Siber Güvenlik Haberleri

12.06.2026 22:33 The Hacker News US

400'den Fazla Arch Linux AUR Paketi Ele Geçirildi: Bilgi Hırsızı ve eBPF Rootkit Dağıtımı

Saldırganlar, Arch User Repository'deki 400'den fazla paketi ele geçirerek, bu paketleri inşa eden makinelerde bir kimlik avı yazılımı yükleyecek şekilde betiklerini yeniden yazdı. Kötü amaçlı yazılım, geliştirici sırlarını toplamak için tasarlanmış bir Rust ikili dosyasıdır.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Google, Phishing İçin Gemini AI Kullandığı İddia Edilen Çinli Smishing Ağına Dava Açtı

Google, Çinli bir siber suç ağına karşı dava açtı. Bu ağ, Gemini yapay zeka aracını kullanarak phishing mesajları gönderdiği iddia ediliyor.

12.06.2026 21:59 The Hacker News US

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

cyberwar 85

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

hacking 85

Notepad++ Tedarik Zinciri Saldırısı Çin Tarafından Hosting Sağlayıcısı Üzerinden Gerçekleştirildi

Çin tarafından gerçekleştirilen Notepad++ tedarik zinciri saldırısı, bir hosting sağlayıcısı aracılığıyla yapıldı. Saldırganlar, belirli Notepad++ müşterilerini hedef aldı.

02.02.2026 12:18 SecurityWeek -

siber güvenlik tedarik zinciri Çin

02.02.2026 11:55 The Hacker News -

Notepad++ Resmi Güncelleme Mekanizması Kötü Amaçlı Yazılım Dağıtmak İçin Ele Geçirildi

Notepad++'ın güncelleme mekanizması, devlet destekli saldırganlar tarafından ele geçirildi. Saldırganlar, güncelleme trafiğini kötü niyetli sunuculara yönlendirdi.

other 85

Üç Şirketin Yapay Zeka Güvenliğini CrowdStrike ile Sağlaması

CrowdStrike, üç farklı şirketin yapay zeka sistemlerini güvence altına almak için uyguladığı stratejileri ve çözümleri ele alıyor. Bu süreçte, siber güvenlik tehditlerine karşı alınan önlemler ön plana çıkıyor.

02.02.2026 11:00 CrowdStrike -

yapay zeka siber güvenlik CrowdStrike

eScan Antivirüs Güncelleme Sunucuları Ele Geçirildi ve Çok Aşamalı Kötü Amaçlı Yazılım Dağıtıldı

02.02.2026 08:47 85

Open VSX Tedarik Zinciri Saldırısı, Ele Geçirilmiş Geliştirici Hesabını Kullanarak GlassWorm'u Yaydı

02.02.2026 08:04 85

02.02.2026 07:29 Guardian (Data & Computer Security) -

Kiralayanların gizliliğini neden feda etmesi gerekiyor?

Kiralama teknolojileri, kiracıların büyük miktarda kişisel bilgi vermesine yol açıyor ve bu süreçte ciddi güvenlik açıkları ortaya çıkıyor. Yedi popüler kiralama platformunun, kiracıların kişisel bilgilerini açığa çıkaran güvenlik açıkları tespit edildi.

gizlilik veri güvenliği kiralama teknolojileri

Yeni Metasploit Modülleri FreePBX, Cacti ve SmarterMail'deki Kritik Güvenlik Açıklarını Hedef Alıyor

Metasploit Framework 6.4.111, FreePBX, Cacti ve SmarterMail gibi yaygın kurumsal uygulamalardaki kritik güvenlik açıklarını hedef alan yedi yeni exploit modülü sunuyor. Güncelleme, kimlik doğrulama atlama ve uzaktan kod yürütme (RCE) hatalarını ele alıyor.

siber güvenlik güvenlik açığı Metasploit

eScan Antivirus Tedarik Zinciri Saldırısında Kötü Amaçlı Yazılım Dağıtıyor

eScan antivirus kullanıcıları, kötü niyetli güncellemeler nedeniyle çok aşamalı bir kötü amaçlı yazılım saldırısına maruz kaldı. Saldırı, kullanıcıların cihazlarını eScan güncellemelerinden keserek, kötü amaçlı bir 'Reload.exe' dosyası ile başladı.

malware supply chain attack antivirus

02.02.2026 06:00 NCSC-FI Vulns -

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

güvenlik açığı Avast kötü niyetli yazılım

cyberwar 85

İran Bağlantılı RedKitten Siber Kampanyası, İnsan Hakları NGO'larını ve Aktivistleri Hedef Alıyor

İran devlet çıkarlarıyla uyumlu bir Farsça konuşan tehdit aktörünün, insan hakları ihlallerini belgeleyen sivil toplum kuruluşlarını hedef alan yeni bir kampanya yürüttüğü bildiriliyor. RedKitten adı verilen bu faaliyet, 2025 sonlarında başlayan ülke genelindeki huzursuzluk ile ilişkilendiriliyor.

siber saldırı insan hakları NGO

Açık MongoDB örnekleri hala veri fidye saldırılarında hedef alınıyor

Açık MongoDB örnekleri, saldırganlar tarafından otomatik veri fidye saldırılarında hedef alınıyor. Yaklaşık 1,400 sunucu ele geçirilmiş durumda ve fidye talebi 500 dolar civarında.

MongoDB fidye saldırı