Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 1436 kayıt listeleniyor.

1436
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
malware 85

Yeni GoSerpent Malware, Güneydoğu Asya Hükümetlerini ve Diplomatik Hedefleri Casusluk İçin Hedef Alıyor

GoSerpent adlı yeni bir malware, 2025 sonlarından itibaren Güneydoğu Asya'daki hükümet ve diplomatik kuruluşları hedef alarak uzun vadeli erişim ve istihbarat toplama amacıyla kullanılmakta. Kaspersky, bu faaliyetleri Şubat 2026'da ortaya çıkardı.

17.07.2026 11:46 The Hacker News US
malware 85

Artık Rusya'nın en elit hackerları bile cihazları enfekte etmek için Clickfix kullanıyor

Rusya'nın en yetenekli hackerları, finansal kazanç sağlamak amacıyla Clickfix aracını kullanarak cihazları enfekte ediyor. Bu durum, sosyal mühendislik tekniklerinin siber suçlular tarafından nasıl kullanıldığını ortaya koyuyor.

16.07.2026 22:28 Ars Technica US
malware 85

Tehditler Günü: Oyun Hile Yazılımı, 24 Saatlik Fidye Yazılımı, Chrome Senkronizasyonu Takibi + 12 Diğer Hikaye

Bu haftaki siber tehditler arasında oyun hile yazılımları ve hızlı bir şekilde fidye talep eden yazılımlar yer alıyor. Eski güvenlik açıkları ve zayıf ayarlar, saldırı yollarını kolaylaştırıyor.

16.07.2026 18:41 The Hacker News US
malware 85

Blogspot Üzerinde Barındırılan Yükler 'Veil#Drop' Saldırılarıyla Dağıtıldı

Securonix, Blogspot ve PowerShell gibi platformları kullanarak tespit edilmeden PureLog bilgi hırsızını dağıtan 'Veil#Drop' saldırılarını rapor etti. Bu saldırılar, kötü amaçlı yazılımın etkili bir şekilde yayılmasını sağlamak için dosyasız teknikler kullanıyor.

06.07.2026 22:14 SecurityWeek US
kötü amaçlı yazılım saldırı bilgi hırsızlığı
malware 85

Yeni TrojPix Saldırısı, Hava-Gaplı Sistemlerden Veri Sızdırıyor

Shandong Üniversitesi'nden araştırmacılar, ağdan izole bilgisayarlardan veri çekmek için TrojPix adlı yeni bir yöntem geliştirdi. Bu yöntem, ekran piksel değişiklikleri ile video kablosu üzerinden radyo sinyalleri yayarak veri sızdırıyor.

06.07.2026 11:50 The Hacker News US

Windows, Linux ve macOS Üzerinde Çalışacak Yeni Java Tabanlı QuimaRAT MaaS

06.07.2026 11:13 85

SkillCloak, Kötü Niyetli AI Ajanı Yeteneklerinin Statik Tarayıcılardan Kaçmasını Sağlıyor

06.07.2026 09:33 85
malware 85

GÜVENLİK İŞLERİ MALWARE BÜLTENİ 104. TUR

Security Affairs Malware bülteni, malware ile ilgili en güncel makaleleri ve araştırmaları bir araya getiriyor. Bülten, npm paketlerinin ele geçirilmesi ve yeni saldırı yöntemleri gibi konuları ele alıyor.

05.07.2026 20:37 Security Affairs IT
malware siber güvenlik tehdit
malware 85

JadePuffer fidye yazılımı, tüm saldırıyı otomatikleştirmek için yapay zeka ajanı kullandı

Araştırmacılar, JadePuffer fidye yazılımı operasyonunun tamamen büyük bir dil modeli (LLM) ajanı tarafından gerçekleştirildiğini belgelediklerini açıkladılar. Bu, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

04.07.2026 17:16 BleepingComputer US
fidye yazılımı yapay zeka siber güvenlik
malware 85

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Kötü Amaçlı Paket ve Uzantı Yayınladı

Kuzey Koreli hackerlar, npm, Packagist, Go ve Google Chrome için 108 benzersiz kötü amaçlı paket ve uzantı yayımladı. PolinRider kampanyası devam ediyor ve yeni kötü amaçlı yazılımların ortaya çıkması bekleniyor.

04.07.2026 14:17 The Hacker News US
Kuzey Kore kötü amaçlı yazılım siber saldırı
malware 85

FBI: TeamPCP, Bulut Kimlik Bilgilerini Çalmak İçin Geliştirici Araçlarını Ele Geçirdi

FBI, TeamPCP grubunun yaygın olarak kullanılan geliştirici ve güvenlik araçlarını ele geçirerek bulut kimlik bilgilerini çaldığını ve malware yaydığını bildirdi. 2 Temmuz 2026'da yayınlanan FLASH uyarısı, bu grubun faaliyetlerini detaylandırıyor.

04.07.2026 10:55 Security Affairs IT
siber güvenlik malware bulut
malware 85

Pegasus, Pegasus'u Araştıran AB Milletvekiline Karşı Kullanıldı

Citizen Lab, eski Avrupa Parlamentosu üyesi Stelios Kouloglou'nun, Pegasus casus yazılımı kullanılarak hacklendiğini açıkladı. Bu olay, gözetim araştırmaları bağlamında ironik bir durum olarak kaydedildi.

03.07.2026 23:18 Security Affairs IT
casus yazılım Pegasus siber güvenlik
malware 85

Yeni Avalon Zararlı Yazılım Çerçevesi CrownX Fidye Yazılımı Özellikleri İçeriyor

Araştırmacılar, Avalon adında daha önce belgelenmemiş bir modüler zararlı yazılım çerçevesi keşfetti. Bu çerçeve, kimlik bilgisi toplama, yan hareket, uzaktan erişim, kurtarma kesintisi ve fidye yazılımı yürütme gibi çeşitli işlevleri bir araya getiriyor.

03.07.2026 21:55 The Hacker News US
zararlı yazılım fidye yazılım siber güvenlik
malware 85

NetNut proxy ağı kesildi, 2 milyon enfekte cihaz devre dışı bırakıldı

NetNut proxy ağı, Google'ın katılımıyla gerçekleştirilen bir operasyon sonucunda kesildi. Bu ağ, akıllı TV'ler ve akış kutuları dahil olmak üzere milyonlarca tehlikeye atılmış Android cihazına erişim sağlıyordu.

03.07.2026 20:50 BleepingComputer US
siber güvenlik malware proxy
malware 85

Kuzey Kore Bağlantılı npm Paketleri Rollup Polyfill'lerini Taklit Ediyor

Kuzey Kore ile bağlantılı tehdit aktörleri, Rollup polyfill araçlarını taklit eden yeni kötü niyetli npm paketleri ile uzaktan erişim ve veri hırsızlığı gerçekleştirmektedir. Bu paketler, meşru bir projeyi taklit ederek geliştiricileri hedef alıyor.

03.07.2026 19:07 The Hacker News US
Kuzey Kore npm kötü niyetli yazılım
1 ... 9 10 11 12 13 ... 120
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı