Siber Güvenlik Haberleri

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 01:13 The Register Security GB

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 20:10 The Register Security GB

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

08.06.2026 20:08 The Hacker News US

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

13.04.2026 15:51 HackRead GB

OpenSSF, Linux Vakfı Figürleri Olarak Taklit Eden Slack Üzerindeki Malware Kampanyasını Duyurdu

OpenSSF, Slack'te Linux Foundation figürlerini taklit eden hackerların, geliştiricileri malware yüklemeye ikna ettiğini bildirdi. Bu durum, sistemlerin tamamını tehlikeye atabilecek bir siber saldırı riskini beraberinde getiriyor.

malware Slack Linux Foundation

13.04.2026 15:34 SecurityWeek US

OpenAI, Kuzey Kore ile Bağlantılı Axios Tedarik Zinciri Saldırısından Etkilendi

OpenAI, bir macOS kod imzalama sertifikasının tehlikeye girdiğini tespit ettikten sonra harekete geçti. Kuzey Kore ile bağlantılı bir saldırı, şirketin güvenliğini tehdit ediyor.

siber güvenlik tedarik zinciri Kuzey Kore

13.04.2026 15:23 ZDNet Security US

Fransa, 2.5 milyon Windows masaüstünü Linux ile değiştiriyor - ve yeni yığınını haritaladım

Fransa, Windows işletim sisteminden Linux'a geçiş yaparak 2.5 milyon masaüstü bilgisayarı güncellemeyi planlıyor. Bu değişim, siber güvenlik ve dijital altyapı açısından önemli bir gelişme olarak öne çıkıyor.

Linux Windows siber güvenlik

13.04.2026 14:41 The Hacker News US

MTTD'niz Harika Görünüyor. Uyarı Sonrası Açıklarınız Yok

Anthropic, Mythos Preview modelini, büyük işletim sistemleri ve tarayıcılardaki sıfırıncı gün açıklarını keşfettikten sonra kısıtladı. Uzmanlar, bu tür yapay zeka yeteneklerinin hızla yayılabileceği konusunda uyarıyor.

13.04.2026 14:38 Malwarebytes Labs US

Bir PDF Dosyasını Açmak Bu Adobe Reader Sıfırıncı Gün Açığını Tetikleyebilir

Adobe Reader'da tespit edilen sıfırıncı gün açığı, kullanıcıların PDF dosyalarını açmasıyla tetiklenebiliyor. Açığın kötüye kullanıldığı doğrulanmış olup, güncelleme yapılması zorunlu hale gelmiştir.

Adobe sıfırıncı gün güvenlik açığı

13.04.2026 14:34 SecurityWeek US

Uluslararası Operasyon Çok Milyon Dolarlık Kripto Hırsızlığı Şemalarını Hedef Alıyor

ABD, Birleşik Krallık ve Kanada'daki kolluk kuvvetleri, 45 milyon dolardan fazla kripto para hırsızlığını tespit etti ve 12 milyon doları dondurdu. Bu operasyon, uluslararası düzeyde organize suçlarla mücadele çerçevesinde gerçekleştirildi.

siber güvenlik kripto para hırsızlık

13.04.2026 14:33 Security Affairs IT

iPhone Adli Tıbbı, ABD davasında uygulama kaldırıldıktan sonra Signal mesajlarını açığa çıkarıyor

FBI'nın iPhone'larda Signal mesajlarına erişim sağlaması, kaybolan mesajların ve şifreli uygulamaların gizlilik garantisi verdiği inancını sorguluyor. Bu durum, mobil gizlilik konusundaki yanlış anlamaları yeniden gündeme getiriyor.

mobil güvenlik veri gizliliği adli tıp

13.04.2026 14:04 HackRead GB

Eski Uç Noktalarınız Neden Saldırganların En İyi Arkadaşıdır: Ghost API'lerin Yükselişi

Eski ve kullanılmayan API'lerin aktif kalması, sistemleri saldırılara maruz bırakıyor. Ghost API'lerin güvenlik riskleri, gölge API'lerden nasıl ayrıldığını anlamak için önemlidir.

API güvenlik siber saldırı

Booking.com, müşterilerini verilerinin ifşa edildiği konusunda uyardı

13.04.2026 13:57 85

Akıllı cinsel oyuncaklar kullanırken mahremiyetinizi nasıl korursunuz?

13.04.2026 13:54 75

13.04.2026 13:52 SecurityWeek US

CPUID, Trojanize Edilmiş CPU-Z ve HWMonitor İndirmeleri Dağıtmak İçin Hacklendi

CPUID, Trojanize edilmiş CPU-Z ve HWMonitor indirme bağlantılarını dağıtmak için hacklendi. Bu saldırıda, STX RAT adlı yeni bir malware kullanılıyor.

malware siber güvenlik hack