Siber Güvenlik Haberleri

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

12.06.2026 15:14 The Register Security GB

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

Google, 'Outsider Enterprise' adlı Telegram tabanlı bir grubun, güvenilir markaları taklit ederek milyonlarca dolandırıcılık mesajı gönderdiğini iddia ediyor. Bu durum, siber dolandırıcılıkla mücadelede önemli bir adım olarak değerlendiriliyor.

16.02.2026 10:54 SecurityWeek -

Google, 2026'nın İlk Aktif Olarak İstismar Edilen Chrome Sıfırıncı Gün Açığını Yamanıyor

Google, Chrome 145 güncellemesi ile CVE-2026-2441 güvenlik açığını düzeltti. Bu açık, kötü niyetli kişiler tarafından rastgele kod yürütmek için istismar edilebiliyordu.

Chrome güvenlik açığı CVE-2026-2441

16.02.2026 09:38 The Hacker News -

Yeni Chrome Sıfır Günü (CVE-2026-2441) Aktif Saldırı Altında - Yamanın Yayınlandığı

Google, Chrome tarayıcısında keşfedilen CVE-2026-2441 güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, CSS'deki bir kullanımdan sonra serbest bırakma hatası olarak tanımlanıyor ve yüksek şiddet derecesine sahip.

16.02.2026 07:45 BleepingComputer -

Canada Goose, hackerların 600K müşteri kaydını sızdırması üzerine araştırma yapıyor

ShinyHunters grubu, Canada Goose'un 600.000 müşteri kaydını çaldığını duyurdu. Şirket, kendi sistemlerinde bir ihlal bulamadığını belirtti.

siber güvenlik veri ihlali müşteri verileri

16.02.2026 03:29 BleepingComputer -

Yeni ClickFix saldırısı, DNS üzerinden PowerShell yükü almak için nslookup'u kötüye kullanıyor

ClickFix saldırıları, DNS sorgularını kötüye kullanarak malware dağıtımında yeni bir yöntem geliştirdi. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

malware DNS ClickFix

16.02.2026 02:22 The Register Security -

Infosec yöneticisi, Rusya'ya sekiz sıfır gün exploit kiti sattı, diyor DoJ

L3Harris'in eski Genel Müdürü, Rusya'ya sekiz adet sıfır gün exploit kiti satışı gerçekleştirdi. Bu durum, siber güvenlik tehditleri açısından ciddi bir endişe kaynağı.

siber güvenlik sıfır gün exploit

apt 85

Lazarus APT sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketleri

Araştırmacılar, Kuzey Kore'nin Lazarus Grubu ile bağlantılı sahte işe alım kampanyasına bağlı kötü amaçlı npm ve PyPI paketlerini ortaya çıkardı. Kampanya, geliştiricileri enfekte olmuş yazılımları indirmeye ikna etmek için aldatıcı işe alım temaları kullanıyor.

15.02.2026 21:13 Security Affairs -

kötü amaçlı yazılım Lazarus Grubu siber güvenlik

15.02.2026 19:30 BleepingComputer -

CTM360: Lumma Stealer ve Ninja Browser kötü amaçlı yazılım kampanyası Google Gruplarını kötüye kullanıyor

CTM360, 4,000'den fazla kötü amaçlı Google Grubu ve 3,500'den fazla Google barındırılan URL'nin Lumma Stealer bilgi hırsızlığı yazılımı ve trojanize edilmiş 'Ninja Browser' yaymak için kullanıldığını bildirdi. Saldırganlar, Windows ve Linux sistemlerinde kalıcılık sağlamak için güvenilir Google hizmetlerini kötüye kullanıyor.

malware Google siber güvenlik

15.02.2026 18:17 BleepingComputer -

Pastebin yorumları, kripto para takaslarını ele geçirmek için ClickFix JavaScript saldırısını tetikliyor

Saldırganlar, Pastebin yorumlarını kullanarak kripto para kullanıcılarını kandıran bir ClickFix tarzı saldırı gerçekleştiriyor. Bu saldırı, kullanıcıların tarayıcılarında kötü amaçlı JavaScript çalıştırarak Bitcoin swap işlemlerini ele geçirmelerine olanak tanıyor.

siber güvenlik JavaScript kripto para

Microsoft, Zararlı Yazılım Aşaması İçin Nslookup Kullanan DNS Tabanlı ClickFix Saldırısını Açıkladı

15.02.2026 17:10 85