Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 627 kayıt listeleniyor.

627
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

Yeni MemGhost Saldırısı, AI Ajanlarında Kalıcı Yanlış Anılar Oluşturuyor

MemGhost saldırısı, bir yapay zeka asistanına bir e-posta göndererek onun kullanıcı hakkında yanlış bilgi saklamasını sağlıyor. Bu durum, kullanıcının asistanının manipüle edildiğinden habersiz kalmasına yol açıyor.

13.07.2026 16:49 The Hacker News US
hacking 85

Saldırgan Şüpheli AI-Üretimli PowerShell Betiği Kullanarak Active Directory'yi Haritalıyor

Bir siber güvenlik araştırmacısı, bilinmeyen bir tehdit aktörünün Active Directory (AD) keşfi için şüpheli bir yapay zeka destekli PowerShell betiği kullandığını bildirdi. Betik, Domain Controller'ı arayarak kullanıcıları, bilgisayarları ve alanları haritaladı.

13.07.2026 14:02 The Hacker News US
hacking 85

Yanlış Yapılandırılmış Sunucu, Microsoft 365 Hedefleyen Üç Evilginx Phishing Operasyonunu Ortaya Çıkardı

Yanlış yapılandırılmış bir sunucu, Microsoft 365'e yönelik üç ayrı phishing operasyonunu açığa çıkardı. Saldırganın kullandığı araçlar, bir güvenlik firması tarafından ele geçirildi.

13.07.2026 10:30 The Hacker News US
hacking 75

Prompt Enjeksiyon Saldırıları, AI Hacking Ajanlarını Engelliyor

Prompt injection saldırıları, kötü niyetli yapay zeka ajanlarını etkisiz hale getirerek siber güvenlikte önemli bir gelişme sağlıyor. Bu saldırılar, 'context bombing' yöntemiyle gerçekleştiriliyor.

18.07.2026 12:00 Wired Security US
hacking 85

Wynn Resorts, Hackerların Verileri Sızıntı Sitesinden Kaldırmasının Ardından Veri İhlalini Doğruladı

Wynn Resorts, siber saldırganların verileri çaldığını ve sızıntı sitesinden kaldırdığını açıkladı. Bu olay, siber güvenlik alanında önemli bir veri ihlalini temsil ediyor.

25.02.2026 14:35 SecurityWeek -
veri ihlali siber saldırı ShinyHunters
hacking 85

Eski ABD Savunma Müteahhidi Yöneticisi, Rus Aracıya Sıfırıncı Gün Açıkları Satmaktan Mahkum Edildi

Eski L3Harris çalışanı Peter Williams, Rus aracı Operation Zero'ya sekiz sıfırıncı gün açığı satmaktan yedi yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında ciddi bir ihlali ve uluslararası casusluk faaliyetlerini işaret ediyor.

25.02.2026 13:06 Security Affairs -
siber güvenlik sıfırıncı gün casusluk
hacking 85

Savunma Sanayi Çalışanı, Rus Aracıya 8 Sıfır Gün Açığı Satmaktan Hapis Cezasına Çarptırıldı

39 yaşındaki Avustralyalı bir savunma sanayi çalışanı, sekiz sıfır gün açığını Rus aracılara satmaktan yedi yıl hapis cezasına çarptırıldı. Bu durum, ticari sırların çalınması ve siber güvenlik ihlalleri açısından ciddi bir tehdit oluşturuyor.

25.02.2026 11:49 The Hacker News -
hacking 85

Rekabetçi Teknoloji Şirketi Optimizely Siber Saldırıya Uğradı

Optimizely, siber saldırıya uğradığını ve saldırganların Zendesk ve Salesforce gibi iç iş sistemlerine erişim sağladığını duyurdu. Bu olay, siber güvenlik tehditlerinin artışını gösteriyor.

25.02.2026 11:23 SecurityWeek -
siber saldırı veri ihlali dijital güvenlik
hacking 85

Eski L3Harris yöneticisi, Rus istismar aracısına sıfır gün açıkları satmaktan hapis cezasına çarptırıldı

Eski L3Harris yöneticisi, Rusya'nın hükümetine hizmet eden bir aracıya sıfır gün açıkları satmaktan mahkum edildi. Bu olay, siber güvenlik ihlalleri ve uluslararası güvenlik ilişkileri açısından önemli bir gelişme.

25.02.2026 11:21 BleepingComputer -
siber güvenlik sıfır gün istismar
hacking 85

Phishing kampanyası ABD ve Avrupa'daki nakliye ve lojistik organizasyonlarını hedef alıyor

Finansal motivasyonlu 'Diesel Vortex' adlı tehdit grubu, ABD ve Avrupa'daki nakliye ve lojistik sektöründeki işletmelere yönelik phishing saldırıları düzenliyor. Bu saldırılarda 52 farklı alan adı kullanılıyor.

25.02.2026 02:57 BleepingComputer -
phishing siber güvenlik kimlik avı
hacking 75

Wynn Resorts, fidye tehdidi sonrası çalışan veri ihlalini doğruladı

Wynn Resorts, bir hackerın çalışan verilerini çaldığını ve bu durumun ShinyHunters fidye çetesi tarafından tehdit edilmesinin ardından gerçekleştiğini açıkladı.

25.02.2026 00:51 BleepingComputer -
siber güvenlik veri ihlali fidye
hacking 85

Eski L3Harris Trenchant yöneticisi, Rus aracına hacking araçları satmaktan hapis cezasına çarptırıldı

Peter Williams, L3Harris Trenchant'ın eski yöneticisi, şirketinin hacking ve gözetleme araçlarını Rus bir firmaya satmaktan yedi yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında ciddi bir ihlal olarak değerlendiriliyor.

25.02.2026 00:50 TechCrunch Security -
siber güvenlik hacking gözetleme araçları
hacking 85

Amazon: Düşük Becerili Hacker, FortiGate Cihazlarına Sızmak İçin AI Araçları Kullandı

Amazon, Rusça konuşan düşük beceriye sahip bir hackerın AI araçları kullanarak yüzlerce FortiGate cihazına sızdığını açıkladı. Bu olay, siber saldırıların basit yöntemlerle nasıl genişletilebileceğini ortaya koyuyor.

24.02.2026 18:23 HackRead -
siber güvenlik AI hacker
hacking 85

ShinyHunters fidye çetesi, milyonları etkileyen Odido ihlalini üstlendi

ShinyHunters çetesi, Odido telekomünikasyon şirketine yönelik bir ihlal gerçekleştirdiğini ve milyonlarca kullanıcı kaydını çaldığını açıkladı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

24.02.2026 14:40 BleepingComputer -
siber güvenlik veri ihlali fidye yazılımı
hacking 75

İspanya, hükümet sitelerine DDoS saldırısı düzenleyen şüpheli hacktivistleri tutukladı

İspanyol güvenlik güçleri, hükümet kurumlarına yönelik siber saldırılar düzenleyen bir hacktivist grubun dört üyesini tutukladı. Saldırılar, siyasi partiler ve kamu kurumlarını hedef aldı.

24.02.2026 00:59 BleepingComputer -
hacktivizm DDoS siber saldırı
hacking 85

VPN açıkları, Çinli hackerların Ivanti müşterilerinin birçoğunu tehlikeye atmasına neden oldu, rapor diyor

Çinli hackerların 2021 yılında Ivanti'nin bir yan kuruluşunun ağlarına sızdığı ve VPN ürünündeki bir arka kapıyı kullanarak 119 başka kuruluşa erişim sağladığı iddia ediliyor.

23.02.2026 19:06 TechCrunch Security -
siber güvenlik VPN hack
1 ... 43 44 45 46 47 ... 53
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.