Siber Güvenlik Haberleri

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 01:13 The Register Security GB

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 20:10 The Register Security GB

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

08.06.2026 20:08 The Hacker News US

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

02.02.2026 15:00 SecurityWeek -

Siber İçgörüler 2026: Yapay Zeka Çağında Kötü Amaçlı Yazılımlar ve Siber Saldırılar

Yapay zeka, kötü amaçlı yazılımlar ve kimlik odaklı saldırılar üzerinde önemli bir etki yaratıyor. Güvenlik liderleri, bu değişimlere karşı savunmaların nasıl geliştirilmesi gerektiği konusunda görüşlerini paylaşıyor.

siber güvenlik yapay zeka kötü amaçlı yazılım

02.02.2026 14:59 The Hacker News -

⚡ Haftalık Özeti: Proxy Botnet, Ofis Sıfır Gün Açığı, MongoDB Fidye Yazılımları, AI Ele Geçirmeleri ve Yeni Tehditler

Bu haftaki özet, siber güvenlikteki yeni tehditler ve savunma yöntemleri üzerine odaklanıyor. Özellikle proxy botnetler ve sıfır gün açıkları dikkat çekiyor.

02.02.2026 14:45 SecurityWeek -

1,400'den Fazla MongoDB Veritabanı Tehdit Aktörü Tarafından Ele Geçirildi

Bir tehdit aktörü, 3,100 korumasız MongoDB örneğinden yarısını ele geçirdi. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

MongoDB siber saldırı veritabanı

Orta Pazarın Tam Tehdit Yaşam Döngüsü Boyunca Güvenliği

02.02.2026 14:45 75

02.02.2026 14:31 SecurityWeek -

Microsoft NTLM'yi Devre Dışı Bırakmaya Yaklaşıyor

Microsoft, NTLM kimlik doğrulama protokolünü devre dışı bırakma sürecine yaklaşıyor. Bu değişiklik, Windows Server ve Windows'un gelecekteki sürümlerinde varsayılan olarak uygulanacak.

Microsoft NTLM kimlik doğrulama

02.02.2026 14:12 Security Affairs -

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 82. TUR

Security Affairs Malware bülteni, malware ile ilgili önemli makaleleri ve araştırmaları bir araya getiriyor. KONNI'nin AI kullanarak PowerShell arka kapıları oluşturması ve Badbox 2.0 botnetinin faaliyetleri gibi konular öne çıkıyor.

malware siber güvenlik AI

cyberwar 85

Japonya ve Britanya, Çin'in Etkisi Artarken Siber Güvenlik ve Kritik Mineraller İşbirliğini Güçlendirecek

Japonya ve Britanya, Çin'in etkisinin artmasıyla birlikte siber güvenlik ve kritik mineraller konusunda işbirliğini artırma kararı aldı. Bu işbirliği, her iki ülkenin de siber tehditlere karşı daha güçlü bir duruş sergilemesini sağlayacak.

02.02.2026 13:35 SecurityWeek -

siber güvenlik uluslararası işbirliği Çin

02.02.2026 13:18 Malwarebytes Labs -

Sahte Parti Davetiyelerinin Uzaktan Erişim Araçları Yüklemek için Kullanılması

Sahte parti davetiyeleri, kurbanları uzaktan erişim araçları yüklemeye yönlendiren bir dolandırıcılık yöntemi olarak ortaya çıktı. Bu tür saldırılar, kullanıcıların güvenliğini tehlikeye atıyor.

siber güvenlik malware uzaktan erişim

cyberwar 85

Altyapı siber saldırıları aniden moda oldu. Bu trende karşı koyabiliriz.

2026'nın başında, elektrik altyapısına yönelik siber saldırılar artış gösterdi. Polonya'daki saldırı başarılı olamazken, ABD'nin Venezuela'daki operasyonu ile bağlantılı bir saldırı gerçekleşti.

02.02.2026 13:15 The Register Security -

siber güvenlik altyapı saldırı

vulnerability 75

NationStates veri ihlalini doğruladı, oyun sitesini kapattı

NationStates, çok oyunculu bir tarayıcı tabanlı oyunun veri ihlaline uğradığını açıkladı ve güvenlik incelemesi için web sitesini kapattı. Olay, kullanıcı bilgilerini tehlikeye atmış olabilir.

02.02.2026 13:05 BleepingComputer -

veri ihlali siber güvenlik oyun

02.02.2026 12:47 NCSC NL Advisories -

NCSC-2026-0042 [1.01] [H/H] SolarWinds Web Help Desk'teki Güvenlik Açıkları Giderildi

SolarWinds, Web Help Desk'teki güvenlik açıklarını giderdi. Açıklar, yetkisiz erişim ve uzaktan kod yürütme gibi ciddi tehditler içeriyor.

güvenlik açığı SolarWinds siber güvenlik