Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 659 kayıt listeleniyor.

659
Kayıt
12
Bu sayfa
541
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
hacking 85

İki Dağınık Örümcek Hackerı, 29 Milyon Sterlin TfL Hack'i İçin Her Biri 5.5 Yıl Aldı

Owen Flowers ve Thalha Jubair, Londra Ulaşım İdaresi'ne yönelik 2024 yılında gerçekleştirdikleri siber saldırıdan dolayı 5.5 yıl hapis cezasına çarptırıldı. Saldırı, 148 sistemin devre dışı kalmasına ve çalışanların şifrelerini yerinde sıfırlamak zorunda kalmasına neden oldu.

16.07.2026 20:09 The Hacker News US
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
hacking 85

Krallığın Anahtarları: Londra Ulaşım Ağı'nın Kalbine Erişim Sağlayan Hackerlar Hapis Cezasına Çarptırıldı

Thalha Jubair ve Owen Flowers, Londra'nın ulaşım sistemine sızarak 39 milyon sterlinlik zarara yol açtı. İki hacker, 2024 yılında dört gün boyunca sistemin kontrolünü ele geçirdi.

16.07.2026 14:57 Guardian (Data & Computer Security) GB
hacking 85

Krallığın Anahtarları: Londra Ulaşım Ağına Erişim Sağlayan Hackerlar Hapis Cezasına Çarptırıldı

Thalha Jubair ve Owen Flowers, Londra'nın ulaşım ağına siber saldırı düzenleyerek büyük maddi zarara yol açtılar. Saldırı, ulaşım hizmetlerinde ciddi kesintilere neden olabilirdi.

16.07.2026 13:53 Guardian (Data & Computer Security) GB
hacking 85

Avustralyalı hastaların tıbbi kayıtları, kliniklerin veri ihlali sonrası karanlık ağda satılabilir

Partnered Health, 21 kliniğinin siber saldırıya uğradığını ve hassas hasta verilerinin çalındığını açıkladı. Saldırgan, Medicare numaraları ve tedavi detayları gibi bilgileri ele geçirdi.

16.07.2026 08:46 Guardian (Data & Computer Security) GB
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

İddia Edilen Scattered Spider Hacker'ı ABD'ye İade Edildi

ABD ve Estonya vatandaşı olduğu belirtilen bir kişi, Scattered Spider hacker grubuna üye olduğu iddialarıyla ABD'ye iade edildi. Bu gelişme, siber güvenlik alanında önemli bir adım olarak değerlendiriliyor.

02.07.2026 11:58 BleepingComputer US
siber güvenlik hacker Scattered Spider
hacking 85

İddia Edilen Scattered Spider Hacker'ı ABD'ye İade Edildi

19 yaşındaki Peter Stokes, Scattered Spider üyesi olarak siber saldırılar, dolandırıcılık ve şantaj suçlamalarıyla ABD'ye iade edildi. Bu olay, siber suçların uluslararası boyutunu gözler önüne seriyor.

02.07.2026 11:03 Security Affairs IT
siber suç hack Scattered Spider
hacking 85

Hayır (Kötü) CAP: Devam Eden Bir LSHIY Şifre Spray Saldırısının İçinde

Huntress, Microsoft'un Azure CLI'sine karşı devam eden büyük bir otomatik şifre spray saldırısını gözlemliyor. Saldırgan, 12 Haziran ile 26 Haziran arasında 81 milyondan fazla giriş denemesi yaptı ve en az 78 Microsoft hesabını ele geçirdi.

02.07.2026 05:00 NCSC-FI News FI
siber güvenlik şifre saldırısı Microsoft
hacking 85

Kubota, hackerların ağ sistemlerine bir ay boyunca erişim sağladığını söylüyor

Kubota North America Corporation, siber saldırganların bu yılın başlarında ağ sistemlerine bir aydan fazla süreyle erişim sağladığını duyurdu. Şirket, bu durumu kamuoyuna açıkladı.

02.07.2026 00:09 BleepingComputer US
siber güvenlik ağ saldırı
hacking 85

DHS, hackerların HSIN bilgi paylaşım platformuna sızdığını doğruladı

İç Güvenlik Bakanlığı, HSIN platformuna yapılan bir siber saldırıyı araştırıyor. Bu platform, çeşitli devlet ve özel sektör ortakları tarafından kullanılan hassas bilgileri içeriyor.

01.07.2026 20:32 BleepingComputer US
siber güvenlik veri ihlali HSIN
hacking 85

Hackerlar Microsoft 365 hesaplarını 81 milyon giriş denemesi ile hedef alıyor

Siber saldırganlar, Microsoft 365 ortamlarını hedef alarak 81 milyon giriş denemesi gerçekleştirdi. Bu tür saldırılar, kullanıcı hesaplarının güvenliğini tehdit ediyor.

01.07.2026 19:38 BleepingComputer US
siber saldırı Microsoft 365 parola denemesi
hacking 85

Azure CLI, 64 Kuruluşta LSHIY Şifre Püskürtme Kampanyasının Hedefi Oldu

Huntress araştırmacıları, 12 Haziran 2026'dan bu yana Microsoft Azure CLI ortamlarına karşı büyük bir otomatik şifre püskürtme kampanyasını takip ediyor. Saldırganlar, birçok hesap üzerinde az sayıda yaygın şifre denemesi yapıyor.

01.07.2026 16:55 Security Affairs IT
siber saldırı Azure şifre güvenliği
hacking 85

Claude, Bir Hacker'ın Neredeyse Her ABD Müzik Festivali İçin Bilet İstemesini Sağladı

Claude Opus 4.7 kullanarak bir hacker, Front Gate web sitesine sızarak istediği biletleri serbestçe çıkarabildi. Bu durum, müzik festivallerinin bilet sistemlerinde önemli bir güvenlik açığı olduğunu ortaya koyuyor.

01.07.2026 13:00 Wired Security US
hacking 85

Azure CLI'ye Yönelik Büyük Parola Spray Kampanyası

Hackers have launched a massive password spray campaign targeting Azure CLI, making over 81 million login attempts from systems linked to hosting provider LSHIY.

01.07.2026 10:46 SecurityWeek US
siber güvenlik parola saldırısı Azure

Phantom Squatting: Yapay Zeka Halüsinasyonlu Alan Adları Yazılım Tedarik Zinciri Vektörü Olarak

01.07.2026 04:00 85
hacking 85

Yeni BioShocking saldırısı, AI tarayıcıyı veri hırsızlığına yönlendiriyor

Yeni 'BioShocking' saldırısı, AI destekli tarayıcıların gerçek dünya riskli eylemleri kurgusal senaryolar olarak algılamasına neden olarak güvenlik önlemlerini göz ardı etmelerine yol açabiliyor. Bu durum, veri hırsızlığına zemin hazırlıyor.

01.07.2026 00:50 BleepingComputer US
siber güvenlik AI veri hırsızlığı
hacking 85

Hackerlar Aflac Japonya'nın 4.38 Milyon Müşterisinin Verilerini Çaldı

Aflac Japan, 4.38 milyon müşterisinin kişisel bilgilerinin çalındığını duyurdu. Saldırganlar, 15-25 Haziran tarihleri arasında sistemlere erişim sağladı.

30.06.2026 18:54 Security Affairs IT
siber güvenlik veri ihlali müşteri verileri
1 ... 4 5 6 7 8 ... 55
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.