Siber Güvenlik Haberleri

09.06.2026 02:00 Unit 42 US

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 01:13 The Register Security GB

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 00:46 VirusTotal Blog US

Crowdsourced AI += Knostic

VirusTotal, Knostic'in AgentMesh güvenlik tedarik zinciri itibar motorunu ekleyerek Visual Studio Code uzantı dosyalarını analiz etmeye başlıyor. Bu yeni özellik, uzantıların güvenlik profillerini anlamak ve tedarik zinciri tehditlerini tespit etmek için geliştiricilere yardımcı olacak.

vulnerability 85

Tek Karakterli Linux Çekirdek Açığı Yerel Root Erişimi Sağlıyor, Sömürüleri Artık Kamuya Açık

Linux çekirdeğindeki bir güvenlik açığı, yetkisiz kullanıcıların root erişimi kazanmasına olanak tanıyor. CVE-2026-23111 kodlu bu açık, nf_tables paket filtreleme kodunda bulunuyor ve 5 Şubat 2026'da yamanmıştı.

08.06.2026 23:17 The Hacker News US

08.06.2026 21:34 Ars Technica US

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

vulnerability 85

Ransomware suçluları, düzeltmesi yapılan Check Point VPN 0-gün açığına bir ay önceden başladı

Ransomware suçluları, Check Point VPN'deki bir sıfırıncı gün açığını istismar etmeye Mayıs 7'de başladı. Bu açık için bir düzeltme yayınlandı, ancak saldırganlar bir ay boyunca avantaj sağladı.

08.06.2026 20:10 The Register Security GB

08.06.2026 20:08 The Hacker News US

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

28.01.2026 17:34 Malwarebytes Labs -

Kötü Amaçlı Chrome Uzantıları, ChatGPT Sohbetlerinizi Gözetleyebilir

16 kötü amaçlı tarayıcı uzantısı, aktif ChatGPT oturumlarını ele geçirerek kullanıcı verilerini çalabiliyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

siber güvenlik kötü amaçlı yazılım Chrome uzantıları

28.01.2026 17:30 SecurityWeek -

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

SecurityWeek'in Cyber Insights 2026 raporu, siber güvenlikteki gelişmelerin önümüzdeki 12 ay içinde nasıl evrileceğine dair uzman görüşlerini inceliyor. Özellikle saldırgan güvenlik stratejileri üzerinde duruluyor.

siber güvenlik uzman görüşleri saldırgan güvenlik

cyberwar 85

Siber İçgörüler 2026: Saldırgan Güvenlik; Nerede ve Nereye Gidiyor

Siber saldırılar, sıklık, karmaşıklık ve zarar açısından artış gösteriyor. Savunucuların, saldırganlar harekete geçmeden önce sistem zayıflıklarını bulup güçlendirmeleri gerekiyor.

28.01.2026 17:30 SecurityWeek -

siber güvenlik saldırgan güvenlik savunma stratejileri

28.01.2026 17:26 SecurityWeek -

Mesh Security, CSMA Platformu için 12 Milyon Dolar Yatırım Aldı

Mesh Security, CSMA platformunu geliştirmek için 12 milyon dolarlık bir yatırım aldı. Bu yatırım, şirketin otonom yeteneklerini artırmayı ve müşteri destek hizmetlerini genişletmeyi hedefliyor.

siber güvenlik yatırım teknoloji

other 85

2026 Kamu Sektörü Siber Görünümü: Kimlik, AI ve Güven Mücadelesi

2026 kamu sektörü siber güvenlik öngörüsü, kimlik, yapay zeka ve otonom savunmanın federal ve SLED hükümet güvenliğini nasıl yeniden şekillendireceğini ele alıyor.

28.01.2026 17:00 Palo Alto Networks Blog -

other 85

Neden Yapay Zekanın Siber Savunmayı Yönetmesine İzin Veremeyiz

Yapay zekanın siber savunmada kullanılmasının riskleri ele alındı. Otomasyonun güvenlik sağlamada yeterli olmadığına dikkat çekildi.

28.01.2026 17:00 SecurityWeek -

yapay zeka siber güvenlik otomasyon

28.01.2026 16:50 ZDNet Security -

Android telefonunuzun en güçlü güvenlik özelliği varsayılan olarak kapalı ve gizli - şimdi açın

Google'ın Android telefonlar için sunduğu kritik bir güvenlik özelliği, varsayılan olarak kapalı ve kullanıcıların bunu etkinleştirmesi gerekiyor. Bu özellik, çeşitli tehditlere karşı koruma sağlıyor.

güvenlik Android özellik

vulnerability 75

Eski Windows tuhaflıkları yeni yönetici savunmalarını aşmaya yardımcı oluyor

Microsoft, Windows Administrator Protection'ı etkileyen bir dizi güvenlik açığını kapattı. Ancak, bir Google araştırmacısı, bu açıkların geçerliliğini artıran bir UAC bypass'ı üzerinde uzun süre çalıştı.

28.01.2026 16:16 The Register Security -

Windows güvenlik açığı UAC

28.01.2026 16:15 BleepingComputer -

Hackerlar, Bizarre Bazaar operasyonunda açığa çıkan LLM uç noktalarını ele geçiriyor

Kötü niyetli bir grup, açık LLM hizmet uç noktalarını ele geçirerek AI altyapısına yetkisiz erişim sağlamaya çalışıyor. Bu durum, siber güvenlik alanında ciddi bir tehdit olarak değerlendiriliyor.

siber güvenlik kötü amaçlı yazılım AI

28.01.2026 16:09 HackRead -

GoTo Resolve Sessiz Erişim İçin İşaretlendi, Fidye Yazılımı Taktikleri ile Bağlantılı Kötüye Kullanım

Point Wild’ın Lat61 ekibi, GoToResolve aracının sessiz ve denetimsiz erişim sağladığını ortaya koydu. Bu yazılımın güvenlik riski olarak işaretlenmesinin nedeni ve fidye yazılımları ile olan bağlantısı araştırıldı.

siber güvenlik fidye yazılımı uzaktan erişim

28.01.2026 16:00 SecurityWeek -

Rein Security, 8 Milyon Dolar ile Gizlilikten Çıkıyor ve Uygulama Güvenliğine İçten Dışa Koruma Sağlıyor

Rein Security, uygulama güvenliğini geliştirmek için 8 milyon dolarlık bir yatırım aldı. Şirket, uygulama içindeki saldırıları önlemeye yönelik çözümler sunmayı amaçlıyor.

uygulama güvenliği siber güvenlik yatırım