Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 217 kayıt listeleniyor.

217
Kayıt
12
Bu sayfa
544
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

CAI bulut solucanı rakiplerin malware'ini devre dışı bırakıyor, ardından sırları çalıyor ve kripto para madenciliği yapıyor

CAI cloud worm, rakiplerinin malware'lerini etkisiz hale getirerek gizli bilgileri çalıyor ve kripto para madenciliği yapıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

07.07.2026 20:15 The Register Security GB
malware 85

Microsoft Teams'de Sahte IT Personeli Çalışanları Kötü Amaçlı Yazılım Yüklemeye İkna Ediyor

Unit 42, saldırganların yardım masası personeli gibi davranarak çalışanlardan uzaktan kontrol alıp EtherRAT trojanını yüklediklerini belirtiyor. Bu tür saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

07.07.2026 14:21 The Register Security GB
malware 85

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Kötü Amaçlı Paket ve Uzantı Yayınladı

Kuzey Koreli hackerlar, npm, Packagist, Go ve Google Chrome için 108 benzersiz kötü amaçlı paket ve uzantı yayımladı. PolinRider kampanyası devam ediyor ve yeni kötü amaçlı yazılımların ortaya çıkması bekleniyor.

04.07.2026 14:17 The Hacker News US
malware 85

Avrupa Parlamentosu Üyesi Casus Yazılımı Araştırırken Pegasus ile Hacklendi

Citizen Lab tarafından yapılan bir rapora göre, Avrupa Parlamentosu eski üyesi Stelios Kouloglou'nun mobil cihazı, Pegasus casus yazılımı ile defalarca hacklendi. Bu durum, Avrupa'daki gözetim araçlarının kötüye kullanımı üzerine bir araştırma yürütürken meydana geldi.

03.07.2026 14:05 The Hacker News US
malware 85

ToddyCat Bağlantılı Umbrij Kötü Amaçlı Yazılımı, Google API Üzerinden Gmail'e Erişim Sağlıyor

ToddyCat, Umbrij adlı kötü amaçlı yazılım ile Gmail üzerinden kurumsal e-posta iletişimlerine erişim sağlamaya çalışıyor. Kaspersky'nin raporuna göre, saldırganlar API'ler aracılığıyla erişim sağlama üzerine odaklanmış durumda.

02.07.2026 16:04 The Hacker News US
malware 85

FortiBleed Kimlik Hırsızlığı INC ve Lynx Fidye Yazılımı Operasyonları ile Bağlantılı

FortiBleed kampanyası, INC ve Lynx fidye yazılımı gruplarıyla bağlantılı olarak kimlik bilgisi hırsızlığına yol açtı. Çalınan kimlik bilgileri, sonraki saldırılar için kullanılması amaçlanıyor.

02.07.2026 11:00 The Hacker News US
malware 85

SEO-Zehirli Yazılım Siteleri ScreenConnect'i Kötüye Kullanarak AsyncRAT'ı Dağıtıyor

Kötü niyetli aktörler, ScreenConnect uzaktan erişim aracını kullanarak AsyncRAT'ı dağıtıyor. Kaspersky, bu durumun sahte web sitelerinde barındırılan kötü amaçlı yükleyici arşivlerinin dağıtımını içerdiğini açıkladı.

01.07.2026 20:53 The Hacker News US
malware 75

IndonesianFoods Spam Kampanyası: npm'de 89,000 sahte paket

IndonesianFoods kampanyası, saldırganların npm kayıtlarını sahte paketlerle doldurmasıyla gerçekleşti. Bu durum, kurumsal yazılım geliştirme süreçlerini koruma gerekliliğini gündeme getiriyor.

19.03.2026 08:48 Kaspersky Daily RU
malware 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları düzenliyor. Çete, daha önce birçok kuruma saldırılar düzenlemiş ve yeni bir kötü amaçlı yazılım türü geliştirmiştir.

19.03.2026 06:00 NCSC-FI News FI
fidye yazılımı siber saldırı Cisco
malware 85

Marquis: Fidye yazılım çetesi 672 bin kişinin verilerini çaldı

Marquis, bir ransomware çetesi tarafından 670,000'den fazla bireyin verilerinin çalındığını duyurdu. Saldırı, aynı zamanda birçok bankanın işleyişini de aksattı.

18.03.2026 18:32 BleepingComputer US
ransomware veri hırsızlığı siber saldırı
malware 85

Marquis, 672,000'den fazla kişinin kişisel ve finansal verilerinin fidye yazılımı saldırısında çalındığını söylüyor

Fintech şirketi Marquis, siber saldırganların 672,000'den fazla kişinin kişisel ve finansal bilgilerini çaldığını bildirdi. Çalınan veriler arasında Sosyal Güvenlik numaraları da yer alıyor.

18.03.2026 17:37 TechCrunch Security US
fidye yazılımı veri ihlali siber saldırı
malware 85

RondoDox Botneti 174 Güvenlik Açığını Hedefliyor

RondoDox botneti, 174 güvenlik açığını hedef alarak günde 15,000 istismar girişimi gerçekleştiriyor. Botnetin daha hedefli bir yaklaşım benimsediği bildiriliyor.

17.03.2026 15:37 SecurityWeek US
botnet güvenlik açığı siber saldırı

Konni, Oltalama Yoluyla EndRAT Dağıtıyor ve Kötü Amaçlı Yazılımı Yaymak İçin KakaoTalk Kullanıyor

17.03.2026 12:53 85
malware 85

Windows'tan macOS'a: ClickFix saldırıları ChatGPT tabanlı tuzaklarla taktik değiştiriyor

ClickFix kampanyaları, Sophos araştırmacılarına göre macOS kullanıcılarını hedef alarak daha gelişmiş bilgi hırsızları kullanıyor. Bu sosyal mühendislik tekniği, kullanıcıları kötü amaçlı komutları manuel olarak çalıştırmaya ikna ediyor.

17.03.2026 12:19 Security Affairs IT
siber saldırı kötü amaçlı yazılım macOS
malware 85

Yeni Kimlik Hırsızlığı Kampanyasında VPN Kullanıcılarını Hedef Alan Tehdit Aktörü

Storm-2561, SEO zehirlenmesi yoluyla sahte VPN istemcileri dağıtarak trojanlar yerleştiriyor ve kullanıcıların giriş bilgilerini çalıyor. Bu durum, VPN kullanıcıları için ciddi bir tehdit oluşturuyor.

16.03.2026 15:28 SecurityWeek US
VPN kimlik hırsızlığı siber saldırı

DRILLAPP Arka Kapısı Ukrayna'yı Hedef Alıyor, Microsoft Edge Hata Ayıklamasını Gizli Casusluk İçin Kullanıyor

16.03.2026 12:07 85
malware 85

Payload Ransomware, Royal Bahrain Hastanesi'nin hacklendiğini iddia ediyor

Payload Ransomware grubu, Royal Bahrain Hospital'ı hacklediğini ve 110 GB veri çaldığını açıkladı. Saldırganlar, çalınan verileri Tor üzerindeki veri sızıntısı sitesinde yayınladı.

15.03.2026 17:55 Security Affairs IT
ransomware siber saldırı veri ihlali
malware 85

MDR Perspektifinden: KongTuke'nin Ele Geçirilmiş WordPress Sitelerindeki ClickFix İstismarı Analizi

KongTuke grubunun, ele geçirilmiş WordPress siteleri aracılığıyla modeloRAT malware'ini kullanarak siber saldırılar gerçekleştirdiği analiz edildi. Bu malware, keşif, komut yürütme ve sürekli erişim sağlama yeteneklerine sahip.

12.03.2026 06:00 NCSC-FI News -
malware WordPress siber saldırı
malware 85

Yeni ‘BlackSanta’ EDR öldürücüsü, İK departmanlarını hedef alıyor

Rusça konuşan bir tehdit aktörü, insan kaynakları departmanlarını hedef alan BlackSanta adlı yeni bir EDR öldürücüsü ile bir yıldan fazla süredir saldırılar düzenliyor. Bu malware, organizasyonların güvenlik sistemlerini bypass etmeyi amaçlıyor.

11.03.2026 01:57 BleepingComputer -
malware siber saldırı EDR
1 ... 10 11 12 13 14 ... 19
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı