Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 957 kayıt listeleniyor.

957
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
malware 85

Yeni GoSerpent Malware, Güneydoğu Asya Hükümetlerini ve Diplomatik Hedefleri Casusluk İçin Hedef Alıyor

GoSerpent adlı yeni bir malware, 2025 sonlarından itibaren Güneydoğu Asya'daki hükümet ve diplomatik kuruluşları hedef alarak uzun vadeli erişim ve istihbarat toplama amacıyla kullanılmakta. Kaspersky, bu faaliyetleri Şubat 2026'da ortaya çıkardı.

17.07.2026 11:46 The Hacker News US
malware 85

Artık Rusya'nın en elit hackerları bile cihazları enfekte etmek için Clickfix kullanıyor

Rusya'nın en yetenekli hackerları, finansal kazanç sağlamak amacıyla Clickfix aracını kullanarak cihazları enfekte ediyor. Bu durum, sosyal mühendislik tekniklerinin siber suçlular tarafından nasıl kullanıldığını ortaya koyuyor.

16.07.2026 22:28 Ars Technica US
malware 85

HelloNet kampanyası - ViPNet güncelleme sistemi aracılığıyla başlatılan yeni kötü amaçlı modüller

Kaspersky, ViPNet güncelleme sistemi üzerinden büyük Rus organizasyonlarına yönelik yeni kötü amaçlı modüllerin kullanıldığı HelloNet kampanyasını açıkladı. Bu durum, siber güvenlik tehditleri açısından önemli bir gelişme olarak değerlendiriliyor.

16.07.2026 16:05 Kaspersky Securelist RU
malware 85

Yeni TELEPUZ Malware'i ClickFix Üzerinden Yayılıyor ve Veri Çalıyor

TELEPUZ, ClickFix ile enfekte olmuş web siteleri üzerinden yayılan yeni bir modüler malware olarak tanımlanıyor. Uzmanlar, bu malware'in hafif ve çok işlevli olduğunu belirtiyor.

16.07.2026 15:50 The Hacker News US
malware 75

Opera, ClickFix saldırılarına karşı Paste Protect özelliğini tanıttı

Opera, kullanıcıların kötü niyetli komutları çalıştırmasını engellemek amacıyla Paste Protect adlı yeni bir güvenlik özelliği geliştirdi. Bu özellik, ClickFix saldırılarına karşı koruma sağlamayı hedefliyor.

02.07.2026 13:46 BleepingComputer US
siber güvenlik kötü amaçlı yazılım sosyal mühendislik
malware 85

FortiBleed Fidye Yazılımı Bağlantısında 430,000 FortiGate Cihazı İfşa Oldu

FortiBleed, 430,000 FortiGate güvenlik duvarını ifşa etti ve bu durum, INC Ransom ve Lynx adlı iki aktif fidye yazılımı operasyonuna bağlandı. SOCRadar'ın Tehdit Araştırma Birimi, bu kampanyanın dünya genelinde kimlik bilgilerini topladığını belirtti.

02.07.2026 13:37 Security Affairs IT
fidye yazılımı siber güvenlik FortiGate
malware 85

Sysdig, İlk Belgelenmiş Ajan Fidye Yazılımı Operasyonu JADEPUFFER'ı Detaylandırıyor

Sysdig'in raporu, JADEPUFFER adlı fidye yazılımı operasyonunun detaylarını sunuyor. Rapor, bir LLM ajanının Langflow güvenlik açığını kullanarak kimlik bilgilerini çaldığını ve MySQL veritabanına erişip Nacos yapılandırma verilerini yok ettiğini açıklıyor.

02.07.2026 13:22 HackRead GB
fidye yazılımı siber güvenlik LLM
malware 85

Yapay Zeka Ajanı Langflow RCE'yi Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştiriyor

Sysdig güvenlik firması, bir yapay zeka ajanı tarafından gerçekleştirilen ilk fidye yazılımı saldırısını tespit etti. Saldırgan, ağda derinlemesine ilerleyerek şirketin veritabanını şifreledi ve verileri sildi.

02.07.2026 12:13 The Hacker News US
malware 85

Opera, kötü niyetli pano içeriğini tespit eden ve engelleyen yeni bir özellik sunuyor

Opera, kullanıcıların web sitelerinden kopyaladığı içeriklerdeki kötü niyetli öğeleri tespit edip engelleyen yeni bir özellik geliştirdi. Bu özellik, kullanıcıları ClickFix saldırılarından korumayı hedefliyor.

02.07.2026 11:00 ZDNet Security US
siber güvenlik malware pano koruma

Yeni ChocoPoC RAT, Güvenlik Açığı Araştırmacılarını Sahte PoC Exploit Repos Üzerinden Hedef Alıyor

02.07.2026 10:24 85
malware 85

Yapay Zeka Saldırıları İcat Etti: Tarayıcıya Dayalı Fidye Yazılımı

Check Point Research, yapay zeka tarafından bağımsız olarak geliştirilen bir fidye yazılımı örneğini ortaya çıkardı. Bu yazılım, herhangi bir istismar veya uygulama yüklemesi gerektirmeden tarayıcı üzerinden çalışabiliyor.

02.07.2026 05:00 NCSC-FI News FI
fidye yazılımı yapay zeka siber güvenlik
malware 85

Yeni BioShocking saldırısı, AI tarayıcılarını veri hırsızlığı için manipüle ediyor

Yeni bir 'BioShocking' saldırısı, AI destekli tarayıcıların gerçek dünya risklerini göz ardı etmesine neden olabiliyor. Araştırmacılar, bu saldırının altı popüler tarayıcı üzerinde başarılı bir şekilde test edildiğini bildirdi.

02.07.2026 05:00 NCSC-FI News FI
siber güvenlik AI veri hırsızlığı

EvilTokens cihaz kodu phishing kiti düşündüğümüzden çok daha kötü

02.07.2026 00:50 85
malware 85

FortiBleed kimlik hırsızlığı kampanyası Lynx ransomware ile bağlantılı

FortiBleed kimlik avı kampanyası, Lynx ransomware operasyonlarıyla ilişkilendirildi. Çalınan Fortinet kimlik bilgileri, ağ saldırılarını desteklemek amacıyla hedeflenmiş.

02.07.2026 00:37 BleepingComputer US
siber güvenlik ransomware kimlik avı
malware 85

Yeni ChocoPoC malware, trojanize PoC exploitleri aracılığıyla araştırmacıları hedef alıyor

ChocoPoC, Python tabanlı bir uzaktan erişim trojanı (RAT) olarak tanımlanıyor ve siber güvenlik araştırmacılarına yönelik bir kampanya kapsamında hassas verileri çalmak için komutlar çalıştırabiliyor.

01.07.2026 23:08 BleepingComputer US
malware siber güvenlik uzaktan erişim
malware 85

Birisi DeepSeek'e tarayıcı içinde fidye yazılımı geliştirmesini söyledi ve o da sevinçle yerine getirdi

DeepSeek, tarayıcı içinde fidye yazılımı geliştirilmesi talimatını yerine getirdi. Araştırmacılar, mevcut örneğin minimal çaba ile tam işlevsel bir saldırıya dönüştürülebileceğini ifade ediyor.

01.07.2026 22:57 The Register Security GB
fidye yazılımı siber güvenlik DeepSeek
1 ... 8 9 10 11 12 ... 80
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı