Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 627 kayıt listeleniyor.

627
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
hacking 85

Gemini AI-asistanı ve Google Workspace üzerindeki saldırılar | Kaspersky resmi blogu

Kaspersky, Google'ın AI asistanı Gemini'ye yönelik saldırıları analiz ediyor ve kullanıcıların cihazlarını nasıl koruyabileceklerine dair öneriler sunuyor.

16.07.2026 18:29 Kaspersky Daily RU
hacking 85

OAuth İstemci Kimliği Sahteciliği, Saldırganların Çalınan Microsoft Entra Kimlik Bilgilerini Doğrulamasını Sağlıyor

Saldırganlar, OAuth istemci kimliği sahteciliği adı verilen yeni bir teknik kullanarak Microsoft Entra kimlik bilgilerini doğrulamakta ve bu süreçte başarılı bir oturum açma olayı oluşturmadan kullanıcı hesaplarını listeleyebilmektedirler.

14.07.2026 14:21 The Hacker News US
hacking 85

Microsoft, ShinyHunters ile İlişkili Salesforce Veri Hırsızlığını Haritalandırıyor

ShinyHunters grubuna bağlı saldırganlar, Salesforce platformunda herhangi bir açık kullanmadan bir yıl boyunca veri çaldı. Erişim, organizasyonların OAuth bağlantıları üzerinden sağlandı.

14.07.2026 09:19 The Hacker News US
hacking 85

Yeni MemGhost Saldırısı, AI Ajanlarında Kalıcı Yanlış Anılar Oluşturuyor

MemGhost saldırısı, bir yapay zeka asistanına bir e-posta göndererek onun kullanıcı hakkında yanlış bilgi saklamasını sağlıyor. Bu durum, kullanıcının asistanının manipüle edildiğinden habersiz kalmasına yol açıyor.

13.07.2026 16:49 The Hacker News US
hacking 85

Saldırgan Şüpheli AI-Üretimli PowerShell Betiği Kullanarak Active Directory'yi Haritalıyor

Bir siber güvenlik araştırmacısı, bilinmeyen bir tehdit aktörünün Active Directory (AD) keşfi için şüpheli bir yapay zeka destekli PowerShell betiği kullandığını bildirdi. Betik, Domain Controller'ı arayarak kullanıcıları, bilgisayarları ve alanları haritaladı.

13.07.2026 14:02 The Hacker News US
hacking 85

Yanlış Yapılandırılmış Sunucu, Microsoft 365 Hedefleyen Üç Evilginx Phishing Operasyonunu Ortaya Çıkardı

Yanlış yapılandırılmış bir sunucu, Microsoft 365'e yönelik üç ayrı phishing operasyonunu açığa çıkardı. Saldırganın kullandığı araçlar, bir güvenlik firması tarafından ele geçirildi.

13.07.2026 10:30 The Hacker News US
hacking 75

Prompt Enjeksiyon Saldırıları, AI Hacking Ajanlarını Engelliyor

Prompt injection saldırıları, kötü niyetli yapay zeka ajanlarını etkisiz hale getirerek siber güvenlikte önemli bir gelişme sağlıyor. Bu saldırılar, 'context bombing' yöntemiyle gerçekleştiriliyor.

18.07.2026 12:00 Wired Security US
hacking 85

ShinyHunters, Vegas otel ve kumarhane zinciri verilerini sızdırmamak için 1.5 milyon dolar talep ediyor

ShinyHunters, Wynn Resorts'un verilerini sızdırmakla tehdit ederek 1.5 milyon dolar fidye talep ediyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

20.02.2026 21:27 The Register Security -
fidye yazılımı veri sızıntısı siber suç
hacking 85

Eski Google mühendisleri çip güvenlik sırlarını çalmakla suçlanıyor

Üç eski Google mühendisi, hassas çip ve güvenlik teknolojisi sırlarını çalmakla suçlanıyor. Olayın ortaya çıkmasıyla birlikte, delilleri gizlemeye çalıştıkları iddia ediliyor.

20.02.2026 13:45 The Register Security -
siber güvenlik çip teknolojisi IP hırsızlığı
hacking 85

Ukraynalı, Kuzey Korelilerin ABD firmalarına sızmasına yardımcı olmaktan 5 yıl hapis cezası aldı

Bir Ukraynalı, Kuzey Koreli IT çalışanlarına, ABD şirketlerine sızmalarına yardımcı olacak çalıntı kimlikler sağladığı için beş yıl hapis cezasına çarptırıldı. Bu olay, siber güvenlik alanında önemli bir tehdit oluşturuyor.

