwar 85

WhatsApp, NSO'nun mahkeme kararını ihlal ederek kullanıcıları hedef aldığını söylüyor

WhatsApp, NSO Group'un mahkeme kararı ihlal ederek kullanıcılarına spearfishing saldırıları düzenlediğini açıkladı. Şirket, NSO'ya karşı mahkemeye başvuruda bulunacak.

siber saldırı casus yazılım WhatsApp

Miasma solucanının yıkım yolu

Miasma adlı kendini çoğaltan zararlı yazılım, açık kaynak yazılım dünyasında büyük bir tedarik zinciri felaketine yol açtı. Bu durum, yazılım güvenliği manzarasının son aylarda nasıl değiştiğini vurguluyor.

malware open-source supply-chain

Shai-Hulud Hades'e İniyor: Miasma Solucanı Kampanyası Yeni PyPI Dalgası ile Yayılıyor

Socket, 37 kötü amaçlı Python paketi içeren bir PyPI ihlalini tespit etti. Bu paketler, JavaScript yükleyici bir yük ile birlikte geliyor ve Bun JavaScript çalışma zamanı kullanıyor.

malware Python PyPI

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

09.06.2026 01:51 HackRead GB

WhatsApp, NSO ile İlişkili Pegasus Casus Yazılımı Kampanyasını Engelledi

WhatsApp, İsrailli NSO firmasının Pegasus casus yazılımı faaliyetlerini engellediğini ve bir ABD mahkemesinden bu hedef almanın bir ihtiyati tedbir ihlali olarak değerlendirilmesini talep etti.

siber güvenlik casus yazılım WhatsApp

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

09.06.2026 01:13 85