Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 130 kayıt listeleniyor.

130
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
apt 85

GoSerpent: Kalıcı bir tehdit, sofistike veri toplama ve dışa aktarma ile evrim geçiriyor

GoSerpent arka kapısı ve diğer araçlarla gerçekleştirilen saldırılar, Güneydoğu Asya'daki hükümet kuruluşlarından veri çalmayı amaçlıyor. Bu durum, siber tehditlerin evrildiğini ve daha karmaşık hale geldiğini gösteriyor.

16.07.2026 15:00 Kaspersky Securelist RU
apt 85

Armored Likho, BusySnake Stealer ile Hükümet Ajanslarını ve Enerji Sektörünü Hedef Alıyor

Armored Likho, daha önce belgelenmemiş bir tehdit aktörü olarak, Rusya, Brezilya ve Kazakistan'daki hükümet ajanslarına ve elektrik sektörüne yönelik siber saldırılar gerçekleştirmektedir. Kaspersky, bu aktörün finansal motivasyonlu kampanyaları ve hedefli siber casusluk faaliyetlerini birleştirdiğini belirtiyor.

03.07.2026 16:36 The Hacker News US
apt 85

ToddyCat: gizli e-posta asistanınız. Bölüm 2

ToddyCat APT grubu tarafından kullanılan Umbrij aracı, Gmail'deki kurumsal e-posta iletişimini tehlikeye atmak için OAuth yetkilendirme token'larını hedef alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

30.06.2026 13:00 Kaspersky Securelist RU
apt 85

Çince Konuşan APT, Güneydoğu Asya Kampanyasında Yeni TinyRCT Arka Kapısını Dağıtıyor

Çince konuşan bir APT aktörü, Güneydoğu Asya'daki devlet kurumlarına yönelik siber saldırılarında TinyRCT adlı özel bir arka kapı kullanıyor. Bu saldırılar, enerji ve hükümet sektöründeki devlet mülkiyetindeki işletmelere yöneliktir.

26.06.2026 19:21 The Hacker News US
apt 85

CL-STA-1062 Güneydoğu Asya Hükümetlerini ve Kritik Altyapıyı Hedef Alıyor

Saldırganlar, Güneydoğu Asya'daki hükümet kuruluşları ve kritik altyapıları hedef alarak siber casusluk yapmayı amaçlıyor. Kullanılan araçlar arasında özel bir TinyRCT arka kapısı bulunuyor.

26.06.2026 01:00 Unit 42 US
apt 85

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US
apt 85

Çin Bağlantılı TA4922, Phishing Saldırılarını İngiltere, Almanya, İtalya ve Güney Afrika'ya Genişletiyor

Çin bağlantılı TA4922 siber suç grubu, Birleşik Krallık, Almanya, İtalya ve Güney Afrika'daki kuruluşlara yönelik phishing saldırılarını genişletti. Grubun kullandığı kötü amaçlı yazılımlar arasında ValleyRAT ve Atlas RAT gibi bilinen aileler bulunuyor.

04.06.2026 15:22 The Hacker News US
apt 85

ESET APT Faaliyet Raporu Q4 2025–Q1 2026

ESET Research, 2025'in son çeyreği ve 2026'nın ilk çeyreğinde APT gruplarının faaliyetlerini inceleyen bir rapor yayınladı. Rapor, bu grupların saldırı yöntemleri ve hedefleri hakkında detaylı bilgiler içermektedir.

28.05.2026 11:45 ESET Research SK
APT siber güvenlik tehdit analizi
apt 85

MuddyWater, 9 Ülkeyi Hedef Alan Casusluk Kampanyasında DLL Yan Yükleme Kullanıyor

MuddyWater grubu, DLL yan yükleme tekniğini kullanarak siber casusluk kampanyası yürütüyor. Bu kampanya, dünya genelinde çeşitli sektörlerdeki kuruluşları hedef alıyor.

26.05.2026 18:48 The Hacker News US
apt 85

İranlı APT, Güncellenmiş Araçlarla Havacılık ve Yazılım Şirketlerini Hedef Alıyor

Nimbus Manticore, ABD'nin İran'a karşı yürüttüğü askeri kampanya sırasında ve sonrasında havacılık ve yazılım şirketlerine yönelik güncellenmiş araçlarla saldırılar düzenlemeye devam ediyor.