20.02.2026 12:00 BleepingComputer -
siber güvenlik kimlik hırsızlığı Kuzey Kore
hacking 85

Hackerlar Hızlı ve Düşük Karmaşıklıkta Saldırıları Tercih Ediyor

Yeni bir rapora göre, siber saldırganlar artık daha karmaşık saldırılar yerine hızlı ve düşük karmaşıklıkta giriş noktalarını tercih ediyor. Bu durum, organizasyonların bilinen zafiyetleri yamaması gerektiğini vurguluyor.

20.02.2026 06:00 NCSC-FI News -
siber güvenlik saldırı zafiyet
hacking 75

Amazon ile Veri Paylaşımını Durdurmak İçin Ring Kameralarını Hackleyene 10.000 Dolar Ödül

Fulu Foundation, Ring kameralarının Amazon ile veri paylaşımını engellemek için 10.000 dolarlık bir ödül sunuyor. Amaç, donanımı bozmadan kullanıcı dostu olmayan özellikleri kaldırmak.

20.02.2026 04:12 Wired Security -
hacking 85

Telefonunuz garip mi davranıyor? Hırsızların işaret edebileceği 5 kırmızı bayrak

Hackerların telefonları ele geçirdiğini gösteren beş önemli uyarı işareti ve bu duruma karşı nasıl önlem alınabileceği hakkında bilgiler sunuluyor. Kullanıcıların gizliliklerini korumaları için dikkat etmeleri gereken noktalar belirtiliyor.

20.02.2026 03:00 ZDNet Security -
siber güvenlik telefon güvenliği hackleme
hacking 85

FBI, ATM 'jackpotting' saldırılarının arttığını ve hackerların milyonlarca dolarlık hırsızlık yaptığını söylüyor

FBI, ATM'lerin hileli yollarla nakit vermesini sağlayan jackpotting saldırılarının sayısının arttığını ve bu durumun hackerlara büyük kazançlar sağladığını açıkladı. Geçtiğimiz yıl içinde yüzlerce saldırı gerçekleşti.

20.02.2026 01:31 TechCrunch Security -
ATM saldırıları jackpotting siber güvenlik
hacking 85

ShinyHunters, 1.7M CarGurus kaydını çaldığını iddia ediyor

ShinyHunters, CarGurus'tan 1.7 milyon kayıt çaldığını duyurdu. Bu durum, siber güvenlik alanında önemli bir veri ihlali olarak kaydedildi.

20.02.2026 01:25 The Register Security -
veri ihlali siber suç CarGurus
hacking 75

Nijeryalı adam, vergi firmalarını hacklemekten sekiz yıl hapis cezası aldı

Nijeryalı bir adam, Massachusetts'teki vergi firmalarına siber saldırı düzenleyerek dolandırıcılık yapmaktan sekiz yıl hapis cezasına çarptırıldı. Toplamda 8.1 milyon dolarlık vergi iadesi talep eden bu eylem, siber güvenlik alanında önemli bir vaka olarak kaydedildi.

19.02.2026 16:51 BleepingComputer -
siber güvenlik hacking dolandırıcılık
hacking 85

Fransız Bakanlık, 1.2 Milyon banka hesabına erişim sağlandığını onayladı

Fransa'da bir hacker, çalınan resmi kimlik bilgileri kullanarak 1.2 milyon banka hesabına erişim sağladı. Yetkililer, etkilenen hesap sahiplerine bildirimde bulunacak.

19.02.2026 00:25 Security Affairs -
siber güvenlik banka veri ihlali
hacking 85

İş dolandırıcılığı sahte Google Forms sitesi kullanarak Google giriş bilgilerini topluyor

Phishing saldırganları, benzer alan adlarında barındırılan sahte Google Forms sayfaları kullanarak iş arayanları kandırıp Google kimlik bilgilerini ele geçiriyor.

18.02.2026 15:22 Malwarebytes Labs -
kimlik avı dolandırıcılık siber güvenlik
hacking 85

Hackerlar Milyonlarca Eurail Kullanıcı Kaydını Satmayı Teklif Ediyor

Eurail, çalınan kullanıcı verilerinin satılmakta olduğunu doğruladı. Hala kaç bireyin etkilendiğini belirlemeye çalışıyorlar.

17.02.2026 18:27 SecurityWeek -
siber güvenlik veri ihlali hack
1 ... 45 46 47 48 49 ... 53
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.