Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 659 kayıt listeleniyor.

659
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
hacking 85

İki Dağınık Örümcek Hackerı, 29 Milyon Sterlin TfL Hack'i İçin Her Biri 5.5 Yıl Aldı

Owen Flowers ve Thalha Jubair, Londra Ulaşım İdaresi'ne yönelik 2024 yılında gerçekleştirdikleri siber saldırıdan dolayı 5.5 yıl hapis cezasına çarptırıldı. Saldırı, 148 sistemin devre dışı kalmasına ve çalışanların şifrelerini yerinde sıfırlamak zorunda kalmasına neden oldu.

16.07.2026 20:09 The Hacker News US
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
hacking 85

Krallığın Anahtarları: Londra Ulaşım Ağı'nın Kalbine Erişim Sağlayan Hackerlar Hapis Cezasına Çarptırıldı

Thalha Jubair ve Owen Flowers, Londra'nın ulaşım sistemine sızarak 39 milyon sterlinlik zarara yol açtı. İki hacker, 2024 yılında dört gün boyunca sistemin kontrolünü ele geçirdi.

16.07.2026 14:57 Guardian (Data & Computer Security) GB
hacking 85

Krallığın Anahtarları: Londra Ulaşım Ağına Erişim Sağlayan Hackerlar Hapis Cezasına Çarptırıldı

Thalha Jubair ve Owen Flowers, Londra'nın ulaşım ağına siber saldırı düzenleyerek büyük maddi zarara yol açtılar. Saldırı, ulaşım hizmetlerinde ciddi kesintilere neden olabilirdi.

16.07.2026 13:53 Guardian (Data & Computer Security) GB
hacking 85

Avustralyalı hastaların tıbbi kayıtları, kliniklerin veri ihlali sonrası karanlık ağda satılabilir

Partnered Health, 21 kliniğinin siber saldırıya uğradığını ve hassas hasta verilerinin çalındığını açıkladı. Saldırgan, Medicare numaraları ve tedavi detayları gibi bilgileri ele geçirdi.

16.07.2026 08:46 Guardian (Data & Computer Security) GB
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

Aldatmanın Sanatı: Tehdit Aktörlerinin Tespit Edilmekten Kaçınmak İçin Typosquatting Kampanyalarını Ustalıkla Yönetmesi

Bu makalede, tehdit aktörlerinin typosquatting kampanyalarını nasıl kullandıkları ve bu yöntemlerin tespit edilmesini nasıl zorlaştırdığı inceleniyor. Kullanıcıların dikkatli olması gerektiği vurgulanıyor.

23.02.2026 09:00 CrowdStrike -
siber güvenlik typosquatting kötü amaçlı yazılım
hacking 85

Saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına girdi ve 1.2 milyon kaydı çaldı

Bilinmeyen bir saldırgan, Fransa'nın tüm banka hesaplarını listeleyen veritabanına erişim sağladı ve 1.2 milyon kaydı çaldı. Bu durum, siber güvenlik alanında ciddi bir tehdit oluşturuyor.

23.02.2026 02:26 The Register Security -
siber saldırı veri ihlali Fransa
hacking 85

Araştırmacılar, Büyük Şifre Yöneticilerine Karşı 27 Saldırı Gösterdi

Araştırmacılar, önemli şifre yöneticilerine karşı gerçekleştirilen 27 saldırıyı sergiledi. Bu saldırılar, sunucu güvenlik açıkları ve tasarım hatalarının şifreli verileri nasıl tehlikeye atabileceğini ortaya koyuyor.

22.02.2026 22:16 HackRead -
şifre yöneticisi saldırı siber güvenlik
hacking 85

Amazon: AI destekli hacker, 5 haftada 600 Fortinet güvenlik duvarını ihlal etti

Amazon, bir hackerın 55 ülkede 600'den fazla FortiGate güvenlik duvarını ihlal ettiğini açıkladı. Saldırıda, AI kullanılarak zayıf kimlik bilgileri ve açık arayüzler hedef alındı.

22.02.2026 06:00 NCSC-FI News -
siber güvenlik hacking AI
hacking 85

Yapay Zeka Destekli Tehdit Aktörü 55 Ülkede 600'den Fazla FortiGate Cihazını Ele Geçirdi

Rusça konuşan bir tehdit aktörü, 55 ülkede bulunan 600'den fazla FortiGate cihazını ele geçirmek için ticari yapay zeka hizmetlerini kullanıyor. Amazon Tehdit İstihbaratı, bu faaliyetleri 11 Ocak ile 18 Şubat 2026 tarihleri arasında gözlemledi.

21.02.2026 17:49 The Hacker News -
hacking 85

Amazon: AI destekli hacker, 5 haftada 600 FortiGate güvenlik duvarını ihlal etti

Amazon, bir hackerın 55 ülkede 600'den fazla FortiGate güvenlik duvarını ihlal ettiğini açıkladı. Saldırgan, bu eylemi gerçekleştirmek için çeşitli yapay zeka hizmetlerinden faydalandı.

21.02.2026 16:50 BleepingComputer -
siber güvenlik AI FortiGate
hacking 85

'Starkiller' Phishing Hizmeti Gerçek Giriş Sayfalarını Proxy Olarak Kullanıyor, MFA

'Starkiller' phishing hizmeti, kullanıcıların gerçek giriş sayfalarını taklit ederek kimlik bilgilerini çalmaktadır. Hizmet, hedef markanın gerçek web sitesini yükleyerek ve kullanıcı bilgilerini bu siteye ileterek çalışmaktadır.

20.02.2026 23:00 Krebs on Security -
phishing MFA siber güvenlik
hacking 85

ShinyHunters, Vegas otel ve kumarhane zinciri verilerini sızdırmamak için 1.5 milyon dolar talep ediyor

ShinyHunters, Wynn Resorts'un verilerini sızdırmakla tehdit ederek 1.5 milyon dolar fidye talep ediyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

20.02.2026 21:27 The Register Security -
fidye yazılımı veri sızıntısı siber suç
hacking 85

Eski Google mühendisleri çip güvenlik sırlarını çalmakla suçlanıyor

Üç eski Google mühendisi, hassas çip ve güvenlik teknolojisi sırlarını çalmakla suçlanıyor. Olayın ortaya çıkmasıyla birlikte, delilleri gizlemeye çalıştıkları iddia ediliyor.

20.02.2026 13:45 The Register Security -
siber güvenlik çip teknolojisi IP hırsızlığı
hacking 85

Ukraynalı, Kuzey Korelilerin ABD firmalarına sızmasına yardımcı olmaktan 5 yıl hapis cezası aldı

Bir Ukraynalı, Kuzey Koreli IT çalışanlarına, ABD şirketlerine sızmalarına yardımcı olacak çalıntı kimlikler sağladığı için beş yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında önemli bir tehdit oluşturuyor.

20.02.2026 12:00 BleepingComputer -
siber güvenlik kimlik hırsızlığı Kuzey Kore
hacking 85

Hackerlar Hızlı ve Düşük Karmaşıklıkta Saldırıları Tercih Ediyor

Yeni bir rapora göre, siber saldırganlar artık daha karmaşık saldırılar yerine hızlı ve düşük karmaşıklıkta giriş noktalarını tercih ediyor. Bu durum, organizasyonların bilinen zafiyetleri yamaması gerektiğini vurguluyor.

20.02.2026 06:00 NCSC-FI News -
siber güvenlik saldırı zafiyet
hacking 85

Saldırganlar Fransa'nın ulusal banka hesapları veritabanına sızdı

Fransız yetkililer, bir 'kötü niyetli aktörün' ülkenin Ulusal Banka Hesapları Dosyası'na izinsiz erişim sağladığını duyurdu. Saldırgan, devlet memuru kimliğine bürünerek veritabanına erişim sağladı.

20.02.2026 06:00 NCSC-FI News -
siber saldırı veri ihlali Fransa
1 ... 46 47 48 49 50 ... 55
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.