Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:59 The Hacker News US

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

06.02.2026 06:00 NCSC-FI Vulns -

Moxa Endüstriyel Bilgisayarlarında Güvenlik Açığı

Moxa endüstriyel bilgisayarlarında, TPM destekli LUKS tam disk şifrelemesi kullanan bazı modellerde fiziksel saldırı açığı bulundu. Bu açık, cihazın fiziksel olarak açılmasını ve özel ekipmanların bağlanmasını gerektiriyor.

güvenlik açığı endüstriyel bilgisayar TPM

06.02.2026 06:00 NCSC-FI Vulns -

TeamViewer Tam ve Host istemcilerindeki Güvenlik Açığı

TeamViewer Full ve Host istemcilerinde, kullanıcıların ek erişim kontrollerini atlamasına olanak tanıyan bir güvenlik açığı bulundu. Bu açık, uzaktan oturumda yetkilendirilmiş kullanıcıların, 'Onaydan sonra izin ver' yapılandırması ile kötüye kullanmasına yol açabilir.

güvenlik açığı TeamViewer uzaktan erişim

apt 85

Stan Ghouls, Rusya ve Özbekistan'ı NetSupport RAT ile hedef alıyor

Stan Ghouls, Rusya, Kırgızistan, Kazakistan ve Özbekistan'daki kuruluşlara yönelik hedefli saldırılar düzenleyen bir siber suç grubudur. Son kampanyalarında yaklaşık 50 kurban tespit edilmiştir ve saldırılar, özel olarak hazırlanmış Java tabanlı kötü amaçlı yazılımlar içermektedir.

siber suç kötü amaçlı yazılım hedefli saldırı

Yeni Clickfix varyantı 'CrashFix' Python Uzaktan Erişim Trojan'ı dağıtıyor

CrashFix, ClickFix kampanyasının yeni bir varyantıdır ve kullanıcıları tarayıcı çökmesi ile kandırarak kötü amaçlı komutlar çalıştırmaya yönlendirmektedir. Bu durum, sosyal mühendislik ve kullanıcı davranışlarının kötüye kullanılması ile siber tehditlerin arttığını göstermektedir.

malware sosyal mühendislik siber güvenlik

06.02.2026 06:00 NCSC-FI Vulns -

Zyxel ATP'deki Güvenlik Açığı

Zyxel ATP serisi ve diğer ilgili cihazlarda, DDNS yapılandırma CLI komutunda bir post-authentication komut enjeksiyonu açığı bulundu. Bu açık, yetkili bir saldırganın cihaz üzerinde komut çalıştırmasına imkan tanıyor.

güvenlik açığı Zyxel komut enjeksiyonu

Keskin Kenar: Çin Bağlantılı Bir Geçit İzleme AitM Çerçevesinin Açıklanması

DKnife, derin paket incelemesi yapabilen ve trafiği manipüle edebilen bir AitM çerçevesidir. Çin merkezli tehdit aktörleri tarafından kullanılan bu çerçeve, çeşitli cihazları hedef alarak kötü amaçlı yazılımlar dağıtıyor.

AitM malware siber güvenlik

SaaS Kötüye Kullanımı: Güvenilir Platformları Kullanan Telefon Tabanlı Dolandırıcılık Kampanyası

Saldırganlar, meşru SaaS platformlarını kullanarak 133,260 phishing e-postası gönderdi. Bu kampanya, tanınmış markaların kötüye kullanılmasıyla güvenilirlik ve erişim sağlamak amacıyla gerçekleştirildi.

phishing SaaS dolandırıcılık

06.02.2026 02:32 The Register Security -

OpenClaw, basit açıklarla önemli kişisel bilgileri ifşa ediyor

OpenClaw, kullanıcıların kişisel bilgilerini içeren ciddi güvenlik açıkları barındırıyor. Bu durum, siber suçlular için cazip bir hedef oluşturuyor.

siber güvenlik açık kişisel bilgi

06.02.2026 01:50 HackRead -

Substack İhlali: 662,752 Kullanıcı Kaydı Siber Suç Forumunda Sızdırıldı

Substack, bir hackerın iç kullanıcı kayıtlarına erişim sağladığını ve bu verilerin siber suç forumlarında dolaştığını açıkladı. Sızdırılan veriler arasında e-posta adresleri, telefon numaraları ve hesap meta verileri bulunuyor.

siber güvenlik veri ihlali Substack

05.02.2026 23:57 BleepingComputer -

Ransomware çetesi, gizli payload teslimatı için ISPsystem VM'lerini kullanıyor

Ransomware operatörleri, ISPsystem tarafından sağlanan sanal makineleri kullanarak kötü amaçlı yazılımları geniş ölçekte barındırmakta ve dağıtmaktadır. Bu yöntem, saldırganların tespit edilmeden faaliyet göstermelerine olanak tanımaktadır.

ransomware kötü amaçlı yazılım siber güvenlik