Siber Güvenlik Haberleri

11.06.2026 19:50 The Hacker News US

Gentlemen Fidye Yazılımı 478 Kurban İddia Ediyor, Solucan Gibi Yayılabiliyor

The Gentlemen fidye yazılımı, 478 kurbanı etkileyerek siber güvenlik alanında önemli bir tehdit oluşturuyor. Bu grup, çeşitli RaaS şemalarını kullanarak çift taraflı zorbalık saldırıları gerçekleştiriyor.

11.06.2026 16:20 The Hacker News US

Tehditler Günü Bülteni: Solucan Kodu Sızdırıldı, AI Ajanı Phished, Claude Kodu Yamanlandı + 28 Yeni Hikaye

Bu hafta siber güvenlikte dikkat çekici olaylar yaşandı. Kamuya açık bir depoda tedarik zinciri saldırı kiti ve tarayıcıları klonlayan bir RAT ortaya çıktı. Ayrıca, AI ajanlarının gerçek kimlik bilgilerini sızdırabileceği araştırmalarla kanıtlandı.

11.06.2026 16:00 Rapid7 US

2026'da Suçlu AI-as-a-Service: Yeraltı Pazarının Siber Suçları Operasyonelleştirmesi

Yeraltı pazarında suç odaklı yapay zeka, siber suç operasyonlarında verimliliği artırmak için kullanılmakta. Bu durum, suçluların daha önce zaman alıcı olan görevleri hızlandırmasına olanak tanıyor.

other 85

Signal Eski Çalışanları 'Encrypted Spaces' Adlı Özel İşbirliği Uygulamaları İçin Şifreli Bir Sistem Duyurdu

Signal eski çalışanları, izleme karşıtı koruma sağlayan özel işbirliği uygulamaları için 'Encrypted Spaces' adlı yeni bir açık kaynak projesi tanıttı. Bu sistem, Slack, Discord veya Google Docs gibi karmaşık özelliklere sahip uygulamaların temelini oluşturabilir.

11.06.2026 15:00 Wired Security US

11.06.2026 12:45 The Hacker News US

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

other 85

WhatsApp, gelişmiş istismarlar ve kötü amaçlı yazılımlara karşı yeni korumalar getiriyor

WhatsApp, fotoğraf ve video yönetimini güçlendiriyor ve bilinmeyen göndericilerden gelen riskli mesajları sınırlamak için Katı Hesap Ayarları getiriyor.

28.01.2026 15:57 Malwarebytes Labs -

siber güvenlik WhatsApp kötü amaçlı yazılım

28.01.2026 14:40 The Hacker News -

Mustang Panda, Hükümet Siber Saldırılarında Güncellenmiş COOLCLIENT Arka Kapısını Dağıtıyor

Çin ile bağlantılı tehdit aktörleri, 2025 yılında hükümet hedeflerine yönelik siber casusluk saldırılarında COOLCLIENT adlı güncellenmiş bir arka kapı kullanmaktadır. Bu faaliyetler, Mustang Panda grubuna atfedilmektedir.

28.01.2026 13:44 HackRead -

Android Oyun Modlarında Phantom Kötü Amaçlı Yazılım, Telefonları Reklam Dolandırıcılığı İçin Ele Geçiriyor

Phantom kötü amaçlı yazılımı, resmi olmayan kaynaklardan üçüncü taraf oyun uygulamaları yükleyen Android kullanıcılarını hedef alıyor. Bu yazılım, kullanıcıların telefonlarını reklam dolandırıcılığı amacıyla ele geçiriyor.

kötü amaçlı yazılım Android reklam dolandırıcılığı

28.01.2026 12:59 ESET Research -

Aşk? Aslında: Hedefli casus yazılım kampanyasında tuzak olarak kullanılan sahte flört uygulaması

ESET araştırmacıları, Pakistan'daki kullanıcıları hedef alan bir Android casus yazılım kampanyasını ortaya çıkardı. Bu kampanya, romantik dolandırıcılık taktikleri kullanarak daha geniş bir casusluk operasyonuna bağlanıyor.

casus yazılım sahte uygulama Pakistan

PyPI'de Sahte Python Yazım Denetleyici Paketleri Gizli Uzaktan Erişim Trojanı Dağıttı

28.01.2026 12:30 85

vulnerability 85

PackageGate açıkları, saldırganların NPM, PNPM, VLT ve Bun'daki korumaları aşmasına izin veriyor

Koi araştırmacıları, NPM, PNPM, VLT ve Bun gibi JavaScript paket yöneticilerinde 'PackageGate' adı verilen bir dizi güvenlik açığı keşfetti. Bu açıklar, saldırganların tedarik zinciri korumalarını aşmasına ve kötü amaçlı kod çalıştırmasına olanak tanıyor.

28.01.2026 11:43 Security Affairs -

güvenlik açığı tedarik zinciri JavaScript

Fortinet, Aktif FortiOS SSO İstismarının Tespitinin Ardından CVE-2026-24858'i Yamanladı

28.01.2026 07:49 90

Şifreden Korkuya: Modern Fidye Yazılımı Zorbalığının Psikolojisi

Fidye yazılımları, yıllardır bir teknoloji sorunu olarak ele alındı. Ancak günümüzde, veri sızıntısı ve psikolojik baskı gibi unsurları içeren sistematik zorbalık kampanyaları haline gelmiştir.

fidye yazılımı siber güvenlik psikoloji

hacking 85

Rus güvenlik sistemleri firması Delta siber saldırıya uğradı, hizmetler kesintiye uğradı

Delta, Rusya'da alarm ve güvenlik sistemleri sağlayan bir firma, büyük ölçekli bir siber saldırıya maruz kaldı. Saldırı, firmanın operasyonlarını etkileyerek hizmet kesintilerine neden oldu.

siber saldırı güvenlik Rusya

Stanley — 6,000 Dolar Değerinde Rus Kötü Amaçlı Yazılım Aracı ile Chrome Web Mağazası Garantisi

Stanley adlı Rus yapımı kötü amaçlı yazılım aracı, tarayıcı güvenliğindeki boşlukları kullanarak kullanıcıları hedef alıyor. DarkSpectre, 8.8 milyon kullanıcıyı etkileyen kampanyalar düzenledi ve bazı uzantılar, kullanıcıların özel konuşmalarını çalmaya çalıştı.

kötü amaçlı yazılım tarayıcı güvenliği siber saldırı

Hindistan Hükümetini Hedef Alan APT Saldırıları: SHEETCREEP, FIREPOWER ve MAILCREEP | Bölüm 2

Zscaler ThreatLabz, Sheet Attack kampanyası kapsamında kullanılan SHEETCREEP, FIREPOWER ve MAILCREEP adlı üç yeni arka kapıyı keşfetti. Bu kampanya, Google Sheets'i komut ve kontrol kanalı olarak kullanmasıyla dikkat çekiyor.

APT saldırı zararlı yazılım

HoneyMyte, CoolClient'ı güncelliyor ve son kampanyalarda birden fazla veri hırsızı dağıtıyor

HoneyMyte, CoolClient arka kapısını güncelleyerek ve yeni veri hırsızlığı araçları kullanarak hükümet hedeflerine yönelik siber saldırılarını artırmıştır. Grubun kullandığı araçlar arasında ToneShell, PlugX ve USB solucanları bulunmaktadır.