26.05.2026 16:26 SecurityWeek US
APT siber saldırı havacılık
apt 85

Nimbus Manticore, AI Destekli Kötü Amaçlı Yazılımlar ve Sahte Zoom Yükleyicileri ile Saldırılarını Genişletti

Nimbus Manticore, sahte Zoom yükleyicileri ve SEO zehirlenmesi ile desteklenen siber saldırılarını hızlandırdı. ABD'nin İran'a karşı başlattığı Operasyon Epic Fury sırasında bu saldırılar arttı.

26.05.2026 12:09 Security Affairs IT
siber saldırı kötü amaçlı yazılım AI
apt 85

Ghostwriter Geri Döndü, Hükümet Hedeflerini Vurmak İçin Ukrayna Öğrenme Platformunu Tuzak Olarak Kullanıyor

Ghostwriter, Ukrayna hükümetine yönelik phishing e-postaları aracılığıyla malware ve Cobalt Strike yükleri dağıtıyor. Bu yeni kampanya, Prometheus adlı meşru bir çevrimiçi öğrenme platformunu hedef alıyor.

23.05.2026 12:39 Security Affairs IT
APT phishing malware

İran APT Grubu Screening Serpens'in 2026 Casusluk Kampanyalarını İzleme

22.05.2026 16:00 85

Cloud Atlas faaliyetleri 2025'in ikinci yarısı ve 2026'nın başında: yeni araçlar ve yeni payload

22.05.2026 12:12 85
apt 85

Webworm: Yeni Kazma Teknikleri

ESET araştırmacıları, Webworm APT grubunun son zamanlarda arsenaline eklediği yeni araçlar ve teknikler hakkında bilgi veriyor. Bu yeni kazma teknikleri, siber saldırıların etkisini artırabilir.

20.05.2026 11:40 ESET Research SK
APT siber güvenlik malware
apt 85

Bir casus yazılım araştırmacısı, Signal hesaplarını ele geçirmeye çalışan Rus hükümeti hackerlarını ifşa etti

Rus hükümetiyle bağlantılı olduğu düşünülen bir grup hacker, bir spyware araştırmacısını hedef aldı. Araştırmacı, saldırganların faaliyetlerini ortaya çıkardı ve onların planlarını boşa çıkardı.

14.05.2026 17:07 TechCrunch Security US
siber güvenlik casus yazılım Rusya
apt 85

Ghostwriter, Ukrayna Hükümetini Geofenced PDF Phishing ile Hedef Alıyor

Ghostwriter, Ukrayna'daki hükümet kuruluşlarını hedef alan yeni bir dizi siber saldırı gerçekleştirdi. Bu saldırılar, siber casusluk ve etki operasyonları ile ilişkilendiriliyor.

14.05.2026 17:00 The Hacker News US
siber saldırı phishing Cobalt Strike
apt 85

Çinli APT'ler Hedeflerini Genişletiyor, Son Kampanyalarda Arka Kapıları Güncelliyor

Çinli APT grupları, Azerbaycan'daki bir enerji kuruluşunu hedef alırken, Asya'daki diğer kuruluşlara yönelik güncellenmiş uzaktan erişim araçları (RAT) kullanmaktadır. Bu gelişmeler, siber güvenlik tehditlerinin evrildiğini göstermektedir.

14.05.2026 15:11 SecurityWeek US
APT siber güvenlik saldırı
apt 85

İranlı siber casusluk, Chaos Fidye Yazılımı saldırısı olarak gizleniyor

MuddyWater APT grubu, siber casusluk faaliyetlerini gizlemek amacıyla fidye yazılımı tarzı taktikler kullanarak yeni bir siber saldırı gerçekleştirdi. Bu saldırı, kimlik avı, kimlik bilgisi hırsızlığı ve veri sızdırma gibi yöntemleri içeriyor.

06.05.2026 17:19 Security Affairs IT
siber güvenlik fidye yazılımı casusluk
1 2 3 4 5 ... 11
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.