Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

12.06.2026 16:05 The Register Security GB

Microsoft, korumasız cihazların tek bir paketle kullanılmaz hale gelmesine neden olan Surface donanımındaki açığı büyük ölçüde onardı

Microsoft, Surface donanımındaki bir güvenlik açığını düzeltme sürecinde önemli bir adım attı. Bu açık, Microsoft Copilot tarafından yanlışlıkla ortaya çıkarıldı ve cihazların tek bir paketle bricked olmasına yol açıyordu.

300K kullanıcısı olan sahte AI Chrome uzantıları kimlik bilgilerini çalıyor

30 adet kötü amaçlı Chrome uzantısı, 300.000'den fazla kullanıcı tarafından yüklenerek kimlik bilgilerini ve e-posta içeriklerini çalıyor. Bazı uzantılar hala Chrome Web Store'da bulunuyor.

kötü amaçlı yazılım Chrome uzantıları kimlik avı

Hollandalı mobil telefon devi Odido veri ihlalini açıkladı

Hollandalı mobil telefon devi Odido, 6.2 milyon kişinin verilerinin çalındığını duyurdu. Çalınan bilgiler arasında isimler, banka hesap numaraları, adresler ve kimlik bilgileri yer alıyor.

veri ihlali siber güvenlik telekomünikasyon

13.02.2026 06:00 NCSC-FI Vulns -

PostgreSQL 18.2, 17.8, 16.12, 15.16 ve 14.21 Yayınlandı!

PostgreSQL Global Geliştirme Grubu, 18.2, 17.8, 16.12, 15.16 ve 14.21 sürümleri için bir güncelleme yayınladı. Bu güncelleme, kritik güvenlik açıklarını kapatmaktadır.

PostgreSQL güvenlik açığı güncelleme

other 85

Güvenilirliğin Temelini Yenilemek: Secure Boot Sertifika Güncellemeleri Üzerine Endüstri İşbirliği

Secure Boot, cihazların güvenliğini sağlamak için kritik bir özellik olarak öne çıkıyor. 2011'de tanıtılan bu sistem, eski sertifikaların süresinin dolmasıyla birlikte güncellenmesi gereken bir duruma geliyor.

Secure Boot güvenlik sertifika

vulnerability 95

Siemens SINEC OS Güvenlik Açıkları

Siemens SINEC OS sürüm 3.2 öncesinde, üçüncü taraf bileşenlerde birden fazla güvenlik açığı tespit edildi. Bu açıklar, yüksek risk taşıyor ve resmi bir düzeltme öneriliyor.

13.02.2026 06:00 NCSC-FI Vulns -

güvenlik açığı Siemens SINEC OS

cyberwar 85

Almanya siber düşmanlara saldırı hazırlığında

Alman hükümeti, yabancı hacker ve casuslarla mücadele etmek için siber güvenlik güçlerini yeniden yapılandırıyor. İki yeni yasa taslağı hazırlanıyor.

siber güvenlik Almanya saldırı

13.02.2026 06:00 NCSC-FI Vulns -

Keycloak Güvenlik Açıkları

Keycloak'da bulunan iki güvenlik açığı, kimlik sağlayıcılarının doğrulanmaması ve JWT payload'larının değiştirilmesi ile ilgilidir. Bu durum, yetkisiz erişim ve geçerli erişim token'larının verilmesine neden olabilir.

güvenlik açığı Keycloak JWT

Ransomware azalırken, daha tehlikeli bir dijital parazit yükseliyor

Picus Labs, ransomware'in azalmasıyla birlikte 'sleeperware' adı verilen yeni bir malware türünün ortaya çıktığını ve bu türün saldırganlar tarafından daha fazla kullanılmaya başlandığını belirtiyor. Bu malware, saldırı için uygun zamanı bekleyerek organizasyonları hedef alıyor.

malware siber güvenlik ransomware

13.02.2026 01:59 The Register Security -

30'dan Fazla Chrome Uzantısı, AI Sohbet Botları Kılığında Kullanıcıların API Anahtarlarını ve Diğer Hassas Verilerini Çalıyor

30'dan fazla kötü niyetli Chrome uzantısı, kullanıcıların API anahtarlarını, e-postalarını ve diğer hassas verilerini çalıyor. Bu uzantılar, AI asistanı olarak kendilerini tanıtarak kullanıcıları kandırıyor.

Chrome uzantıları kötü niyetli yazılım veri hırsızlığı

13.02.2026 00:34 BleepingComputer -

Kritik BeyondTrust RCE zafiyeti artık saldırılarda istismar ediliyor, yamanız gerekiyor

BeyondTrust Remote Support ve Privileged Remote Access cihazlarında kritik bir ön kimlik doğrulama uzaktan kod yürütme zafiyeti istismar ediliyor. Kullanıcıların bu zafiyete karşı güncellemeleri uygulamaları öneriliyor.

siber güvenlik uzaktan kod yürütme zafiyet

12.02.2026 23:02 Security Affairs -

Odido büyük bir veri ihlalini doğruladı; 6.2 milyon müşteri etkilendi

Hackerlar, Hollandalı telekom firması Odido'dan 6.2 milyon hesap verisine erişim sağladı. Şirket, saldırının ardından müşteri bilgilerini korumak için önlemler alacağını açıkladı.

veri ihlali siber saldırı telekom