Siber Güvenlik Haberleri

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 20:10 The Register Security GB

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

hacking 85

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

08.06.2026 20:08 The Hacker News US

vulnerability 75

Coderiapp İnovasyon ve Yazılım Teknolojileri - HeyGarson Güvenlik Bildirimi

HeyGarson uygulamasında tespit edilen zafiyet, siber saldırılara karşı bir tehdit oluşturmaktadır. Üretici firma henüz bu zafiyeti gidermemiştir.

30.01.2026 08:21 USOM Incidents (API) -

İki Ivanti EPMM Sıfır Gün RCE Açığı Aktif Olarak İstismar Ediliyor, Güvenlik Güncellemeleri Yayınlandı

30.01.2026 07:43 85

other 85

Tehdit raporlarını AI ile tespit içgörülerine dönüştürmek

Yapay zeka destekli bir iş akışı, siber güvenlik ekiplerinin tehdit raporlarını daha hızlı analiz etmelerini sağlıyor. Bu sistem, tehdit aktörlerinin taktiklerini ve tekniklerini belirleyerek mevcut tespitlerle karşılaştırıyor.

siber güvenlik yapay zeka tehdit analizi

cyberwar 85

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

siber güvenlik Rusya saldırı

Durmak yok, devam: TA584 başlangıç erişimini yenilikçi hale getiriyor

TA584, yüksek hacimli kampanyalar yürüten bir başlangıç erişim aracısıdır. 2025'teki operasyonel temposu artarak, yeni bir malware olan Tsundere Bot'u tanıttı.

siber güvenlik malware saldırı

cyberwar 85

Aisuru botnet, 31.4 Tbps DDoS saldırısı ile yeni bir rekor kırdı

Aisuru botnet, 31.4 Tbps'ye ulaşan devasa bir DDoS saldırısı gerçekleştirdi. Bu saldırı, telekomünikasyon sektöründeki şirketleri hedef alarak yeni bir rekor kırdı.

DDoS botnet siber güvenlik

Interlock Fidye Yazılımı: Yeni Teknikler, Eski Hileler

Interlock ransomware grubu, dünya genelinde kuruluşları hedef alarak yeni teknikler geliştirmeye devam ediyor. Bu grup, RaaS modelini kullanmayan, kendi kötü amaçlı yazılımlarını geliştiren daha küçük bir operatör grubudur. Kuruluşların düzenli tehdit avı yapmaları gerektiği vurgulanıyor.

fidye yazılımı siber güvenlik tehdit avı

30.01.2026 06:00 NCSC-FI Vulns -

CISA Endüstriyel Kontrol Sistemleri Duyurularını Yayınladı

CISA, endüstriyel kontrol sistemleri (ICS) için güvenlik açıkları duyurusu yaptı. Bu duyurular, ICS ile ilgili mevcut güvenlik sorunları, açıklar ve istismarlar hakkında bilgi sunuyor.

CISA güvenlik açıkları endüstriyel kontrol sistemleri

UAT-8099'u İncelemek: Yeni Kalıcılık Mekanizmaları ve Bölgesel Odak

Cisco Talos, UAT-8099'un yeni aktivitelerini ve bu aktivitelerin bölgesel odaklanmasını analiz etti. Saldırılar, özellikle Tayland ve Vietnam'da yoğunlaşırken, tehdit aktörleri web shell'ler ve VPN kullanarak kontrol sağlıyor.

siber güvenlik malware UAT-8099

30.01.2026 06:00 NCSC-FI Vulns -

Cosminexus'ta Birden Fazla Güvenlik Açığı

Cosminexus bileşen konteynerinde birden fazla güvenlik açığı bulundu. Resmi bir düzeltme çözümü mevcut.

güvenlik açığı Cosminexus siber güvenlik

cyberwar 85

Ev Ağı Gibi Bir Yer Yok: Dünyanın En Büyük Konut Proxy Ağını Bozmak

Google Threat Intelligence Group, IPIDEA proxy ağını bozmak için yasal işlemler başlattı ve kötü niyetli yazılımlara karşı önlemler aldı. Bu çabalar, dijital ekosistemin güvenliğini artırmayı hedefliyor.