Siber Güvenlik Haberleri

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 01:13 The Register Security GB

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 20:10 The Register Security GB

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

08.06.2026 20:08 The Hacker News US

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

02.02.2026 23:30 Ars Technica -

Notepad++ kullanıcıları dikkat: Hacklenip hacklenmediğinizi kontrol etme zamanı

Notepad++ güncelleyicisinin, Çin devletine bağlı hackerlar tarafından altı ay boyunca tehlikeye atıldığı bildirildi. Kullanıcıların sistemlerinin güvenliğini kontrol etmeleri öneriliyor.

02.02.2026 22:51 Malware Traffic Analysis -

KongTuke ClickFix etkinliği Async RAT'a yol açtı

KongTuke ClickFix etkinliği, Async RAT zararlısının tespit edilmesine neden oldu. Bu tür zararlı yazılımlar, hedef sistemlere sızarak veri çalabilir.

malware siber güvenlik Async RAT

vulnerability 75

BeyondTrust güvenlik uyarısı (AV26-077)

BeyondTrust, 2 Şubat 2026 tarihinde Privilege Management for Windows ürününde bir güvenlik açığına dair bir güvenlik uyarısı yayımladı. Kullanıcıların güncellemeleri uygulamaları teşvik edilmektedir.

02.02.2026 22:49 Canada Cyber Alerts -

güvenlik açık yazılım

vulnerability 75

Ubuntu güvenlik danışmanlığı (AV26-076)

Ubuntu, çeşitli sürümlerinde bulunan Linux çekirdeği güvenlik açıklarını gidermek amacıyla güvenlik bildirimleri yayımladı. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

02.02.2026 22:40 Canada Cyber Alerts -

güvenlik Linux Ubuntu

02.02.2026 22:30 HackRead -

Temiz E-postalar ve PDF'ler Kullanan Phishing Dolandırıcılığı Dropbox Girişlerini Çalıyor

Forcepoint X-Labs, iş kullanıcılarını hedef alan bir phishing kampanyasını rapor etti. Kampanya, Dropbox kimlik bilgilerini çalmak için çeşitli teknikler kullanıyor.

phishing Dropbox siber güvenlik

other 75

Samsung'un S26 Ultra için en büyük özellik güncellemesi göz önünde gizli olacak - işte nedeni

Galaxy S26 Ultra'nın yeni gizlilik ekranı özelliği, kullanıcıların ekranlarının bazı bölümlerini gizleyerek izlenmeyi engelleyecek. Bu, siber güvenlik açısından önemli bir gelişme olarak değerlendiriliyor.

02.02.2026 21:31 ZDNet Security -

gizlilik ekran güvenliği Samsung

other 75

Bu bir dolandırıcılık mı? Bu yeni ChatGPT hilesi şüpheli numaraları, e-postaları ve bağlantıları tarıyor - ücretsiz

Malwarebytes, ChatGPT kullanıcılarının dolandırıcılık şüphesi taşıyan numaraları, e-postaları ve bağlantıları ücretsiz olarak kontrol etmelerini sağlayan yeni bir özellik geliştirdi.

02.02.2026 21:21 ZDNet Security -

siber güvenlik dolandırıcılık ChatGPT

apt 85

Rusya ile bağlantılı APT28 saldırganları yeni Microsoft Office sıfır gün açığını kullanıyor

Rusya ile bağlantılı APT28 grubu, Microsoft Office'in yeni bir sıfır gün açığını kullanarak saldırılar düzenlemeye başladı. Ukrayna'nın siber güvenlik ekibi, açığın hızla aktif hale geldiğini ve çeşitli hedeflere yönelik kullanıldığını duyurdu.

02.02.2026 21:18 The Register Security -

APT28 Microsoft sıfır gün

02.02.2026 20:58 Canada Cyber Alerts -

VMware güvenlik tavsiyesi (AV26-075)

VMware, 26 Ocak ile 1 Şubat 2026 tarihleri arasında Tanzu ürünlerinde güvenlik açıklarını ele alan güvenlik tavsiyeleri yayınladı. Kullanıcıların güncellemeleri uygulamaları gerektiği belirtiliyor.

VMware güvenlik Tanzu

other 75

Bu Linux dağıtımı, gördüğüm en akıllı güvenlik özelliklerinden birine sahip (ve birçok test yaptım)

iDeal OS, MXLinux tabanlı bir dağıtım olup, kullanıcılarına ekstra güvenlik özellikleri sunmaktadır. Bu özellikler, siber güvenlik açısından dikkat çekici bir alternatif oluşturuyor.

02.02.2026 20:53 ZDNet Security -

Linux güvenlik dağıtım

Araştırmacılar, OpenClaw Kullanıcılarından Veri Çalan 341 Kötü Amaçlı ClawHub Becerisi Buldu

02.02.2026 20:49 85