Siber Güvenlik Haberleri

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 01:13 The Register Security GB

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

vulnerability 85

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

08.06.2026 20:10 The Register Security GB

08.06.2026 20:08 The Hacker News US

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

hacking 75

ShinyHunters Markalı Zorbalık Faaliyetleri Genişliyor ve Tırmanıyor

ShinyHunters markalı siber zorbalık faaliyetleri, gelişmiş vishing ve kimlik avı teknikleri kullanarak SSO kimlik bilgilerini ele geçiriyor. Bu durum, yetkisiz çok faktörlü kimlik doğrulama (MFA) kaydı riskini artırıyor.

02.02.2026 18:28 SecurityWeek -

siber güvenlik zorbalık kimlik avı

02.02.2026 18:14 SANS ISC Diary -

Açık Anthropic Modelleri için Tarama

Bir IP adresi, bir dizi sensörü tarayarak olası bir antropik API düğümünü araştırdı. Bu IP'nin Tor çıkış düğümü olduğu tespit edildi.

siber güvenlik ağ taraması Tor

02.02.2026 18:13 Security Affairs -

Saldırganlar, güvensiz MongoDB örneklerini istismar ederek verileri silip fidye talep ediyor

Siber suçlular, güvenlik açığı bulunan 1,400'den fazla MongoDB sunucusunu ele geçirip verileri silerek fidye notları bıraktı. Güvenlik firması Flare, bu tür sunucuların kolay hedefler olduğunu belirtti.

MongoDB fidye yazılımı siber saldırı

other 85

Clawdbot'tan OpenClaw'a: Bu viral AI ajanı hızla evrim geçiriyor - ve güvenlik uzmanları için bir kabus

Clawdbot'un OpenClaw'a dönüşümü, siber güvenlik alanında ciddi endişelere neden oldu. Güvenlik uzmanları, bu hızlı evrimin potansiyel tehditlerini vurguluyor.

02.02.2026 18:07 ZDNet Security -

AI siber güvenlik tehdit

02.02.2026 17:53 BleepingComputer -

Notepad++ güncelleme özelliği, Çin devlet hackerları tarafından aylarca ele geçirildi

Notepad++ geliştiricisi, güncelleme trafiğinin yaklaşık altı ay boyunca Çin devlet destekli tehdit aktörleri tarafından ele geçirildiğini duyurdu. Bu durum, kullanıcıların sistemlerine kötü amaçlı yazılım yüklenmesine yol açabilecek bir güvenlik açığı oluşturdu.

siber güvenlik kötü amaçlı yazılım güncelleme

vulnerability 85

OpenClaw, güvenlik Whac-A-Mole devam ederken tek tıklamalı RCE'yi yamanıyor

OpenClaw, uzaktan kod çalıştırma (RCE) güvenlik açığına karşı güncellemeler yayınladı. Araştırmacılar, saldırganların tek bir kötü niyetli web sayfası aracılığıyla kod çalıştırmasına izin veren bir istismar zincirini açıkladı.

02.02.2026 17:10 The Register Security -

güvenlik açığı RCE OpenClaw

hacking 75

Panera Bread veri ihlali 5.1 milyon hesabı etkiliyor, 14 milyon müşteri değil

Panera Bread'deki veri ihlali, 5.1 milyon hesabın etkilendiğini doğruladı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

02.02.2026 16:46 BleepingComputer -

veri ihlali siber güvenlik Panera Bread

02.02.2026 16:45 Malwarebytes Labs -

Dolandırıcılık kontrolü artık daha kolay: Malwarebytes artık ChatGPT'de

Malwarebytes, ChatGPT platformunda yer alarak kullanıcıların dolandırıcılık kontrolü yapmalarını kolaylaştırıyor. Bu, siber güvenlik hizmetlerinin erişilebilirliğini artırıyor.

siber güvenlik malware ChatGPT

02.02.2026 16:35 Check Point Research -

2 Şubat – Tehdit İstihbarat Raporu

2 Şubat tarihli raporda, MicroWorld Technologies'in eScan güncelleyicisi üzerinden kötü niyetli güncellemelerin dağıtıldığı ve çok aşamalı bir malware'in kurulduğu belirtiliyor. Bu malware, uzaktan erişim sağlıyor ve otomatik güncellemeleri engelliyor.

siber güvenlik malware saldırı

02.02.2026 15:17 ZDNet Security -

Flipper Zero ile Yapabileceğim 7 Harika ve Kullanışlı Şey - Yıllardır Kullanan Biri Olarak

Flipper Zero, kullanıcılarına siber güvenlik uygulamaları için çeşitli yararlı işlevler sunan bir cihazdır. TikTok'ta popüler hale gelmesinin yanı sıra, daha fazla işlevselliği ile dikkat çekiyor.

Flipper Zero siber güvenlik teknoloji

02.02.2026 15:13 ZDNet Security -

OpenClaw bir güvenlik kabusu - göz ardı etmemek gereken 5 kırmızı bayrak

OpenClaw, kullanıcıların bilgisayar görevlerini devretmelerine olanak tanıyan bir yapay zeka sistemidir. Ancak, bu sistemin beraberinde getirdiği güvenlik riskleri, kullanıcıların dikkat etmesi gereken önemli unsurlar arasında yer alıyor.

yapay zeka güvenlik risk yönetimi