Siber Güvenlik Haberleri

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

15.06.2026 16:30 The Register Security GB

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

other 85

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

13.06.2026 03:22 Rapid7 US

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

24.02.2026 14:27 HackRead -

Yeni ZeroDayRAT Malware, Android ve iOS Cihazlarının Tam İzlenmesini Sağlıyor

ZeroDayRAT, Android ve iOS cihazlarını hedef alan yeni bir malware olarak tanıtıldı. Telegram üzerinden MaaS hizmeti olarak satılan bu yazılım, kullanıcıların cihazlarını tam olarak izleyebiliyor.

malware Android iOS

cyberwar 75

İspanya'da Anonymous Fénix Üyeleri Tutuklandı

Anonymous Fénix grubunun yöneticisi ve moderatörü geçen yıl tutuklanmıştı, bu ay ise iki üyesi daha yakalandı. Bu tutuklamalar, siber güvenlik alanında önemli bir adım olarak görülüyor.

24.02.2026 13:05 SecurityWeek -

siber güvenlik Anonymous tutuklama

24.02.2026 12:47 Malwarebytes Labs -

Sahte Zoom toplantısı 'güncellemesi' sessizce izleme yazılımı yüklüyor

Sahte bir Zoom toplantısı sayfası, kullanıcıları yanıltarak sahte bir 'güncelleme' tetikliyor ve sessizce izleme yazılımı yüklüyor. Bu tür dolandırıcılıklar, kullanıcıların güvenliğini tehlikeye atıyor.

siber güvenlik malware Zoom

other 75

Üç Aylık Siber Tehdit Raporu (QCTR) Olayı: 2026'nın Dördüncü Çeyreği Ne Gösteriyor?

Bu oturum, Belçika'nın siber tehdit manzarasını etkileyen trendleri analiz etmek amacıyla kamu ve özel sektör uzmanlarını bir araya getirdi. 2026'nın dördüncü çeyreği hakkında önemli bilgiler sunuldu.

24.02.2026 12:08 CCB Belgium News -

siber güvenlik tehdit analizi Belçika

other 85

Avast'ı taklit eden geri ödeme dolandırıcılığı kredi kartı bilgilerini topluyor

Sahte bir Avast sitesi, kullanıcıları €499.99'lık bir ücretle kandırarak geri ödeme vaadiyle kredi kartı bilgilerini toplamaktadır. Bu durum, siber dolandırıcılık faaliyetlerinin artışını göstermektedir.

24.02.2026 11:28 Malwarebytes Labs -

dolandırıcılık siber güvenlik kredi kartı

other 85

CrowdStrike 2026 Küresel Tehdit Raporu: Kaçak Düşman Yapay Zeka Kullanıyor

CrowdStrike'in 2026 Global Threat Report'u, siber tehditlerin artan karmaşıklığını ve yapay zekanın bu tehditlerdeki etkisini inceliyor. Rapor, saldırganların daha etkili ve gizli yöntemler geliştirdiğini ortaya koyuyor.

24.02.2026 09:00 CrowdStrike -

siber güvenlik yapay zeka tehdit raporu

other 75

Algılama Temelinin Oluşturulması: Bölüm 1 - Tek Kaynak Sorunu

Makale, siber güvenlikte etkili bir algılama altyapısının nasıl oluşturulacağına dair önemli bilgiler sunuyor. Olay müdahale süreçlerinde karşılaşılan sorunlar ve bu sorunların üstesinden gelme yöntemleri tartışılıyor.

24.02.2026 08:00 TrustedSec -

siber güvenlik algılama olay müdahale

vulnerability 75

Yeni Chiplet Tasarımları Yeni Siber Güvenlik Zorlukları Ortaya Çıkarıyor

Chiplet tasarımları, yarı iletken endüstrisinde devrim yaratırken, siber güvenlik açısından yeni tehditler oluşturuyor. Bu tasarımlar, uygulamaları ve altyapıyı risk altına sokabiliyor.

siber güvenlik yarı iletken chiplet

Açık Ağırlıklı Yapay Zeka Modelleri Jailbreak Testini Geçemiyor

Araştırmacılar, açık ağırlıklı yapay zeka modellerinin sürekli düşman baskısı altında başarısız olduğunu buldu. Cisco'nun raporuna göre, bu modellerin %92.78'i jailbreak saldırılarına karşı savunmasız kalıyor.

yapay zeka siber güvenlik jailbreak

apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

APT28 siber güvenlik spear-phishing

Ransomware çeteleri Moskova'nın jeopolitik hedeflerini ilerletiyor, Romanya siber şefi uyarıyor

Romanya'nın siber güvenlik yetkilisi, son ransomware saldırılarının Rusya'nın jeopolitik hedeflerini desteklemek amacıyla gerçekleştirildiğini belirtti. Ülke, enerji ve su gibi kritik sektörlerde büyük ölçekli saldırılarla karşı karşıya kaldı.

ransomware siber güvenlik Rusya

cyberwar 85

Ukrayna, enerji şebekesine yönelik siber saldırıların artık füze saldırılarını yönlendirmek için kullanıldığını söylüyor

Ukrayna'nın siber güvenlik yetkilileri, Rusya'nın enerji altyapısına yönelik siber saldırılarının, operasyonları kesintiye uğratmaktan ziyade füze saldırılarını yönlendirmek için istihbarat toplamaya odaklandığını açıkladı. Bu durum, siber saldırıların daha geniş bir operasyonun parçası olduğunu ortaya koyuyor.