Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 156 kayıt listeleniyor.

156
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
malware 85

Yıkıcı Windows arka kapısı, birden fazla silici ve fidye yazılımı kodunu tek bir pakette topluyor

GigaWiper, birden fazla silici ve fidye yazılımı kodunu tek bir paket içinde birleştiren yeni bir Windows arka kapısı olarak tanımlanıyor. Microsoft, bu modüler aracın siber tehditler açısından ciddi riskler taşıdığını belirtiyor.

10.07.2026 20:35 The Register Security GB
malware 85

Yeni GigaWiper Windows Arka Kapısı Disk Silme, Sahte Fidye Yazılımı ve Casus Yazılımı Birleştiriyor

Microsoft, GigaWiper adlı yıkıcı bir Windows arka kapısını analiz etti. Bu arka kapı, disk silme, Windows sürücüsünü üzerine yazma ve dosyaları şifreleyen sahte fidye yazılımı gibi üç eski yıkıcı programı bir araya getiriyor.

09.07.2026 21:08 The Hacker News US
malware 85

Yeni Ghost Phishing Dalgası Geleneksel E-posta Güvenliğini Aşıyor

EvilTokens kampanyası, ABD ve Avrupa'daki işletmeleri hedef alarak yeni bir e-posta güvenliği açığını ortaya çıkarıyor. 'Ghost phishing' tekniği, kötü amaçlı sayfayı gizli tutarak kurbanın tarayıcısında ortaya çıkıyor.

08.07.2026 16:00 The Hacker News US
malware 85

Microsoft Teams'de Sahte IT Personeli Çalışanları Kötü Amaçlı Yazılım Yüklemeye İkna Ediyor

Unit 42, saldırganların yardım masası personeli gibi davranarak çalışanlardan uzaktan kontrol alıp EtherRAT trojanını yüklediklerini belirtiyor. Bu tür saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

07.07.2026 14:21 The Register Security GB
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Talos, Microsoft 365'i hedef alan ARToken adlı bir phishing-as-a-service platformunu tespit etti. Bu panel, cihaz kodu phishing'i, token sürekliliği, e-posta erişimi ve SharePoint veri sızdırma gibi işlemler için 80'den fazla API uç noktası sunuyor.

01.07.2026 13:00 Cisco Talos Intelligence Group US
malware 85

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 13:30 Wired Security US
malware 85

Doğrulanmış X reklamı Mac malware yayarken, ConsentFix Microsoft hesaplarını çalıyor

Yeni kampanyalar, siber suçluların yazılım açıkları yerine sosyal mühendislik yöntemlerine daha fazla başvurduğunu gösteriyor. Bu durum, kullanıcı hesaplarının ve cihazların güvenliğini tehdit ediyor.

03.07.2026 16:30 Malwarebytes Labs US
malware siber suç sosyal mühendislik
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Cisco Talos, ARToken adlı bir phishing-as-a-service panelini tespit etti. Bu panel, Microsoft 365'i hedef alarak çeşitli API uç noktaları sunmakta ve gelişmiş bir anti-analiz sistemi içermektedir.

03.07.2026 05:00 NCSC-FI News FI
phishing Microsoft 365 siber güvenlik
malware 85

Sahte 'Google Notlar' Tarayıcı Uzantısı Kripto Cüzdan Adreslerini Değiştirirken Yakalandı

McAfee, sahte bir Google Notes tarayıcı uzantısının, kopyalanan kripto ödeme bilgilerini değiştirdiğini ve bu durumun Chrome, Brave ve Microsoft Edge kullanıcıları için risk oluşturduğunu belirtti.

01.07.2026 19:51 HackRead GB
malware crypto browser extension
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Talos, Microsoft 365'i hedef alan ARToken adlı bir phishing-as-a-service platformunu tespit etti. Bu panel, cihaz kodu phishing'i, token sürekliliği, e-posta erişimi ve SharePoint veri sızdırma gibi işlemler için 80'den fazla API uç noktası sunuyor.

01.07.2026 13:00 Cisco Talos Intelligence Group US
malware 85

Misafirlik Sektörü, Sahte Misafir Şikayet E-postaları Kullanan Phishing Kampanyasından Etkilendi

Microsoft, misafirlik sektörünü hedef alan bir phishing kampanyasını duyurdu. Bu kampanya, sahte e-postalar aracılığıyla TonRAT kötü amaçlı yazılımını kurarak devam ediyor.

27.06.2026 18:20 Security Affairs IT
phishing kötü amaçlı yazılım misafirlik sektörü

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

27.06.2026 13:30 85
malware 85

Konaklama sektörünü hedef alan Photo ZIP kampanyası, sürekli erişim için Node.js implantı sağlıyor

Microsoft Threat Intelligence, konaklama sektörünü hedef alan aktif bir çok aşamalı siber saldırı kampanyasını belirledi. Kampanya, kullanıcıları kötü amaçlı ZIP dosyalarını indirmeye yönlendiren sahte görüntü kısayol dosyaları kullanıyor.

27.06.2026 05:00 NCSC-FI News FI
siber saldırı kötü amaçlı yazılım konaklama sektörü

Miasma kampanyası 20'den fazla npm paketini zehirliyor, geliştirici sırlarını avlıyor

26.06.2026 15:18 85
malware 85

StealC ve Amadey: Bilgi hırsızlarını ve bunları dağıtan siber suç hizmetlerini incelemek

StealC ve Amadey, siber suç ekosisteminde önemli tehditler olarak öne çıkıyor. Microsoft'un gerçekleştirdiği operasyon, bu tehditlerin altyapısını etkisiz hale getirmeyi amaçlıyor.

25.06.2026 05:00 NCSC-FI News FI
infostealer malware siber suç
malware 85

Kötü Niyetli Edge Uzantısı, Malware İçin Köprü Olarak Native Messaging'i Kötüye Kullanıyor

Kötü niyetli 'Edgecution' adlı Microsoft Edge uzantısı, bir fidye yazılımı saldırısında kullanılarak tarayıcı kumandasını aşmayı ve Python tabanlı bir arka kapı kurmayı başardı.

24.06.2026 23:58 BleepingComputer US
fidye yazılımı tarayıcı güvenliği kötü niyetli yazılım
malware 85

Europol, StealC ve Amadey Malware Altyapısını Operasyon Endgame ile Bozdu

Europol, StealC ve Amadey malware hizmetlerini bozarak ransomware, dolandırıcılık ve kritik altyapılara yönelik saldırıları engellemeyi hedefledi. Operasyon, birçok ülke ve özel firmaların katılımıyla gerçekleştirildi.

24.06.2026 21:43 Security Affairs IT
malware Europol siber suç
malware 85

Microsoft, iki malware operasyonunu racketeering davasında bağlamak için AI kullanıyor

Microsoft, StealC ve Amadey adlı iki malware operasyonunu yapay zeka kullanarak ilişkilendirdi. Bu süreçte, 200'den fazla komut ve kontrol sunucusu kapatıldı.

24.06.2026 20:42 The Register Security GB
malware Microsoft AI
1 2 3 4 ... 13
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.