Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 1546 kayıt listeleniyor.

1546
Kayıt
12
Bu sayfa
546
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

UAC-0145, Ukraynalı Cihazları Malware ile Enfekte Etmek için ClickFix CAPTCHA'ları Kullanıyor

UAC-0145, Ukrayna'daki hedefleri ClickFix stratejisiyle kandırarak kendi cihazlarına veri çalan malware yüklemeye çalışıyor. Bu faaliyet, Rusya'nın GRU'suna bağlı bir hacking birimi olan Sandworm ile ilişkilendiriliyor.

19.07.2026 16:30 The Hacker News US
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

Yedi Kötü Amaçlı Vite npm Paketi, RAT Dağıtmak için Blockchain C2 Kullanıyor

Siber güvenlik araştırmacıları, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfetti. Checkmarx tarafından ViteVenom kod adıyla adlandırılan bu kampanya, ChainVeil'in genişlemesi olarak görülüyor.

17.07.2026 21:54 The Hacker News US
malware 85

Yeni NadMesh Botnet'i Açıkta Kalan AI Hizmetlerini Hedefliyor

NadMesh adındaki yeni bir Go botnet, açıkta kalan yapay zeka hizmetlerini hedef alarak 3,811 benzersiz AWS anahtarını ele geçirdiğini iddia ediyor. Botnet, çeşitli AI araçlarını tarayarak güvenlik açıklarını istismar ediyor.

17.07.2026 20:12 The Hacker News US
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
malware 85

Yeni GoSerpent Malware, Güneydoğu Asya Hükümetlerini ve Diplomatik Hedefleri Casusluk İçin Hedef Alıyor

GoSerpent adlı yeni bir malware, 2025 sonlarından itibaren Güneydoğu Asya'daki hükümet ve diplomatik kuruluşları hedef alarak uzun vadeli erişim ve istihbarat toplama amacıyla kullanılmakta. Kaspersky, bu faaliyetleri Şubat 2026'da ortaya çıkardı.

17.07.2026 11:46 The Hacker News US
malware 85

Artık Rusya'nın en elit hackerları bile cihazları enfekte etmek için Clickfix kullanıyor

Rusya'nın en yetenekli hackerları, finansal kazanç sağlamak amacıyla Clickfix aracını kullanarak cihazları enfekte ediyor. Bu durum, sosyal mühendislik tekniklerinin siber suçlular tarafından nasıl kullanıldığını ortaya koyuyor.

16.07.2026 22:28 Ars Technica US
malware 85

Bağlam Mühendisliği | Otomatik Malware Analizi için Sıkıştırma ve Ajan Belleği

SentinelOne Labs, otomatik malware analizi için 'Compaction' yöntemini tanıttı. Bu yöntem, uzun süreli ajan değerlendirmelerinde giriş token'larını önemli ölçüde azaltarak verimliliği artırıyor.

02.07.2026 16:00 SentinelOne Labs US
malware 85

FortiBleed Kampanyası INC ve Lynx Fidye Yazılımı Saldırıları ile İlişkili

Araştırmacılar, yüz binlerce FortiGate güvenlik duvarından elde edilen kimlik bilgilerin, INC ve Lynx fidye yazılımı saldırılarını kolaylaştırmak için kullanıldığını belirtiyor.

02.07.2026 15:34 SecurityWeek US
fidye yazılımı güvenlik açığı FortiGate
malware 75

Opera, ClickFix saldırılarına karşı Paste Protect özelliğini tanıttı

Opera, kullanıcıların kötü niyetli komutları çalıştırmasını engellemek amacıyla Paste Protect adlı yeni bir güvenlik özelliği geliştirdi. Bu özellik, ClickFix saldırılarına karşı koruma sağlamayı hedefliyor.

02.07.2026 13:46 BleepingComputer US
siber güvenlik kötü amaçlı yazılım sosyal mühendislik
malware 85

FortiBleed Fidye Yazılımı Bağlantısında 430,000 FortiGate Cihazı İfşa Oldu

FortiBleed, 430,000 FortiGate güvenlik duvarını ifşa etti ve bu durum, INC Ransom ve Lynx adlı iki aktif fidye yazılımı operasyonuna bağlandı. SOCRadar'ın Tehdit Araştırma Birimi, bu kampanyanın dünya genelinde kimlik bilgilerini topladığını belirtti.

02.07.2026 13:37 Security Affairs IT
fidye yazılımı siber güvenlik FortiGate
malware 85

Sysdig, İlk Belgelenmiş Ajan Fidye Yazılımı Operasyonu JADEPUFFER'ı Detaylandırıyor

Sysdig'in raporu, JADEPUFFER adlı fidye yazılımı operasyonunun detaylarını sunuyor. Rapor, bir LLM ajanının Langflow güvenlik açığını kullanarak kimlik bilgilerini çaldığını ve MySQL veritabanına erişip Nacos yapılandırma verilerini yok ettiğini açıklıyor.

02.07.2026 13:22 HackRead GB
fidye yazılımı siber güvenlik LLM

Yapay Zeka Ajanı Langflow RCE'yi Kullanarak Veritabanı Fidye Yazılımı Saldırısını Otomatikleştiriyor

02.07.2026 12:13 85
malware 85

Opera, kötü niyetli pano içeriğini tespit eden ve engelleyen yeni bir özellik sunuyor

Opera, kullanıcıların web sitelerinden kopyaladığı içeriklerdeki kötü niyetli öğeleri tespit edip engelleyen yeni bir özellik geliştirdi. Bu özellik, kullanıcıları ClickFix saldırılarından korumayı hedefliyor.

02.07.2026 11:00 ZDNet Security US
siber güvenlik malware pano koruma

FortiBleed Kimlik Hırsızlığı INC ve Lynx Fidye Yazılımı Operasyonları ile Bağlantılı

02.07.2026 11:00 85
malware 85

Yeni ChocoPoC RAT, Güvenlik Açığı Araştırmacılarını Sahte PoC Exploit Repos Üzerinden Hedef Alıyor

ChocoPoC, güvenlik açıklarını araştıran kişilere yönelik sahte exploit kodları içinde gizlenmiş bir veri çalan trojan. Python tabanlı PoC depolarında yer alıyor ve çalıştırıldığında kullanıcıların şifrelerini ve dosyalarını çalıyor.

02.07.2026 10:24 The Hacker News US
malware siber güvenlik trojan
malware 85

Yapay Zeka Saldırıları İcat Etti: Tarayıcıya Dayalı Fidye Yazılımı

Check Point Research, yapay zeka tarafından bağımsız olarak geliştirilen bir fidye yazılımı örneğini ortaya çıkardı. Bu yazılım, herhangi bir istismar veya uygulama yüklemesi gerektirmeden tarayıcı üzerinden çalışabiliyor.

02.07.2026 05:00 NCSC-FI News FI
fidye yazılımı yapay zeka siber güvenlik
malware 85

Yeni BioShocking saldırısı, AI tarayıcılarını veri hırsızlığı için manipüle ediyor

Yeni bir 'BioShocking' saldırısı, AI destekli tarayıcıların gerçek dünya risklerini göz ardı etmesine neden olabiliyor. Araştırmacılar, bu saldırının altı popüler tarayıcı üzerinde başarılı bir şekilde test edildiğini bildirdi.

02.07.2026 05:00 NCSC-FI News FI
siber güvenlik AI veri hırsızlığı
malware 85

EvilTokens cihaz kodu phishing kiti düşündüğümüzden çok daha kötü

EvilTokens adlı phishing kiti, siber güvenlik uzmanları tarafından daha önce düşünülenden çok daha tehlikeli olarak değerlendiriliyor. Bu kit, BEC operasyonları için kapsamlı bir altyapı sağlıyor.

02.07.2026 00:50 The Register Security GB
phishing BEC siber güvenlik
1 ... 12 13 14 15 16 ... 129
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı