Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 602 kayıt listeleniyor.

602
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

Saldırgan Şüpheli AI-Üretimli PowerShell Betiği Kullanarak Active Directory'yi Haritalıyor

Bir siber güvenlik araştırmacısı, bilinmeyen bir tehdit aktörünün Active Directory (AD) keşfi için şüpheli bir yapay zeka destekli PowerShell betiği kullandığını bildirdi. Betik, Domain Controller'ı arayarak kullanıcıları, bilgisayarları ve alanları haritaladı.

13.07.2026 14:02 The Hacker News US
hacking 85

Yanlış Yapılandırılmış Sunucu, Microsoft 365 Hedefleyen Üç Evilginx Phishing Operasyonunu Ortaya Çıkardı

Yanlış yapılandırılmış bir sunucu, Microsoft 365'e yönelik üç ayrı phishing operasyonunu açığa çıkardı. Saldırganın kullandığı araçlar, bir güvenlik firması tarafından ele geçirildi.

13.07.2026 10:30 The Hacker News US
hacking 75

Prompt Enjeksiyon Saldırıları, AI Hacking Ajanlarını Engelliyor

Prompt injection saldırıları, kötü niyetli yapay zeka ajanlarını etkisiz hale getirerek siber güvenlikte önemli bir gelişme sağlıyor. Bu saldırılar, 'context bombing' yöntemiyle gerçekleştiriliyor.

18.07.2026 12:00 Wired Security US
hacking 75

Dünya Kupası intikamcıları, bir yıl önceki bilgi hırsızı enfeksiyonu aracılığıyla Arjantin FA erişimi elde etmiş olabilir

Dünya Kupası ile bağlantılı bir saldırgan grubu, bir yıl önceki bir bilgi hırsızlığı enfeksiyonu sayesinde Arjantin Futbol Federasyonu'na erişim elde etti. Bu olay, siber güvenlik tehditlerinin sürekliliğini ve geçmişteki enfeksiyonların günümüzdeki etkilerini vurguluyor.

13.07.2026 15:02 The Register Security GB
hacking 85

Çin Bağlantılı Hackerlar, Yaklaşık On Yıl Boyunca Gizlenmek İçin Linux Giriş Yazılımına Arka Kapı Ekledi

Çin bağlantılı bir hacker grubu, Linux giriş sistemine arka kapı ekleyerek uzun süre gizli kalmayı başardı. Sygnia'nın raporuna göre, bu grup PAM ve OpenSSH bileşenlerini hedef alarak, yetkisiz erişim sağladı.

12.06.2026 21:17 The Hacker News US

Google, AI destekli dolandırıcılık operasyonları nedeniyle Çinli dolandırıcılara dava açtı

12.06.2026 15:14 85

Agentjacking Saldırısı, AI Kodlama Ajanlarını Kötü Amaçlı Kod Çalıştırmaya Yönlendiriyor

12.06.2026 15:04 85
hacking 85

On Yıllık SniperDz Phishing Ağı Ramz Operasyonu ile Çökertildi

SniperDZ phishing ağı, on yıl boyunca kimlik bilgilerini çalmak için kullanıldı ve bu operasyon sonucunda ağın geliştiricisi tutuklandı.

11.06.2026 19:18 HackRead GB
phishing siber güvenlik operasyon
hacking 85

Nottingham Üniversitesi, Hackerların Verileri Sızdırmasının Ardından İhlali Doğruladı

Nottingham Üniversitesi, ShinyHunters hacker grubunun saldırısı sonucunda 450,000'den fazla e-posta adresinin sızdırıldığını açıkladı. Bu durum, üniversitenin siber güvenlik önlemlerinin gözden geçirilmesi gerektiğini ortaya koyuyor.

11.06.2026 11:30 SecurityWeek US
siber güvenlik veri ihlali hacker grubu
hacking 85

Nottingham Üniversitesi veri ihlali 450,000'den fazla öğrenciyi etkiliyor

Nottingham Üniversitesi, bir siber saldırı sonucunda öğrenci kayıt sisteminin ihlal edildiğini ve bu durumun 450,000'den fazla öğrenci ve mezunu etkilediğini açıkladı.

11.06.2026 10:27 BleepingComputer US
veri ihlali siber güvenlik üniversite
hacking 85

Microsoft Teams Üzerinden 'Merhaba, Ben IT' Geldiğinde

Saldırganlar, Microsoft Teams gibi işbirliği platformlarını hedef alarak kullanıcıları dolandırmaya çalışıyor. Bu yazıda, bu tür saldırıların riskleri ve organizasyonların güvenliğini artırmak için alması gereken önlemler ele alınıyor.

09.06.2026 02:00 Unit 42 US
siber güvenlik phishing Microsoft Teams
hacking 85

Kuzey Koreliler, geliştiricilere 6 hafta boyunca 250'den fazla sahte iş teklifi gönderdi

Kuzey Koreli siber saldırganlar, son altı hafta içinde geliştiricilere 250'den fazla sahte iş teklifi göndererek kimlik bilgilerini ve kripto paraları çalmaya çalıştı. Bu tür saldırılar, siber güvenlik tehditlerini artırıyor.

09.06.2026 01:13 The Register Security GB
siber saldırı kimlik avı kripto para
hacking 85

Meta, NSO'yu WhatsApp Mahkeme Kararını İhlal Etmekle Suçluyor

Meta, NSO'nun WhatsApp kullanıcılarına yönelik yeniden phishing kampanyaları düzenleyerek mahkeme kararını ihlal ettiğini belirtti. Geçen yıl WhatsApp, NSO Group'a karşı önemli bir dava kazanmıştı.

08.06.2026 23:42 Security Affairs IT
siber güvenlik phishing WhatsApp
hacking 85

Microsoft'un açık kaynak araçları, AI geliştiricilerinin şifrelerini çalmak için hacklendi

Microsoft, AI geliştiricilerinin şifrelerini çalmak amacıyla açık kaynak araçlarının hacklendiğini bildirdi. Bu olay, siber güvenlik tehditleri ve açık kaynak yazılımların güvenliği konusundaki endişeleri artırıyor.

08.06.2026 23:03 TechCrunch Security US
siber güvenlik hack Microsoft
hacking 85

Meta, NSO Group'un Yeni WhatsApp Phishing Saldırısını Engelledi, Mahkemeye Başvurdu

Meta, NSO Group'un WhatsApp üzerinden gerçekleştirdiği spear-phishing saldırılarını tespit etti ve engelledi. Şirket, NSO Group'a karşı mahkemeye başvurarak daha önceki bir yasak ihlaline karşı yaptırım talep etti.

08.06.2026 20:08 The Hacker News US
phishing WhatsApp NSO Group
hacking 85

UNC3753, ABD'de Veri Hırsızlığı Zorbalık Kampanyasında Vishing ve Fiziksel İhlaller Kullandı

Siber güvenlik araştırmacıları, UNC3753 adlı bir tehdit aktörünün ABD'deki birçok kuruluşa yönelik finansal motivasyonlu bir veri hırsızlığı kampanyası yürüttüğünü açıkladı. Bu kampanya, Ocak-Mayıs 2026 tarihleri arasında gerçekleşti.

08.06.2026 10:39 The Hacker News US
siber güvenlik veri hırsızlığı UNC3753
1 ... 11 12 13 14 15 ... 51
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı