Siber Güvenlik Haberleri

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 01:13 The Register Security GB

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 20:10 The Register Security GB

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

08.06.2026 20:08 The Hacker News US

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

cyberwar 75

Çocuklar dolandırıcılık için kullanılmakta - Küçük miktarlarla suç faaliyetlerine katılabilirler

Finlandiya'da 88 milyon euro değerinde siber dolandırıcılık vakası yaşandı. Özellikle gençler ve çocuklar, sosyal medya aracılığıyla dolandırıcılara tedarikçi olarak yönlendiriliyor.

02.02.2026 06:00 NCSC-FI News -

siber güvenlik dolandırıcılık çocuklar

02.02.2026 06:00 NCSC-FI Vulns -

Avast SecureLine'da Güvenlik Açığı

Avast SecureLine 5.5.522.0'da, yerel kullanıcıların sistem ayrıcalıkları ile kod çalıştırmasına olanak tanıyan bir güvenlik açığı tespit edilmiştir. Saldırganlar, hizmet yapılandırmasındaki unquoted path'i kullanarak kötü niyetli kod enjekte edebilir.

güvenlik açığı Avast kötü niyetli yazılım

02.02.2026 06:00 NCSC-FI Vulns -

Veritas NetBackup'taki Güvenlik Açığı

Veritas NetBackup 7.0, NetBackup INET Daemon hizmetinde bir unquoted service path açığı içeriyor. Bu açık, saldırganların yerel sistem ayrıcalıklarıyla kötü niyetli kod çalıştırmasına imkan tanıyor.

güvenlik açığı Veritas NetBackup

other 75

Android telefonlarda Özel DNS modunu nasıl açarsınız - ve neden hemen yapmalısınız

Android telefonlarda özel DNS modunun etkinleştirilmesi, kullanıcıların tarayıcı aktivitelerinin gizliliğini artırmak için önemlidir. Bu makalede, özel DNS modunun nasıl açılacağına dair bilgiler sunulmaktadır.

02.02.2026 04:15 ZDNet Security -

siber güvenlik DNS Android

other 85

Açık kaynaklı yapay zeka, araştırmacılara göre küresel bir güvenlik kabusu

Araştırmacılar, açık kaynak yapay zeka uygulamalarının güvenlik açısından ciddi tehditler oluşturabileceğini vurguladı. Bu durum, siber güvenlik alanında yeni zorluklar yaratabilir.

02.02.2026 02:40 The Register Security -

yapay zeka güvenlik açık kaynak

other 75

Yapay zeka güvenlik girişimi CEO'su iş ilanı veriyor. Derin sahte aday başvuruyor, içsel karmaşa başlıyor.

Bir yapay zeka güvenlik girişiminin CEO'su, sahte bir adayın başvurusuyla ilgili yaşadığı içsel çatışmaları paylaştı. Bu olay, birçok teknoloji şirketinin sahte başvurularla karşılaştığını gösteriyor.

01.02.2026 17:14 The Register Security -

yapay zeka siber güvenlik sahte başvuru

vulnerability 75

Avustralya'daki emlakçılar, milyonlarca kiralama belgesini riske atan uygulamalar kullanıyor

Avustralya'daki emlakçılar, kiracı ve kiraya verenler için belgeleri yüklemek üzere kullandıkları platformlar aracılığıyla kişisel bilgileri tehlikeye atıyor. Araştırmalar, bu belgelerin çevrimiçi bağlantılar aracılığıyla erişilebilir olduğunu ortaya koydu.

01.02.2026 17:00 Guardian (Data & Computer Security) -

01.02.2026 06:00 NCSC-FI News -

Erişim İçin Vishing: ShinyHunters Markalı SaaS Veri Hırsızlığının İzlenmesi

Mandiant, ShinyHunters markalı siber tehditlerin genişlediğini ve sesli phishing ile kimlik avı taktikleri kullanarak kurumsal ortamlara erişim sağladığını bildirdi. Tehdit aktörleri, bulut tabanlı SaaS uygulamalarından hassas verileri çalmaktadır.

siber güvenlik veri hırsızlığı vishing

hacking 75

Adalet Bakanlığı, Jeffrey Epstein için çalışan yetenekli hackerın detaylarını açıkladı

Adalet Bakanlığı, Jeffrey Epstein'ın kişisel hackerı olduğu iddia edilen bir hacker hakkında detaylar paylaştı. Bu bilgi, FBI'ın 2017'deki bir kaynağına dayanmaktadır.

31.01.2026 22:02 Security Affairs -

hacker Epstein siber güvenlik

other 85

ABD, eski Google mühendisini AI teknoloji verilerini Çin'e göndermekten mahkum etti

ABD'de bir jüri, eski Google mühendisi Linwei Ding'i, işvereni olan Google'dan AI süper bilgisayar verilerini çalmak ve bu verileri gizlice Çinli teknoloji firmalarıyla paylaşmak suçundan mahkum etti.

31.01.2026 20:33 BleepingComputer -

siber güvenlik veri ihlali yapay zeka

31.01.2026 18:02 BleepingComputer -

Mandiant, ShinyHunters'ın SSO'yu kötüye kullanarak bulut verilerini çalma yöntemlerini detaylandırdı

Mandiant, ShinyHunters'ın son dönemdeki SaaS veri hırsızlığı saldırılarının, hedefli sesli oltalama ve sahte marka siteleri aracılığıyla SSO kimlik bilgilerini çaldığını belirtti.

siber güvenlik veri hırsızlığı SSO