Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 156 kayıt listeleniyor.

156
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
malware 85

Yıkıcı Windows arka kapısı, birden fazla silici ve fidye yazılımı kodunu tek bir pakette topluyor

GigaWiper, birden fazla silici ve fidye yazılımı kodunu tek bir paket içinde birleştiren yeni bir Windows arka kapısı olarak tanımlanıyor. Microsoft, bu modüler aracın siber tehditler açısından ciddi riskler taşıdığını belirtiyor.

10.07.2026 20:35 The Register Security GB
malware 85

Yeni GigaWiper Windows Arka Kapısı Disk Silme, Sahte Fidye Yazılımı ve Casus Yazılımı Birleştiriyor

Microsoft, GigaWiper adlı yıkıcı bir Windows arka kapısını analiz etti. Bu arka kapı, disk silme, Windows sürücüsünü üzerine yazma ve dosyaları şifreleyen sahte fidye yazılımı gibi üç eski yıkıcı programı bir araya getiriyor.

09.07.2026 21:08 The Hacker News US
malware 85

Yeni Ghost Phishing Dalgası Geleneksel E-posta Güvenliğini Aşıyor

EvilTokens kampanyası, ABD ve Avrupa'daki işletmeleri hedef alarak yeni bir e-posta güvenliği açığını ortaya çıkarıyor. 'Ghost phishing' tekniği, kötü amaçlı sayfayı gizli tutarak kurbanın tarayıcısında ortaya çıkıyor.

08.07.2026 16:00 The Hacker News US
malware 85

Microsoft Teams'de Sahte IT Personeli Çalışanları Kötü Amaçlı Yazılım Yüklemeye İkna Ediyor

Unit 42, saldırganların yardım masası personeli gibi davranarak çalışanlardan uzaktan kontrol alıp EtherRAT trojanını yüklediklerini belirtiyor. Bu tür saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

07.07.2026 14:21 The Register Security GB
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Talos, Microsoft 365'i hedef alan ARToken adlı bir phishing-as-a-service platformunu tespit etti. Bu panel, cihaz kodu phishing'i, token sürekliliği, e-posta erişimi ve SharePoint veri sızdırma gibi işlemler için 80'den fazla API uç noktası sunuyor.

01.07.2026 13:00 Cisco Talos Intelligence Group US
malware 85

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 13:30 Wired Security US
malware 85

İş yerindeki uygulamaları taklit eden imzalı kötü amaçlı yazılım, RMM arka kapıları dağıtıyor

Microsoft Defender uzmanları, Şubat 2026'da bilinmeyen bir tehdit aktörüne atfedilen bir dizi phishing kampanyası tespit etti. Bu kampanyalar, iş yeri toplantı bait'leri ve meşru ikili dosyaların kötüye kullanımıyla imzalı kötü amaçlı yazılımlar dağıttı.

05.03.2026 06:00 NCSC-FI News -
kötü amaçlı yazılım phishing siber güvenlik
malware 85

Sahte Zoom, Teams Toplantı Davetleri Çalınan Sertifikaları Kullanarak Malware Yaygınlaştırıyor

Yeni bir phishing kampanyası, TrustConnect Software PTY LTD'den çalınan sertifikaları kullanarak sahte Zoom ve Microsoft Teams güncellemeleriyle malware dağıtıyor. Hackerlar, ağlara kalıcı ve ayrıcalıklı erişim sağlamak için RMM araçları kuruyor.

05.03.2026 00:27 HackRead -
phishing malware Zoom
malware 85

Saldırganlar, phishing ve kötü amaçlı yazılım saldırıları başlatmak için OAuth'un yerleşik yönlendirmelerini kötüye kullanıyor

Araştırmacılar, saldırganların OAuth'u kötüye kullanarak kullanıcıları meşru Microsoft veya Google giriş sayfalarından sahte sitelere yönlendirdiğini ve kötü amaçlı yazılım indirmelerine neden olduğunu tespit etti.

04.03.2026 15:53 Malwarebytes Labs -
phishing malware OAuth
malware 85

OAuth yönlendirme istismarı, phishing ve kötü amaçlı yazılım dağıtımını sağlıyor

Microsoft, OAuth redirection mekanizmalarının kötüye kullanımı ile ilgili bir kampanya tespit etti. Bu kampanya, hedefleri kötü niyetli bir açılış sayfasına yönlendirmeyi amaçlıyor ve kötü amaçlı dosyaların indirilmesine neden olabiliyor.

04.03.2026 06:00 NCSC-FI News -
phishing malware OAuth
malware 85

Microsoft: Hackerlar OAuth hata akışlarını kötüye kullanarak kötü amaçlı yazılım yayıyor

Hackerlar, OAuth hata akışlarını kullanarak e-posta ve tarayıcılardaki oltalama korumalarını aşmakta ve kullanıcıları kötü amaçlı sayfalara yönlendirmektedir. Microsoft, bu durumu kullanıcıların dikkatine sunmuştur.

03.03.2026 23:59 BleepingComputer -
siber güvenlik kötü amaçlı yazılım OAuth
malware 85

Phishing kampanyası, savunmaları aşmak için OAuth yönlendirmelerini kötüye kullanıyor

Microsoft, OAuth URL yönlendirmelerini kötüye kullanarak hükümet ve kamu sektörü kuruluşlarını hedef alan phishing kampanyaları hakkında uyarıda bulundu. Saldırganlar, kimlik bilgilerini çalmak yerine, OAuth'un meşru davranışını kullanarak e-posta ve tarayıcı savunmalarını aşmayı amaçlıyor.

03.03.2026 14:50 Security Affairs -
phishing OAuth malware
malware 85

Microsoft, OAuth Yönlendirme İstismarının Hükümet Hedeflerine Kötü Amaçlı Yazılım Dağıttığını Uyardı

Microsoft, hükümet ve kamu sektörü kuruluşlarını hedef alan bir oltalama kampanyası hakkında uyarıda bulundu. Bu kampanya, kurbanları saldırganların kontrolündeki altyapıya yönlendirmeyi amaçlıyor.

03.03.2026 12:20 The Hacker News -
malware 85

Günün Phishing'i: Microsoft OAuth dolandırıcılıkları, malware dağıtımı için yönlendirmeleri kötüye kullanıyor

Microsoft, kötü niyetli yükler elde etmek amacıyla OAuth dolandırıcılıkları hakkında uyarıda bulundu. Bu dolandırıcılıklar, kurbanların cihazlarını ele geçirmek için phishing e-postaları ve URL yönlendirmeleri kullanıyor.

03.03.2026 03:33 The Register Security -
phishing malware OAuth
malware 85

Sahte Xeno ve Roblox Araçları Windows RAT Kurmak İçin Kullanılıyor, Microsoft Uyarıyor

Microsoft, sahte Xeno ve Roblox oyun araçlarının PowerShell ve LOLBins kullanarak Windows RAT (uzaktan erişim truva atı) yaydığını uyardı. Bu tür tehditler, kullanıcıların sistemlerine izinsiz erişim sağlama potansiyeline sahiptir.

02.03.2026 00:19 HackRead -
siber güvenlik malware Windows RAT
malware 85

Microsoft, trojanize edilmiş oyun araçları aracılığıyla dağıtılan RAT konusunda uyarıyor

Saldırganlar, kullanıcıları tarayıcılar ve sohbet platformları aracılığıyla trojanize edilmiş oyun araçlarını çalıştırmaya ikna ederek bir uzaktan erişim trojanı dağıtıyor. Microsoft Defender araştırmacıları, bu kampanyayı tespit etti.

28.02.2026 10:33 Security Affairs -
siber güvenlik malware uzaktan erişim

Trojanize Edilmiş Oyun Araçları, Tarayıcı ve Sohbet Platformları Üzerinden Java Tabanlı RAT Yaymakta

27.02.2026 13:06 85

Microsoft, Geliştiricileri Kötü Amaçlı Bellek Yazılımları Dağıtan Sahte Next.js İş Reposu Hakkında Uyarıyor

26.02.2026 13:35 85
1 ... 9 10 11 12 13
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.