Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 1038 kayıt listeleniyor.

1038
Kayıt
12
Bu sayfa
545
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
malware 85

Yeni GoSerpent Malware, Güneydoğu Asya Hükümetlerini ve Diplomatik Hedefleri Casusluk İçin Hedef Alıyor

GoSerpent adlı yeni bir malware, 2025 sonlarından itibaren Güneydoğu Asya'daki hükümet ve diplomatik kuruluşları hedef alarak uzun vadeli erişim ve istihbarat toplama amacıyla kullanılmakta. Kaspersky, bu faaliyetleri Şubat 2026'da ortaya çıkardı.

17.07.2026 11:46 The Hacker News US
malware 85

Artık Rusya'nın en elit hackerları bile cihazları enfekte etmek için Clickfix kullanıyor

Rusya'nın en yetenekli hackerları, finansal kazanç sağlamak amacıyla Clickfix aracını kullanarak cihazları enfekte ediyor. Bu durum, sosyal mühendislik tekniklerinin siber suçlular tarafından nasıl kullanıldığını ortaya koyuyor.

16.07.2026 22:28 Ars Technica US
malware 85

Tehditler Günü: Oyun Hile Yazılımı, 24 Saatlik Fidye Yazılımı, Chrome Senkronizasyonu Takibi + 12 Diğer Hikaye

Bu haftaki siber tehditler arasında oyun hile yazılımları ve hızlı bir şekilde fidye talep eden yazılımlar yer alıyor. Eski güvenlik açıkları ve zayıf ayarlar, saldırı yollarını kolaylaştırıyor.

16.07.2026 18:41 The Hacker News US
malware 85

HelloNet kampanyası - ViPNet güncelleme sistemi aracılığıyla başlatılan yeni kötü amaçlı modüller

Kaspersky, ViPNet güncelleme sistemi üzerinden büyük Rus organizasyonlarına yönelik yeni kötü amaçlı modüllerin kullanıldığı HelloNet kampanyasını açıkladı. Bu durum, siber güvenlik tehditleri açısından önemli bir gelişme olarak değerlendiriliyor.

16.07.2026 16:05 Kaspersky Securelist RU
malware 85

RustDuck Botnet, Router ve Sunucuları Ele Geçirerek DDoS İçin Rust ile Yeniden Yapılandırılıyor

RustDuck, ev router'ları ve güvenliği zayıf sunucuları ele geçirerek DDoS saldırıları için bir ağ oluşturuyor. Araştırmalar, bu malware'in sürekli değiştiğini ve geliştiğini gösteriyor.

30.06.2026 20:45 The Hacker News US
malware 85

Yeni EvilTokens Saldırısı, Kurumsal SOC'larda Tarayıcı Görünürlük Açığını Ortaya Çıkarıyor

EvilTokens phishing saldırısı, tarayıcı yürütmesi sırasında ele geçirme ipuçlarını gizleyerek SOC ekiplerinin tehditleri doğrulamakta zorlanmasına neden oluyor. Bu durum, daha iyi bir görünürlük sağlama ihtiyacını gündeme getiriyor.

30.06.2026 20:27 HackRead GB
siber güvenlik phishing SOC

Silent Swap Kripto Clipper, Cüzdan Adreslerini Değiştirmek için Sahte Google Notlar Uzantısını Kullanıyor

30.06.2026 18:40 85
malware 85

Hackerlar, FIFA Dünya Kupası 2026 Tişörtü Tekliflerini Kullanarak Voidrift Zararlısını Yaymakta

Sahte FIFA Dünya Kupası 2026 tişörtü kampanyası, kişiselleştirilmiş e-postalar aracılığıyla Voidrift zararlısını yaymakta. Bu e-postalar, güvenlik filtrelerini aşmak için şirket logoları ve güvenilir web siteleri kullanıyor.

30.06.2026 18:03 HackRead GB
malware sahte kampanya siber saldırı
malware 85

Blackfield fidye yazılımı Nidec Corporation'dan 2 milyon dolar fidye talep ediyor

Blackfield fidye yazılımı çetesi, Nidec Corporation'dan 2 milyon dolar fidye talep ediyor. Nidec, otomotiv ve bilgisayar uygulamaları için elektronik bileşenler üreten büyük bir Japon şirketidir.

30.06.2026 12:41 BleepingComputer US
fidye yazılımı siber güvenlik Nidec Corporation
malware 85

Temiz GitHub deposu, AI kodlama ajanlarını kötü amaçlı yazılım çalıştırmaya kandırıyor

Mozilla'nın 0DIN AI güvenlik platformundaki araştırmacılar, temiz görünen bir GitHub deposunun kötü amaçlı bir yükü çalıştırabileceğini ve bunun güvenlik tarayıcıları tarafından tespit edilemeyeceğini belirtti. Saldırı, kullanıcı hatasını taklit eden bir adım da dahil olmak üzere otomatikleştirilmiş bir saldırı zinciri ile gerçekleştiriliyor.

28.06.2026 05:00 NCSC-FI News FI
malware GitHub AI
malware 85

Kendini yok eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satışıyla bağlantılı

Mistic adlı kendini yok eden bir arka kapı, kurumsal ağlara sızmak için kullanılıyor ve bu erişim, fidye yazılımı gruplarına satılıyor. Araştırmalar, bu malware'in çeşitli sektörlerdeki kuruluşlara yönelik saldırılarda kullanıldığını ortaya koyuyor.

28.06.2026 05:00 NCSC-FI News FI
malware ransomware siber güvenlik
malware 85

Temiz GitHub deposu, AI kodlama ajanlarını kötü amaçlı yazılım çalıştırmaya yönlendiriyor

Bir AI kodlama aracı, görünüşte zararsız bir GitHub deposunu klonlayarak kötü amaçlı bir yükü çalıştırabiliyor. Bu durum, siber güvenlik açısından ciddi bir risk teşkil ediyor.

27.06.2026 17:22 BleepingComputer US
malware GitHub AI

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

27.06.2026 13:30 85
malware 85

Chrome'un Sandbox'ından Çıkmak: İtalya'da Gözlemlenen Yerel Mesajlaşma Arka Kapısı

İtalya'da, fatura gibi görünen bir phishing e-postası aracılığıyla dağıtılan kötü amaçlı yazılım, bir Chrome uzantısı ve Native Messaging Host kullanarak sistemde uzaktan komut çalıştırma yeteneği kazandı. Bu durum, Chrome'un güvenlik sınırlarını aşarak ciddi bir tehdit oluşturuyor.

27.06.2026 05:00 NCSC-FI News FI
kötü amaçlı yazılım Chrome uzantısı phishing
malware 85

CI/CD'den Bulut Verisine: Shai Hulud Sürekliliği Redshift İhlaline Nasıl Yol Açtı

Shai Hulud, CI/CD süreçlerini hedef alan bir yazılım solucanı olarak, npm ve PyPI paketlerine kötü amaçlı yazılımlar enjekte ediyor. Bu saldırılar, bulut altyapısına erişim sağlamak için kimlik bilgilerini topluyor ve veri ihlallerine yol açıyor.

27.06.2026 05:00 NCSC-FI News FI
siber güvenlik kötü amaçlı yazılım bulut
malware 85

Woodgnat Hackerları Mistic RAT Kullanarak Fidye Yazılımı Çetelerine Erişim Sağlıyor

Woodgnat hackerları, Backdoor.Mistic adlı gizli bir RAT kullanarak ağlara erişim sağlamakta ve bu erişimleri fidye yazılımı çetelerine satmaktadır. Bu durum, birçok firmanın siber güvenlik risklerini artırmaktadır.

26.06.2026 22:38 HackRead GB
RAT fidye yazılımı siber saldırı
1 ... 10 11 12 13 14 ... 87
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı