Siber Güvenlik Haberleri

13.06.2026 03:22 Rapid7 US

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

vulnerability 85

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 22:26 Ars Technica US

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

12.06.2026 19:34 Ars Technica US

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

09.02.2026 06:00 NCSC-FI News -

Gölge Kampanyaları: Küresel Casusluğun Ortaya Çıkışı

Unit 42 tarafından takip edilen TGR-STA-1030 adlı siber casusluk grubu, Asya merkezli bir devlet destekli grup olarak tanımlanıyor. Geçtiğimiz yıl, bu grup 37 ülkede hükümet ve kritik altyapı kuruluşlarını hedef alarak önemli ihlaller gerçekleştirmiştir.

siber güvenlik casusluk altyapı ihlali

08.02.2026 18:26 BleepingComputer -

Yeni araç, güvenli komutlar olarak gizlenmiş sahte saldırıları engelliyor

Tirith, komut satırı ortamlarında homoglyph saldırılarını tespit eden yeni bir açık kaynak aracıdır. URL'leri analiz ederek sahte komutların yürütülmesini durdurur.

siber güvenlik açık kaynak komut satırı

08.02.2026 16:32 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ DÖNGÜ 83

Security Affairs Malware bülteni, uluslararası malware araştırmalarını ve makalelerini topluyor. APT28'in CVE-2026-21509 zafiyetini kullanarak gerçekleştirdiği operasyonlar ve diğer önemli malware gelişmeleri ele alınıyor.

malware siber güvenlik APT

08.02.2026 13:04 Security Affairs -

DKnife aracı, 2019'dan beri yönlendiricileri istismar ederek casusluk yapıyor ve malware dağıtıyor

DKnife, yönlendirici trafiğini ele geçirip malware dağıtan bir Linux aracıdır. 2019'dan beri siber casusluk saldırılarında kullanılmaktadır ve Cisco Talos tarafından tespit edilmiştir.

malware siber casusluk router

08.02.2026 10:32 The Hacker News -

OpenClaw, Kötü Amaçlı ClawHub Becerilerini Tespit Etmek İçin VirusTotal Tarama Entegre Ediyor

OpenClaw, ClawHub'a yüklenen becerilerin kötü amaçlı yazılım tespiti için VirusTotal ile işbirliği yapacağını açıkladı. Bu entegrasyon, siber güvenlik önlemlerini güçlendirmeyi amaçlıyor.

08.02.2026 06:00 NCSC-FI News -

Bulut Tehdit Aktör Operasyonlarını Tespit Etmek İçin Yeni Teknik

Unit 42 araştırmacıları, Muddled Libra ve Silk Typhoon adlı iki tehdit aktör grubunun bulut ortamlarını nasıl hedef aldığını incelemiştir. Güvenlik ekipleri, bu grupların farklı uyarı kalıplarını ayırt edebilme yeteneğini test etmiştir.

bulut güvenliği siber tehdit siber suç

08.02.2026 06:00 NCSC-FI News -

dYdX kripto para borsası için kötü amaçlı paketler kullanıcı cüzdanlarını boşaltıyor

dYdX kripto para borsası, kullanıcılarının cüzdanlarını boşaltan kötü amaçlı yazılımlarla hedef alındı. Bu olay, daha önceki saldırılarla birlikte, dYdX ile ilgili varlıkların sürekli olarak hedef alındığını gösteriyor.

siber saldırı kötü amaçlı yazılım kripto para

07.02.2026 21:02 Security Affairs -

İtalyan üniversitesi La Sapienza, son siber saldırıyı hafifletmek için hala çevrimdışı

Roma'daki La Sapienza Üniversitesi, 2 Şubat'tan bu yana bir siber saldırıya maruz kaldı ve bu durum IT sistemlerini etkileyerek operasyonel sorunlara yol açtı.

siber saldırı üniversite IT sistemleri

07.02.2026 18:09 BleepingComputer -

Devlet aktörü, 'Shadow Campaigns' casusluk operasyonunda 155 ülkeyi hedef alıyor

TGR-STA-1030/UNC6619 olarak izlenen yeni bir siber casusluk grubu, 'Shadow Campaigns' adı verilen operasyonla 155 ülkenin hükümet altyapılarını hedef aldı. Bu operasyon, devlet destekli siber tehditlerin yaygınlığını göstermektedir.

siber güvenlik casusluk devlet destekli

vulnerability 85

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

07.02.2026 16:00 SecurityWeek -

siber güvenlik edge cihazları saldırı

Alman Ajansları, Politikalara, Askerlere ve Gazetecilere Yönelik Sinyal Phishing Uyarısı Yapıyor

07.02.2026 14:15 85