Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 79 kayıt listeleniyor.

79
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
apt 85

GoSerpent: Kalıcı bir tehdit, sofistike veri toplama ve dışa aktarma ile evrim geçiriyor

GoSerpent arka kapısı ve diğer araçlarla gerçekleştirilen saldırılar, Güneydoğu Asya'daki hükümet kuruluşlarından veri çalmayı amaçlıyor. Bu durum, siber tehditlerin evrildiğini ve daha karmaşık hale geldiğini gösteriyor.

16.07.2026 15:00 Kaspersky Securelist RU
apt 85

Armored Likho, BusySnake Stealer ile Hükümet Ajanslarını ve Enerji Sektörünü Hedef Alıyor

Armored Likho, daha önce belgelenmemiş bir tehdit aktörü olarak, Rusya, Brezilya ve Kazakistan'daki hükümet ajanslarına ve elektrik sektörüne yönelik siber saldırılar gerçekleştirmektedir. Kaspersky, bu aktörün finansal motivasyonlu kampanyaları ve hedefli siber casusluk faaliyetlerini birleştirdiğini belirtiyor.

03.07.2026 16:36 The Hacker News US
apt 85

ToddyCat: gizli e-posta asistanınız. Bölüm 2

ToddyCat APT grubu tarafından kullanılan Umbrij aracı, Gmail'deki kurumsal e-posta iletişimini tehlikeye atmak için OAuth yetkilendirme token'larını hedef alıyor. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

30.06.2026 13:00 Kaspersky Securelist RU
apt 85

CL-STA-1062 Güneydoğu Asya Hükümetlerini ve Kritik Altyapıyı Hedef Alıyor

Saldırganlar, Güneydoğu Asya'daki hükümet kuruluşları ve kritik altyapıları hedef alarak siber casusluk yapmayı amaçlıyor. Kullanılan araçlar arasında özel bir TinyRCT arka kapısı bulunuyor.

26.06.2026 01:00 Unit 42 US
apt 85

OceanLotus, Vietnam Yatırımcılarını SPECTRALVIPER ile FireAnt Saldırısında Hedef Aldı

OceanLotus, Vietnam'daki yerel kuruluşları ve borsa yatırımcılarını hedef alan SPECTRALVIPER adlı kötü amaçlı yazılım ile iki ayrı kampanya yürüttü. Bu saldırılar, siber casusluk ve tedarik zinciri saldırılarını kapsıyor.

11.06.2026 12:45 The Hacker News US
apt 85

LABScon25 Tekrarı | Gamaredon x Turla: Ukrayna'yı Hedef Alan 2025 Casusluk İttifakının Ortaya Çıkışı

ESET araştırmacıları, Gamaredon'un Turla'nın Ukrayna hedeflerine erişimini nasıl kolaylaştırdığını gösteriyor. Bu durum, FSB ile bağlantılı casusluk grupları arasında nadir bir işbirliğini ortaya çıkarıyor.

02.06.2026 16:00 SentinelOne Labs US
apt 85

Rusya bağlantılı tehdit grubu ChatGPT'yi tuzak ve payload için kullandı

Araştırmacılar, 'GREYVIBE' grubunun, Ukrayna askeri ve hükümet hedeflerine yönelik bir kampanyada yapay zeka araçlarını kullandığını belirtti. Bu durum, siber tehditlerin evrimini ve yapay zekanın kötüye kullanımını gözler önüne seriyor.

29.05.2026 14:49 The Register Security GB
apt 85

Web Sunucusu Sömürüleri ve Mimikatz, Asya Kritik Altyapısını Hedef Alan Saldırılarda Kullanıldı

Güney, Güneydoğu ve Doğu Asya'daki yüksek değerli kuruluşlar, bir Çinli tehdit aktörü tarafından hedef alındı. Palo Alto Networks, bu saldırıların daha önce belgelenmemiş bir tehdit grubu tarafından gerçekleştirildiğini belirtti.

09.03.2026 10:21 The Hacker News -
apt 85

Yüksek Değerli Sektörleri Hedef Alan Yıllarca Tespit Edilemeyen Operasyonlar Üzerine Bir Araştırma

2020'den bu yana, Asya'nın çeşitli bölgelerinde yüksek değerli kuruluşlara yönelik siber saldırılar gözlemleniyor. Bu saldırıların arkasındaki aktörlerin Çinli olduğu ve ana hedeflerinin siber casusluk olduğu düşünülüyor.

07.03.2026 06:00 NCSC-FI News -
siber güvenlik siber casusluk Çin
apt 85

Hedefli Saldırı ile Otomatik Fırsatçı Taramayı Ayırt Etmek

Bu makalede, hedefli siber saldırılar ile otomatik tarama yöntemleri arasındaki farklar inceleniyor. Erken tespit ve raporlama, siber güvenlik savunmalarının güçlenmesine katkıda bulunuyor.

06.03.2026 06:00 NCSC-FI News -
siber güvenlik saldırı analizi erken tespit
apt 85

Gümüş Ejderha, Güneydoğu Asya ve Avrupa'daki Kuruluşları Hedef Alıyor

Check Point Research, Silver Dragon adlı Çin ile bağlantılı bir tehdit grubunun faaliyetlerini izliyor. Bu grup, APT41 ile ilişkilendirilen kampanyalarla operasyonel bir korelasyon sergiliyor.

03.03.2026 18:49 Check Point Research -
siber güvenlik APT tehdit grubu
apt 85

Hindistan bağlantılı casusluk kampanyası Pakistan, Bangladeş, Sri Lanka'yı hedef aldı

Arctic Wolf araştırmacıları, Hindistan bağlantılı bir tehdit aktörünün, Pakistan, Bangladeş ve Sri Lanka'daki kritik altyapı operatörlerine yönelik bir siber casusluk kampanyası yürüttüğünü belirtti. Kampanya, BurrowShell adlı bir arka kapı ve anahtar kaydedici içeren kötü amaçlı belgelerle gerçekleştirildi.

03.03.2026 06:00 NCSC-FI News -
siber güvenlik casusluk kötü amaçlı yazılım
apt 85

Kuzey Koreli APT, Son Kampanyasında Hava Boşluğu Olan Sistemleri Hedef Alıyor

Kuzey Koreli APT, hava boşluğu olan sistemleri hedef alarak yeni bir implant, bir yükleyici, bir yayılma aracı ve iki arka kapı dağıttı. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

02.03.2026 14:46 SecurityWeek -
APT siber güvenlik Kuzey Kore
apt 85

APT37 Hava Boşluğu Olan Ağlar İçin Yeni Yetenekler Ekliyor

APT37, hava boşluğu olan ağlarda saldırı başlatmak için yeni araçlar kullanıyor. Bu araçlar, hedef sistemlerde gözetim sağlamak için tasarlanmış.

27.02.2026 06:00 NCSC-FI News -
APT37 siber güvenlik hava boşluğu
apt 85

Gelişmiş Kalıcı Tehditleri Anlamak ve Kaçınmak İçin Nasıl Yapılır

APT, Gelişmiş Kalıcı Tehditler anlamına gelir ve bu tehditlerin ne anlama geldiği ile karşılaşılan tehdit türleri hakkında bilgi verilmektedir. APT'lerden kaçınmanın yolları da ele alınmaktadır.

26.02.2026 21:52 Malwarebytes Labs -
siber güvenlik APT tehdit yönetimi
apt 85

ABD, Rus Sıfır Gün İstismar Aracısına Yaptırım Uyguladı

ABD, bir Rus aracıyı, bir ABD savunma müteahhidi tarafından sağlanan sekiz sıfır gün istismarı için yaptırımlara tabi tuttu. Bu durum, siber güvenlik alanında dikkat çekici bir olay olarak öne çıkıyor.

26.02.2026 13:33 SecurityWeek -
siber güvenlik sıfır gün yaptırım
apt 85

Google, Çin ile bağlantılı APT UNC2814'ü bozdu ve 42 ülkedeki 53 kuruluşun saldırılarını durdurdu

Google ve ortakları, 2017'den beri aktif olan ve en az 53 organizasyonu hedef alan UNC2814 adlı Çin bağlantılı siber casusluk grubunun altyapısını bozdu. Bu gelişme, uluslararası güvenlik işbirliği açısından önemli bir adım olarak değerlendiriliyor.

26.02.2026 11:29 Security Affairs -
siber güvenlik APT casusluk
apt 85

UAC-0050, Sahte Alan Adı ve RMS Kötü Amaçlı Yazılım ile Avrupa Finans Kurumunu Hedef Alıyor

UAC-0050, bir Avrupa finansal kurumuna yönelik bir sosyal mühendislik saldırısı düzenlemiştir. Saldırı, sahte bir Ukrayna yargı alanı kullanarak gerçekleştirilen bir e-posta ile uzaktan erişim yükü taşımaktadır.

25.02.2026 06:00 NCSC-FI News -
siber güvenlik kötü amaçlı yazılım finansal saldırı
apt 85

Operation MacroMaze: temel araçlar ve meşru altyapı kullanan yeni APT28 kampanyası

LAB52, APT28'e atfedilen Operation MacroMaze kampanyasını izliyor. Bu kampanya, Eylül 2025'ten Ocak 2026'ya kadar aktif olup, belirli belgelerle spear-phishing saldırıları gerçekleştiriyor.

24.02.2026 06:00 NCSC-FI News -
APT28 siber güvenlik spear-phishing
1 ... 3 4 5 6 7
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.