Siber Güvenlik Haberleri

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 01:13 The Register Security GB

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

08.06.2026 23:17 The Hacker News US

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 20:10 The Register Security GB

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

08.06.2026 20:08 The Hacker News US

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

other 75

Antivirüs satıcısı güncelleme sunucusu korkusu nedeniyle güvenlik dükkanına savaş açtı

eScan, Morphisec'in 'kritik tedarik zinciri ihlali' iddialarına karşı hukuki adımlar atıyor. Olay, eScan müşterileri için sorunlara yol açtı.

29.01.2026 19:58 The Register Security -

siber güvenlik antivirüs tedarik zinciri

other 75

Teslimatı Yavaşlatmadan Riski Azaltmaya Yardımcı Olan Yedi Alışkanlık

Güvenlik ekipleri, yazılım tedarik zinciri güvenliğini sürekli bir uygulama haline getirerek, riskleri azaltmayı ve teslimat süreçlerini yavaşlatmamayı amaçlıyor. Chainguard, güvenli yazılım boru hatları oluşturmak için yedi pratik yaklaşımı ele alacak bir etkinlik düzenliyor.

29.01.2026 19:01 The Register Security -

yazılım güvenliği risk yönetimi geliştirme süreçleri

29.01.2026 18:16 Security Affairs -

Google, küresel konut proxy ağlarına yönelik IPIDEA'yı hedef alıyor

Google, IPIDEA adlı konut proxy ağını bozarak, kötü niyetli aktörlerin kullandığı bir hizmeti etkisiz hale getirdi. Bu süreçte, yasal işlemler ve uygulama güvenliği önlemleri kullanıldı.

siber güvenlik proxy kötü amaçlı yazılım

other 75

Android'in Özel DNS modunu nasıl açarsınız - ve bugün neden bunu yapmalısınız

Android cihazlarda Özel DNS modunun nasıl etkinleştirileceği ve bu modun kullanıcıların tarayıcı aktivitelerini koruma konusundaki önemi ele alındı.

29.01.2026 18:11 ZDNet Security -

siber güvenlik DNS Android

29.01.2026 18:07 Kaspersky Securelist -

eScan antivirüsüne yönelik tedarik zinciri saldırısı: kötü amaçlı güncellemeleri tespit etme ve düzeltme

Kaspersky, eScan antivirüs yazılımına yönelik bir tedarik zinciri saldırısını tespit etti. Makalede, tehditin göstergeleri, tehdit avı ve azaltma ipuçları hakkında bilgi verilmektedir.

29.01.2026 18:05 The Register Security -

ShinyHunters, iddia edilen flört uygulaması veri hırsızlığında 10M kaydı çaldı

ShinyHunters, Match Group'a ait bir flört uygulamasından 10 milyon kaydı çaldığını açıkladı. Bu olay, siber güvenlik tehditleri ve veri ihlalleri açısından dikkat çekici bir gelişme.

veri ihlali siber saldırı flört uygulaması

29.01.2026 18:02 BleepingComputer -

Çocuk Oyunu Değil: Roblox Modundan Şirketinizi Tehdit Eden Bir Duruma

Roblox modları, kullanıcıların bilgisayarlarına bilgi hırsızlığı yapan malware bulaştırabiliyor. Bu malware, kişisel bilgileri çalarak şirketlerin güvenliğini tehlikeye atabiliyor.

malware bilgi hırsızlığı Roblox

other 85

LLM'ler Ele Geçirildi, 'Bizarre Bazaar Operasyonu'nda Ticarete Dönüştürüldü

LLMjacking operasyonu, açık LLM'leri ve MCP'leri hedef alarak ticari kazanç sağlamak amacıyla gerçekleştiriliyor. Bu tür saldırılar, siber güvenlik alanında ciddi endişelere yol açıyor.

29.01.2026 18:01 SecurityWeek -

LLM siber güvenlik kötüye kullanım

other 85

Bu girişim, kripto para birimlerinin bozuk anahtar yönetimi sorununu çözmeyi amaçlıyor

Sodot, API anahtarlarının çalınmasını önlemek amacıyla Exchange API Vault'ı tanıttı. Bu yeni sistem, milyarlarca dolarlık varlığı korumayı hedefliyor.

29.01.2026 18:00 HackRead -

kripto güvenliği API yönetimi siber güvenlik

cyberwar 85

Aisuru botnet, 31.4 Tbps DDoS saldırısı ile yeni bir rekor kırdı

Aisuru/Kimwolf botnet, Aralık 2025'te 31.4 Tbps'ye ulaşan devasa bir DDoS saldırısı gerçekleştirdi. Bu saldırı, saniyede 200 milyon istekle zirve yaptı.

29.01.2026 17:55 BleepingComputer -

DDoS botnet siber güvenlik

29.01.2026 17:53 Malwarebytes Labs -

Microsoft Office sıfır-günü, kötü niyetli belgelerin güvenlik kontrollerini geçmesine izin veriyor

Microsoft, Office uygulamalarında kötü niyetli belgelerin güvenlik kontrollerini aşmasına izin veren bir güvenlik açığı için acil bir yamanın yayınlandığını açıkladı.

Microsoft güvenlik açığı malware