Siber Güvenlik Haberleri

15.06.2026 17:00 The Register Security GB

PRC bağlantılı casuslar, tıbbi ve askeri ağlarda bir yıldan fazla süre gizlendi, Gmail üzerinden veri çaldı

Google, PRC bağlantılı casusların tıbbi araştırma ağlarına sızarak Gmail üzerinden veri çaldığını açıkladı. Casuslar, bir yıldan fazla süre boyunca bu ağlarda gizlice faaliyet gösterdiler.

15.06.2026 16:49 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Gün, UniFi İstismarları, macOS Hırsızları, VPN Açığı ve Daha Fazlası

Bu haftaki siber güvenlik raporunda, Chrome'daki 0-gün açığı ve UniFi istismarları gibi önemli konular ele alındı. Eski yazılımların güvenlik açıkları ve kimlik avı kitlerinin artan kullanımı dikkat çekti.

malware 85

Arch Linux, kötü niyetli taahhütler nedeniyle AUR kayıtlarını kapatıyor

Arch Linux, kötü niyetli paket güncellemeleri nedeniyle AUR kayıtlarını dondurdu. Saldırganlar, topluluk deposunu zehirli güncellemelerle doldurdu.

15.06.2026 16:30 The Register Security GB

15.06.2026 09:17 The Hacker News US

Palo Alto, PAN-OS GlobalProtect VPN Açığının Aktif İstismarını Uyarıyor

Palo Alto Networks, PAN-OS yazılımındaki bir güvenlik açığının kötü niyetli aktörler tarafından aktif olarak istismar edildiğini bildirdi. CVE-2026-0257 kodlu bu açık, yetkilendirme atlaması ile GlobalProtect portallarına erişim sağlıyor.

13.06.2026 03:22 Rapid7 US

Haftalık Metasploit Güncellemesi: Yeni Kerberos/Sertifika izleme seçenekleri ve birden fazla yeni modül

Metasploit, KerberosTicketTrace ve CertificateTrace gibi yeni izleme seçenekleri ekleyerek hata ayıklama deneyimini geliştirdi. Kullanıcılar, bu yeni seçeneklerle modüllerin gönderdiği ve aldığı Kerberos biletlerini ve sertifikaları inceleyebilecekler.

12.06.2026 22:26 Ars Technica US

Yüzlerce kurumu etkileyen PeopleSoft 0-day, gigabaytlarca veri çalıyor

Oracle'a ait PeopleSoft yazılımında bulunan kritik bir güvenlik açığı, birçok kuruluşu etkileyerek büyük miktarda veri çalınmasına yol açtı. Bu durum, siber güvenlik uzmanları için acil bir tehdit oluşturuyor.

12.06.2026 21:17 The Hacker News US

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

24.02.2026 01:50 HackRead -

2026'da Veri İhlalleri: Eski ve Yeni Olan Nedir?

2026'da veri ihlalleri, yeni siber tehditler ve AI destekli saldırılar hakkında bilgiler sunuluyor. Bireyler ve işletmeler için pratik güvenlik stratejileri öneriliyor.

veri ihlali siber güvenlik AI saldırıları

other 75

OpenClaw: Nedir ve güvenli bir şekilde kullanabilir misiniz?

OpenClaw, kullanıcıların 24/7 AI asistanını güvenli bir şekilde kullanabilmeleri için öneriler sunan bir konudur. Siber güvenlik açısından önemli bir tartışma yaratmaktadır.

24.02.2026 00:10 Malwarebytes Labs -

siber güvenlik AI teknoloji

vulnerability 75

HPE güvenlik uyarısı (AV26-157)

HPE, SimpliVity 380 Gen11 ürünlerinde güvenlik açıkları tespit etti ve kullanıcıların gerekli güncellemeleri yapmalarını tavsiye etti. Bu durum, siber güvenlik açısından önemli bir gelişme.

23.02.2026 22:54 Canada Cyber Alerts -

güvenlik HPE SimpliVity

vulnerability 75

Infosec topluluğu, Anthropic'in Claude kod güvenliği denetleyicisini tanıtmasıyla panik içinde

Anthropic, Claude Code Security adlı yeni bir özellik ile kod tabanlarını zafiyetler için taramaya başladı. Bu durum, siber güvenlik alanında endişelere neden oldu.

23.02.2026 22:50 The Register Security -

siber güvenlik kod güvenliği zafiyet taraması

malware 85

Wormable XMRig Kampanyası BYOVD Açığını ve Zaman Tabanlı Mantık Bombasını Kullanıyor

Araştırmacılar, korsan yazılım paketleri kullanarak XMRig madenci programını dağıtan yeni bir kripto madenciliği kampanyasını açıkladı. Bu kampanya, çok aşamalı bir enfeksiyon süreci ile maksimum kripto para madenciliği hashrate'ini hedefliyor.

23.02.2026 20:59 The Hacker News -

23.02.2026 19:06 TechCrunch Security -

VPN açıkları, Çinli hackerların Ivanti müşterilerinin birçoğunu tehlikeye atmasına neden oldu, rapor diyor

Çinli hackerların 2021 yılında Ivanti'nin bir yan kuruluşunun ağlarına sızdığı ve VPN ürünündeki bir arka kapıyı kullanarak 119 başka kuruluşa erişim sağladığı iddia ediliyor.

siber güvenlik VPN hack

23.02.2026 18:57 Canada Cyber Alerts -

Kontrol sistemleri CISA ICS güvenlik tavsiyeleri (AV26–151)

CISA, 16-22 Şubat 2026 tarihleri arasında çeşitli ürünlerdeki güvenlik açıklarını ele alan ICS tavsiyeleri yayınladı. Tavsiyeler, kullanıcıların ve yöneticilerin gerekli önlemleri almasını teşvik ediyor.

CISA ICS güvenlik açıkları

other 75

iPhone'unuzda Özel DNS Modunu Nasıl Ayarlarsınız - ve Neden Hemen Yapmalısınız

Özel DNS, iPhone kullanıcılarının tarama aktivitelerini güvence altına almasına yardımcı olur. Bu makalede, özel DNS modunun nasıl ayarlanacağına dair adımlar sunulmaktadır.

23.02.2026 18:46 ZDNet Security -

DNS gizlilik siber güvenlik

23.02.2026 18:27 Check Point Research -

2025: Check Point Research'ün Anlatılmamış Hikayeleri

Check Point Research, siber tehditleri izleyerek önemli oyuncular ve olaylar hakkında bilgi toplamaktadır. Amaçları, tehditleri belirlemek ve müşterilerini korumaktır.

siber güvenlik tehdit analizi Check Point

vulnerability 75

PayPal, Kredi Sistemi Hatasına Bağlı Altı Aylık Veri Sızıntısını Doğruladı

PayPal, Working Capital kredi sisteminde yaşanan bir hata nedeniyle altı ay boyunca isimler, doğum tarihleri ve Sosyal Güvenlik numaralarının sızdığını açıkladı.

23.02.2026 18:21 HackRead -

veri sızıntısı siber güvenlik PayPal

23.02.2026 18:00 BleepingComputer -

Kimlik zayıf halka değilse, erişim hala öyle

Saldırganlar, çalınan token'lar ve tehlikeye atılmış cihazlar sayesinde kimlik doğrulamasını aşmadan güveni yeniden kullanabiliyor. Specops Software, kimliğin yeterli olmadığını ve sürekli cihaz doğrulamanın önemini vurguluyor.

siber güvenlik kimlik doğrulama Zero Trust