Siber Güvenlik Haberleri

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

13.06.2026 03:22 Rapid7 US

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

02.03.2026 18:01 BleepingComputer -

Deepfake'ler ve Enjeksiyon Saldırıları Kimlik Doğrulamayı Nasıl Kırıyor

Deepfake ve enjeksiyon saldırıları, kimlik doğrulama anlarını hedef alıyor. Şirketlerin, bu tür saldırıları gerçek zamanlı olarak durdurmak için oturumun tamamını doğrulaması gerektiği ifade ediliyor.

siber güvenlik kimlik doğrulama deepfake

02.03.2026 18:00 Rapid7 -

Claude Kod Güvenliği ve Yapay Zeka Pazar Tepkisi: Güvenlik Liderlerinin Gerçekten Üzerinde Durması Gerekenler

Claude Code Security, yapay zeka destekli statik kod analizi ile potansiyel güvenlik açıklarını tespit ediyor. Ancak, bu gelişme, siber güvenlik alanındaki tüm riskleri ortadan kaldırmıyor ve geniş bir güvenlik yelpazesinin hala gerekli olduğunu gösteriyor.

02.03.2026 17:26 SecurityWeek -

OpenClaw Açığı, Web Sitelerinin AI Ajanlarını Ele Geçirmesine İzin Verdi

OpenClaw açığı, kötü niyetli web sitelerinin yerel ağda WebSocket bağlantısı açarak AI ajanlarını kontrol etmesine imkan tanıyor. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor.

siber güvenlik açık AI

Tarihi Kaydedin: Rapid7'nin 2026 Küresel Siber Güvenlik Zirvesi | 12-13 Mayıs

02.03.2026 17:20 85

malware 85

Sahte bir FileZilla sitesi kötü amaçlı bir indirme barındırıyor

Sahte bir FileZilla sitesi, kullanıcıların bilgisayarlarına kötü amaçlı yazılım indirmelerine neden oluyor. Bu kötü amaçlı yazılım, şifreli DNS trafiği kullanarak saldırgan kontrolündeki sunucularla iletişim kuruyor.

02.03.2026 16:57 Malwarebytes Labs -

kötü amaçlı yazılım siber güvenlik FileZilla

⚡ Haftalık Özeti: SD-WAN 0-Günü, Kritik CVE'ler, Telegram Soruşturması, Akıllı TV Proxy SDK ve Daha Fazlası

02.03.2026 16:26 85

02.03.2026 15:30 SecurityWeek -

AWS, Güvenlik Merkezini Çok Alanlı Bir Güvenlik Platformuna Genişletiyor

AWS, Security Hub'ı genişleterek birden fazla güvenlik alanında bulguları ilişkilendirmeyi hedefliyor. Bu, güvenlik araçlarının dağılmasını azaltmayı amaçlıyor.

AWS güvenlik platform

02.03.2026 15:05 Schneier on Security -

LLM Destekli De-Anonimleştirme

Yeni bir araştırma, LLM'lerin anonim çevrimiçi gönderilerden bireyleri yüksek hassasiyetle tanımlayabildiğini gösteriyor. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

LLM de-anonimleştirme siber güvenlik

apt 85

Kuzey Koreli APT, Son Kampanyasında Hava Boşluğu Olan Sistemleri Hedef Alıyor

Kuzey Koreli APT, hava boşluğu olan sistemleri hedef alarak yeni bir implant, bir yükleyici, bir yayılma aracı ve iki arka kapı dağıttı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

02.03.2026 14:46 SecurityWeek -

APT siber güvenlik Kuzey Kore

02.03.2026 13:36 The Hacker News -

APT28, CVE-2026-21513 MSHTML 0-Günü Şubat 2026 Yamanmadan Önce İstismar Edildi

Microsoft'un MSHTML Framework'ünde bulunan CVE-2026-21513 güvenlik açığı, APT28 tarafından istismar edilmiş olabilir. Bu güvenlik açığı, yüksek şiddet derecesine sahip bir güvenlik mekanizması başarısızlığına işaret ediyor.

APT28 CVE-2026-21513 MSHTML