Siber Güvenlik Haberleri

12.06.2026 11:52 The Hacker News US

INTERPOL Operasyonu Sniper Dz Phishing Platformunu Kapatıyor, Yöneticiyi Tutukluyor

INTERPOL'ün liderliğindeki bir operasyon, Sniper Dz adlı uzun süreli bir phishing platformunun kapatılmasına ve yöneticisinin tutuklanmasına yol açtı. Operasyon, Orta Doğu ve Kuzey Afrika'daki 13 ülkeden yetkililerin katılımıyla gerçekleştirildi.

cyberwar 85

Europol, Fidye Yazılımı Çeteleri Tarafından Kullanılan AudiA6 Kripto Para Aklama Hizmetini Durdurdu

Europol, AudiA6 adlı bir kripto para aklama hizmetini kapatarak fidye yazılımı çeteleri ve siber suç ağları için önemli bir finansal kaynağı etkisiz hale getirdi. Bu hizmetin, 336 milyon Euro'dan fazla bir miktarı aklamak için kullanıldığı tahmin ediliyor.

12.06.2026 09:38 The Hacker News US

11.06.2026 22:01 The Register Security GB

ShinyHunters, Oracle PeopleSoft 0-day açığını kullanarak 100 kurumu hacklediğini iddia ediyor

ShinyHunters, Oracle PeopleSoft'taki bir güvenlik açığını kullanarak 100'den fazla kurumu hedef aldığını açıkladı. Bu tür 0-day açıkları, siber saldırganlar için büyük fırsatlar sunuyor.

11.06.2026 20:46 The Hacker News US

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:43 The Hacker News US

Yeni GreatXML Exploit, Windows BitLocker'ı Kurtarma Bölümü XML Dosyaları ile Atlatıyor

Chaotic Eclipse, Windows BitLocker'ı bypass eden GreatXML adlı yeni bir exploit yayınladı. Bu exploit, Microsoft Defender için daha önce yayınladığı bir exploitin ardından geldi.

11.06.2026 19:50 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 16:20 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.02.2026 12:49 Security Affairs -

SSHStalker botnet, eski açıklar ve SSH taraması ile Linux sunucularını hedef alıyor

SSHStalker, 2009 yılına ait eski açıkları ve IRC botlarını kullanarak Linux sunucularını hedef alan yeni bir botnet olarak ortaya çıktı. Araştırmalar, bu botnetin zayıf kimlik bilgileri ile SSH honeypotları üzerinden tespit edildiğini gösteriyor.

botnet Linux siber güvenlik

hacking 85

Kuzey Kore Bağlantılı UNC1069, Kripto Para Kuruluşlarına Saldırmak İçin AI Kandırmaları Kullanıyor

UNC1069, kripto para sektörünü hedef alarak Windows ve macOS sistemlerinden hassas verileri çalmayı amaçlayan bir dizi siber saldırı gerçekleştirdi. Saldırılar, sahte bir Zoom toplantısı ve Telegram hesabı gibi sosyal mühendislik yöntemleriyle destekleniyor.

11.02.2026 09:50 The Hacker News -

Microsoft Azure Güvenlik Bildirimi

11.02.2026 07:08 85

FortiOS: Agentless VPN ve FSSO'da LDAP kimlik doğrulama atlatma

FortiOS fnbamd'de bulunan bir kimlik doğrulama atlatma açığı, belirli LDAP sunucu yapılandırmaları altında saldırganların kimlik doğrulamasını atlatmasına izin veriyor. Resmi bir düzeltme önerilmektedir.

FortiOS LDAP kimlik doğrulama

FortiSandbox: Geri Dönüş Düğmesi Üzerinden XSS

FortiSandbox'daki bir XSS açığı, yetkisiz bir saldırganın özel olarak hazırlanmış istekler aracılığıyla komutlar çalıştırmasına olanak tanımaktadır. Bu zafiyet, FortiSandbox PaaS sürümleri 4.4.8 ve 5.0.5'te düzeltildi.

XSS FortiSandbox siber güvenlik

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831'i düzeltir

GnuTLS 3.8.12, CVE-2026-1584 ve CVE-2025-14831 güvenlik açıklarını düzeltmiştir. Bu açıklar, TLS 1.3 ile hizmet reddi saldırılarına yol açabilmektedir.

güvenlik açığı GnuTLS hizmet reddi

libpng: Heap buffer overflow in `png_set_quantize`

libpng kütüphanesindeki png_set_quantize() API fonksiyonunda bir bellek taşması açığı bulunmaktadır. Bu açık, belirli paletlerin kullanılması durumunda sonsuz döngüye girmekte ve iç bellek alanını aşarak okuma yapmaktadır.

güvenlik açığı libpng bellek taşması

Adobe: güvenlik bültenleri 2026-02-10

Adobe, Audition, After Effects, InDesign ve diğer yazılımlarında kritik güvenlik güncellemeleri yayınladı. Bu güncellemeler, potansiyel istismarları önlemek için gereklidir.

güvenlik Adobe yazılım güncellemesi

Yamanın Salısı - Şubat 2026

11.02.2026 04:58 85

apt 85

Muddled Libra'nın Operasyonel Oyun Kitabına Bir Bakış

Unit 42, Muddled Libra'nın kötü niyetli faaliyetlerini ve kullandıkları araçları inceleyerek, saldırı yöntemlerini ortaya koyuyor. Bu bilgiler, siber güvenlik uzmanları için önemli bir kaynak oluşturuyor.

11.02.2026 02:00 Unit 42 -

siber güvenlik kötü niyetli yazılım saldırı yöntemleri

11.02.2026 01:17 BleepingComputer -

Kuzey Koreli hackerlar, kripto hırsızlığı saldırılarında yeni macOS malware kullanıyor

Kuzey Koreli hackerlar, kripto para sektöründe hedeflerine ulaşmak için yeni bir macOS malware kullanıyor. AI ile üretilen videolar ve ClickFix tekniği ile saldırılar gerçekleştiriliyor.

Kuzey Kore malware kripto para