Siber Güvenlik Haberleri

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

other 85

500k Biobank gönüllüsünün tıbbi verileri Alibaba'da satışta, İngiltere bakanı açıkladı

Birleşik Krallık'taki Biobank'ın 500.000 gönüllüsüne ait tıbbi veriler, Alibaba'da satışa sunuldu. Bu durum, dünya çapında veri güvenliği ve siber tehditler konusunda alarm zillerini çaldırıyor.

23.04.2026 18:49 The Register Security GB

veri ihlali siber güvenlik biomedikal

23.04.2026 18:34 Malwarebytes Labs US

Şirketlere Yönelik Siber Saldırıların Herkesi Nasıl Etkilediği

Bu makalede, şirketlere yönelik siber suçların tüm toplumu nasıl etkilediği, özellikle müşteriler açısından ele alınıyor. Siber saldırılar, sadece hedef alınan şirketleri değil, aynı zamanda onların müşterilerini de olumsuz etkiliyor.

siber güvenlik saldırı şirketler

23.04.2026 17:43 TechCrunch Security US

Vercel, bazı müşterilerinin verilerinin son hack olayından önce çalındığını söyledi

Vercel, son hack olayından önce bazı müşterilerinin verilerinin çalındığını doğruladı. Şirket, bu durumu araştırmak için incelemelerini genişletti.

siber güvenlik veri ihlali hack

malware 85

Bitwarden CLI, Devam Eden Checkmarx Tedarik Zinciri Kampanyasında Tehlikeye Atıldı

Bitwarden CLI, Checkmarx tedarik zinciri kampanyası çerçevesinde tehlikeye atıldı. Etkilenen paket sürümü @bitwarden/cli@2026.4.0 olarak belirlendi ve zararlı kod 'bw1.js' dosyasında bulundu.

23.04.2026 16:42 The Hacker News US

Tehdit Günü Bülteni: 290 Milyon Dolarlık DeFi Hack, macOS LotL İstismarı, ProxySmart SIM Çiftlikleri +25 Yeni Hikaye

23.04.2026 16:17 85

23.04.2026 15:36 SecurityWeek US

Çin Siber Güvenlik Firmasının Yapay Zeka Hacking İddiaları Claude Mythos ile Karşılaştırılıyor

360 Digital Security Group, Tianfu Cup hacking yarışmasında yapay zeka kullanarak 1,000 zafiyet tespit ettiğini açıkladı. Bu durum, yapay zekanın siber güvenlikteki potansiyelini vurguluyor.

siber güvenlik yapay zeka zafiyet

23.04.2026 15:28 BleepingComputer US

İngiltere, tespit edilmek için proxy ağları kullanan Çinli hackerlar konusunda uyarıyor

Birleşik Krallık Ulusal Siber Güvenlik Merkezi, Çinli hackerların ele geçirilmiş tüketici cihazlarından oluşan botnetler kullanarak tespit edilmekten kaçındığını bildirdi. Bu durum, siber güvenlik alanında ciddi endişelere yol açıyor.

siber güvenlik hacker proxy ağları

[Webinar] Mythos Gerçek Kontrolü: AI Hızında Otomatik Sömürüyü Yenmek

23.04.2026 15:03 85

23.04.2026 15:01 TechCrunch Security US

Gözetim şirketleri, insanların telefon konumlarını takip etmek için telekomünikasyon erişimini kötüye kullanırken yakalandı, araştırmacılar söylüyor

Citizen Lab, iki ayrı izleme şirketinin, cep telefonları üzerinden insanların konumlarını takip etmek için telekomünikasyon altyapısını kötüye kullandığını tespit etti. Bu durum, siber güvenlik ve veri gizliliği açısından önemli endişelere yol açıyor.

gözetim siber güvenlik telekomünikasyon

23.04.2026 15:00 UK NCSC GB

Yönetici Özeti: Çin Bağlantılı Gizli Ağların Savunulması

UK NCSC, Çin bağlantılı gizli ağların tehlikelerine karşı savunma stratejileri önerdi. Kuruluşların VPN ve uzaktan erişim bağlantılarını izlemeleri ve bilinen gizli ağ göstergelerini içeren dinamik tehdit filtreleme yöntemlerini benimsemeleri gerektiği belirtildi.

siber güvenlik ağ güvenliği tehdit yönetimi

23.04.2026 15:00 UK NCSC GB

Uluslararası siber ajanslar, Çin bağlantılı gizli ağlara karşı savunma için yeni tavsiyeler paylaşıyor

Yeni bir danışmanlık, Çin bağlantılı aktörlerin kullandığı saldırı taktiklerine karşı nasıl savunma yapılacağına dair bilgiler sunuyor. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

siber güvenlik Çin savunma