Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 602 kayıt listeleniyor.

602
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

Saldırgan Şüpheli AI-Üretimli PowerShell Betiği Kullanarak Active Directory'yi Haritalıyor

Bir siber güvenlik araştırmacısı, bilinmeyen bir tehdit aktörünün Active Directory (AD) keşfi için şüpheli bir yapay zeka destekli PowerShell betiği kullandığını bildirdi. Betik, Domain Controller'ı arayarak kullanıcıları, bilgisayarları ve alanları haritaladı.

13.07.2026 14:02 The Hacker News US
hacking 85

Yanlış Yapılandırılmış Sunucu, Microsoft 365 Hedefleyen Üç Evilginx Phishing Operasyonunu Ortaya Çıkardı

Yanlış yapılandırılmış bir sunucu, Microsoft 365'e yönelik üç ayrı phishing operasyonunu açığa çıkardı. Saldırganın kullandığı araçlar, bir güvenlik firması tarafından ele geçirildi.

13.07.2026 10:30 The Hacker News US
hacking 75

Prompt Enjeksiyon Saldırıları, AI Hacking Ajanlarını Engelliyor

Prompt injection saldırıları, kötü niyetli yapay zeka ajanlarını etkisiz hale getirerek siber güvenlikte önemli bir gelişme sağlıyor. Bu saldırılar, 'context bombing' yöntemiyle gerçekleştiriliyor.

18.07.2026 12:00 Wired Security US
hacking 75

Dünya Kupası intikamcıları, bir yıl önceki bilgi hırsızı enfeksiyonu aracılığıyla Arjantin FA erişimi elde etmiş olabilir

Dünya Kupası ile bağlantılı bir saldırgan grubu, bir yıl önceki bir bilgi hırsızlığı enfeksiyonu sayesinde Arjantin Futbol Federasyonu'na erişim elde etti. Bu olay, siber güvenlik tehditlerinin sürekliliğini ve geçmişteki enfeksiyonların günümüzdeki etkilerini vurguluyor.

13.07.2026 15:02 The Register Security GB
hacking 75

Kötüye Kullanılan .arpa: Hiçbir Şey Barındırmaması Gereken TLD

Siber tehdit aktörleri, IPv6 adres alanı edinerek .arpa alt alan adlarını kötüye kullanıyor. Bu aktörler, beklenen PTR kayıtları yerine A kayıtları oluşturarak DNS yapılandırmalarını istismar ediyor.

06.03.2026 06:00 NCSC-FI News -
DNS siber güvenlik IPv6
hacking 85

FBI, dinleme ve gözetleme sistemlerine yapılan hack'i araştırıyor: rapor

CNN'in raporuna göre, hackerlar FBI'nın ağlarına sızmayı başardı. Bu olay, siber güvenlik tehditlerinin ciddiyetini bir kez daha gözler önüne seriyor.

06.03.2026 00:33 TechCrunch Security -
siber güvenlik hack FBI
hacking 85

İran istihbaratı, ABD bankası, havaalanı ve yazılım firması ağlarına sızdı

İran'a bağlı MuddyWater ekibi, ABD'deki çeşitli şirketlerin ağlarına sızarak yeni bir arka kapı implantı kullanıyor. Bu durum, özellikle ABD ve İsrail askeri operasyonlarının ardından artan bir tehdit olarak değerlendiriliyor.

05.03.2026 21:53 The Register Security -
siber güvenlik saldırı MuddyWater
hacking 85

Yetkililer, MFA'yı Aşmak İçin Kullanılan Tycoon 2FA Phishing Platformunu Kapatıyor

Europol, Tycoon 2FA phishing platformunu kapatarak çok faktörlü kimlik doğrulamasını (MFA) atlatan bir siber suç operasyonunu durdurdu. Bu, dünya genelindeki kuruluşları hedef alan bir phishing hizmetinin sonunu getirdi.

05.03.2026 15:53 HackRead -
phishing MFA siber güvenlik
hacking 75

Hedefli Sızma ve Otomatik Fırsat Taraması Arasındaki Farkları Ayırt Etmek

Hedefli sızma ve otomatik fırsat taraması arasındaki farkları açıklayan bir yazı. Bu tür saldırıların tespit edilmesi, siber güvenlik alanında önemli bir konudur.

05.03.2026 05:19 SANS ISC Diary -
siber güvenlik sızma tarama
hacking 85

İranlı hackerların 'yüzlerce' saldırısı, füze saldırılarından beri güvenlik kameralarını hedef alıyor

Check Point güvenlik araştırmacıları, İran'a bağlı birkaç hacker grubunun, savaşın başlamasından bu yana internet bağlantılı güvenlik kameralarını hedef aldığını bildirdi. Bu saldırılar, bölgedeki siber güvenlik durumunu tehdit ediyor.

05.03.2026 02:59 The Register Security -
siber saldırı güvenlik kameraları İran
hacking 85

Sahte LastPass destek e-posta dizileri şifre kasası şifrelerini çalmaya çalışıyor

LastPass, kullanıcılarını sahte e-posta ile yapılan bir phishing kampanyası hakkında uyarıyor. Bu kampanya, kullanıcıların şifre kasalarını çalmayı amaçlıyor.

04.03.2026 23:44 BleepingComputer -
phishing LastPass siber güvenlik
hacking 85

Tycoon 2FA Phishing Platformu Küresel Operasyonla Kapatıldı

Tycoon 2FA phishing platformu, dünya genelinde yapılan bir operasyonla etkisiz hale getirildi. Bu platform, büyük bir kullanıcı kitlesine sahte e-postalar göndermekteydi.

04.03.2026 21:37 SecurityWeek -
phishing siber güvenlik 2FA
hacking 85

LastPass, ana şifreleri çalmayı hedefleyen sahte uyarılar konusunda uyarıyor

LastPass, sahte güvenlik uyarıları kullanarak kullanıcıların ana şifrelerini çalmayı amaçlayan yeni bir phishing kampanyası hakkında uyarıda bulundu. Bu e-postalar, LastPass'in görüntü adını taklit ederek kullanıcıları kandırmaya çalışıyor.

04.03.2026 18:07 Security Affairs -
phishing LastPass siber güvenlik
hacking 85

Tarayıcı içindeki tarayıcı saldırısı nedir ve sahte giriş penceresini nasıl tespit edersiniz?

Makale, tarayıcı içindeki tarayıcı phishing tekniğini ve sahte giriş pencerelerini tanımlıyor. Ayrıca, dolandırıcılık sayfalarını tanımlamanıza yardımcı olacak ipuçları sunuyor.

04.03.2026 17:10 Kaspersky Daily -
hacking 85

LexisNexis, hackerların eski verilere eriştiğini söylüyor

LexisNexis, bir siber saldırganın 2020 öncesine ait eski verilere eriştiğini ve bu verilerin arasında hükümet e-posta adresleri, hesap kayıtları ve destek biletleri bulunduğunu açıkladı.

04.03.2026 06:00 NCSC-FI News -
siber güvenlik veri ihlali hacker
hacking 85

Tahran Trafik Kameraları Hacklendi, Khamenei Üzerine İstihbarat Aktarıldı

İran'daki trafik kameralarının yıllar önce hacklendiği ve görüntülerinin İsrail sunucularına aktarıldığı bildirildi. Bu durum, Khamenei'nin güvenlik rutinlerini gözlemleme imkanı sundu.

04.03.2026 06:00 NCSC-FI News -
siber güvenlik hack istihbarat
1 ... 38 39 40 41 42 ... 51
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı