güvenlik — arama | CyberHaber

Öne çıkan haberler

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 14:54 The Hacker News US

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 13:48 The Register Security GB

Hollanda polisi, 17 milyon cihazı gizemli botnetin elinden kurtardı

Hollanda polisi, 17 milyon cihazı etkileyen bir botnetten kurtulmak için bir operasyon gerçekleştirdi. Bu süreçte, 200 sunucu tespit edilerek hosting sağlayıcısı devre dışı bırakıldı.

29.05.2026 16:00 The Register Security GB

Yeni Rus Bağlantılı GREYVIBE, Ukrayna'yı AI Destekli Siber Saldırılarla Hedefliyor

GREYVIBE, Ukrayna ve Ukrayna ile ilgili varlıklara yönelik sürekli siber saldırılar gerçekleştiren yeni bir tehdit aktörü olarak tanımlanıyor. Bu grup, Rusça konuşan bir grup olarak değerlendiriliyor ve Kremlin'in çıkarlarıyla uyumlu bir şekilde hareket ediyor.

29.05.2026 14:31 The Hacker News US

Askeri telefonlar, düşmanlara konum verilerini sızdırdı

Askeri telefonların konum verilerini sızdırması, düşmanların bu bilgileri kullanarak stratejik avantaj elde etmesine yol açtı. Yetkililer, bu durumu önlemek için cep telefonu kontrollerinin sıkılaştırılmasını talep ediyor.

29.05.2026 00:35 The Register Security GB

2026 Dünya Kupası: Dünyanın En Büyük Oyununa Dair Saldırı Yüzeyi Tartışması

2026 Dünya Kupası, siber saldırılar için önemli bir hedef oluşturuyor. Ransomware grupları ve diğer aktörler, etkinlik sırasında kritik altyapılara yönelik tehditler oluşturabilir.

28.05.2026 13:00 Unit 42 US

Kriptodan Çıkış: Gelişen Siber Zorbalık Ekonomisi

Unit 42, veri hırsızlığı ve siber zorbalık trendlerini inceleyerek, kuruluşlar için önemli stratejiler sunuyor. Yapay zeka modellerinin gelişimi ile birlikte bu alandaki tehditlerin nasıl evrildiği açıklanıyor.

28.05.2026 01:00 Unit 42 US

[THN Webinar] Yeni AI DDoS Saldırıları Daha Akıllı. Nasıl Mücadele Edeceğinizi Öğrenin

Saldırganlar, yapay zeka araçları kullanarak sistemlerdeki zayıf noktaları tespit ediyor ve saldırılarını hızlandırıyor. Bu yeni yaklaşım, siber güvenlik uzmanları için büyük bir tehdit oluşturuyor.

26.05.2026 14:58 The Hacker News US

16 Mart - Tehdit İstihbarat Raporu

Check Point Research tarafından yayınlanan raporda, Stryker adlı tıbbi teknoloji şirketinin siber saldırıya uğradığı ve bu saldırının global ölçekte kesintilere neden olduğu belirtiliyor. Rapor, haftanın siber güvenlik keşiflerini özetliyor.

16.03.2026 18:09 Check Point Research IL

siber saldırı tehdit istihbaratı tıbbi teknoloji

Coğrafi Siyaset Dijitale Dönüştüğünde: Savaşların Artık İlk Füze Ateşlenmeden Nasıl Kazanıldığı

İran ve Ukrayna'daki çatışmalar, siber saldırıların askeri stratejilerde nasıl öncelik kazandığını ortaya koyuyor. Bu durum, kritik altyapıların korunmasını zorunlu kılıyor.

16.03.2026 06:00 NCSC-FI News FI

siber savaş siber güvenlik kritik altyapı

Kuzey Kore ile Bağlantılı 100k Siteyi Etkileyen Polyfill Tedarik Zinciri Saldırısı

Kuzey Kore ile bağlantılı bir tedarik zinciri saldırısı, 100.000'den fazla web sitesini etkiledi. İlk olarak Çin ile ilişkilendirilen olay, infostealer enfeksiyonu ile Kuzey Kore'nin de dahil olduğunu ortaya koydu.

12.03.2026 12:40 SecurityWeek -

siber güvenlik tedarik zinciri saldırısı Kuzey Kore

İran'ın sahte kimlikler kullanarak ABD Instagram kullanıcılarını kandırma operasyonu durduruldu, Meta söylüyor

Meta, Instagram'da İran'a bağlı bir etki operasyonunu engelledi. Operasyon, sahte kimlikler aracılığıyla ABD kullanıcılarıyla etkileşim kurarak siyasi mesajlar yaymayı hedefliyordu.

12.03.2026 06:00 NCSC-FI News -

siber güvenlik sosyal medya etki operasyonu

İran, ABD teknoloji devlerine karşı 'altyapı savaşı' planlıyor

İran, Amazon, Google, IBM, Microsoft gibi büyük teknoloji şirketlerini hedef alabileceğini açıkladı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

12.03.2026 01:18 The Register Security -

siber güvenlik teknoloji altyapı savaşı

İran ile Bağlantılı Siber Faaliyetler için Rapid7 Tespit Kapsamı

Rapid7, İran ile bağlantılı siber tehditleri ve hacktivist faaliyetleri takip etmekte ve müşterilerine koruma sağlamak için çeşitli önlemler almaktadır. Özellikle, veri sızıntıları ve sahte ihlal iddialarına karşı geliştirilmiş çözümler sunulmaktadır.

11.03.2026 20:31 Rapid7 -

Google raporu: AI bulut siber saldırılarını hızlandırıyor ve bir zayıf halka öne çıkıyor

Google'ın tehdit raporu, yapay zekanın bulut siber saldırılarını hızlandırdığını ve üçüncü taraf yazılımların zayıf bir halka olarak öne çıktığını bildiriyor. İşletmelerin bu duruma karşı acil önlemler alması gerektiği ifade ediliyor.

11.03.2026 13:51 ZDNet Security -

siber güvenlik bulut yapay zeka

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İran istihbarat servisleri, fiziksel dünyada olduğu gibi siber dünyada da suç unsurlarını kullanarak devlet hedeflerine ulaşmaya çalışıyor. MOIS ile bağlantılı aktörlerin siber suçları operasyonel bir kaynak olarak kullanması, bu durumun ciddiyetini artırıyor.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik İran siber suç

Salesforce, Yeni Veri Fidye Kampanyası Üzerine Alarm Verdi

Salesforce, misconfigured guest hesapları kullanarak veri hırsızlığı yapan bir siber suç çetesi hakkında alarm verdi. Saldırganlar, Salesforce Aura adlı açık kaynaklı bir aracı kullanarak, kamuya açık hizmetlere erişim sağlamaya yönelik yanlış yapılandırmaları hedef aldı.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik veri hırsızlığı Salesforce

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik saldırı Finlandiya

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İranlı aktörler, siber suç ekosistemine giderek daha fazla dahil oluyor. Bu durum, devlet hedefleri doğrultusunda suç araçları ve hizmetlerine olan bağımlılıklarını artırdığını gösteriyor.

10.03.2026 19:54 Check Point Research -

siber güvenlik siber suç İran

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -

siber güvenlik çoklu vektör saldırıları ağ analizi

1 ... 12 13 14 15 16 ... 25

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.