Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 920 kayıt listeleniyor.

920
Kayıt
12
Bu sayfa
548
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

UAC-0145, Ukraynalı Cihazları Malware ile Enfekte Etmek için ClickFix CAPTCHA'ları Kullanıyor

UAC-0145, Ukrayna'daki hedefleri ClickFix stratejisiyle kandırarak kendi cihazlarına veri çalan malware yüklemeye çalışıyor. Bu faaliyet, Rusya'nın GRU'suna bağlı bir hacking birimi olan Sandworm ile ilişkilendiriliyor.

19.07.2026 16:30 The Hacker News US
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

Yeni GoSerpent Malware, Güneydoğu Asya Hükümetlerini ve Diplomatik Hedefleri Casusluk İçin Hedef Alıyor

GoSerpent adlı yeni bir malware, 2025 sonlarından itibaren Güneydoğu Asya'daki hükümet ve diplomatik kuruluşları hedef alarak uzun vadeli erişim ve istihbarat toplama amacıyla kullanılmakta. Kaspersky, bu faaliyetleri Şubat 2026'da ortaya çıkardı.

17.07.2026 11:46 The Hacker News US
malware 85

HelloNet kampanyası - ViPNet güncelleme sistemi aracılığıyla başlatılan yeni kötü amaçlı modüller

Kaspersky, ViPNet güncelleme sistemi üzerinden büyük Rus organizasyonlarına yönelik yeni kötü amaçlı modüllerin kullanıldığı HelloNet kampanyasını açıkladı. Bu durum, siber güvenlik tehditleri açısından önemli bir gelişme olarak değerlendiriliyor.

16.07.2026 16:05 Kaspersky Securelist RU
malware 85

Yeni TELEPUZ Malware'i ClickFix Üzerinden Yayılıyor ve Veri Çalıyor

TELEPUZ, ClickFix ile enfekte olmuş web siteleri üzerinden yayılan yeni bir modüler malware olarak tanımlanıyor. Uzmanlar, bu malware'in hafif ve çok işlevli olduğunu belirtiyor.

16.07.2026 15:50 The Hacker News US
malware 85

20'den Fazla Ele Geçirilmiş Hükümet Web Sitesi Saldırı Kanalı Oldu

Brezilya'daki 20'den fazla hükümet web sitesi, ANY.RUN tarafından keşfedilen aktif bir PhantomEnigma kampanyası kapsamında kötü amaçlı yazılım dağıtım kanalı olarak ele geçirildi. Araştırma, belgelenmemiş arka kapı davranışları ve çoklu saldırı kollarını ortaya çıkardı.

16.07.2026 14:58 The Hacker News US
malware 85

Daxin, Tayvan'da Stupig Ön Giriş Sistem Arka Kapısıyla Yeniden Ortaya Çıktı

Daxin, Tayvan'daki bir üretim firmasında dört yıl aradan sonra yeniden ortaya çıktı. Ayrıca, Stupig adı verilen daha önce rapor edilmemiş bir arka kapı da keşfedildi.

16.07.2026 14:17 The Hacker News US
malware 85

UAT-11795, finansal motivasyonlu kampanyada yeni Starland RAT ve özel WLDR C2 implantını dağıtıyor

Cisco Talos, UAT-11795'in yeni bir Starland RAT ve özel WLDR C2 implantı kullanarak finansal motivasyonla yürüttüğü kötü niyetli kampanyayı açıkladı. Bu kampanya, en azından Haziran 2025'ten beri ABD ve Avrupa'daki kullanıcıları hedef alıyor.

16.07.2026 13:00 Cisco Talos Intelligence Group US
malware 75

Sahte Claude arama sonuçları, Mac kullanıcılarını ClickFix saldırısına çekiyor

Araştırmacılar, sahte Claude arama sonuçları kullanarak Mac kullanıcılarını ClickFix saldırısına yönlendiren bir kampanya keşfetti. Kullanıcılar, bu sahte kılavuzlar aracılığıyla kendilerini enfekte ediyor.

12.05.2026 18:46 Malwarebytes Labs US
malware ClickFix Mac
malware 85

Ücretsiz OnlyFans Cazibesi Kullanılarak Yayılmaya Çalışılan Çapraz Platform CRPx0 Kötü Amaçlı Yazılımı

CRPx0, macOS ve Windows sistemlerini hedef alan karmaşık ve gizli bir kötü amaçlı yazılım kampanyasıdır. Ayrıca, Linux için geliştirilmekte olan yetenekleri olduğu belirtiliyor.

12.05.2026 16:46 SecurityWeek US
malware cybersecurity cross-platform
malware 85

Yeni TrickMo Varyantı, Android Ağ Pivotları Oluşturmak için TON C2 ve SOCKS5 Kullanıyor

Yeni TrickMo versiyonu, The Open Network (TON) kullanarak komut ve kontrol (C2) işlevselliği sağlıyor. Bu trojan, özellikle Fransa, İtalya ve Avusturya'daki bankacılık ve kripto para cüzdanı kullanıcılarını hedef alıyor.

12.05.2026 15:50 The Hacker News US
malware 85

Shai Hulud saldırısı, kötü amaçlı TanStack ve Mistral npm paketleri imzaladı

Shai-Hulud saldırısı, npm ve PyPI üzerindeki birçok paketi etkileyerek geliştiricilere yönelik kimlik bilgisi çalan kötü amaçlı yazılımlar içeren bir tedarik zinciri kampanyası olarak ortaya çıktı.

12.05.2026 14:29 BleepingComputer US
malware tedarik zinciri npm
malware 85

TanStack, Mistral AI, UiPath Yeni Tedarik Zinciri Saldırısında Hedef Alındı

Yeni Mini Shai-Hulud kampanyası kapsamında 170 paketin 400'den fazla kötü amaçlı versiyonu yayımlandı. Bu durum, TanStack, Mistral AI ve UiPath gibi firmaları etkiledi.

12.05.2026 13:10 SecurityWeek US
siber güvenlik tedarik zinciri malware

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

12.05.2026 11:50 85
malware 85

Resmi CheckMarx Jenkins paketi infostealer ile tehlikeye atıldı

Checkmarx, Jenkins Marketplace'te yayımlanan sahte bir Jenkins eklentisinin infostealer içerdiğini bildirdi. Kullanıcıların bu eklentiyi yüklemeleri durumunda, kişisel bilgileri tehlikeye girebilir.

12.05.2026 01:03 BleepingComputer US
siber güvenlik malware Jenkins
malware 85

Yeni GhostLock aracı, dosya erişimini engellemek için Windows API'sini kötüye kullanıyor

GhostLock, Windows API'sini kötüye kullanarak yerel veya SMB ağ paylaşımlarındaki dosyalara erişimi engelleyebilen bir kanıt konsepti aracıdır. Bu tür araçlar, siber güvenlik tehditlerini artırabilir.

12.05.2026 01:02 BleepingComputer US
Windows API siber güvenlik

⚡ Haftalık Özeti: Linux Rootkit, macOS Crypto Hırsızı, WebSocket Skimmer'lar ve Daha Fazlası

11.05.2026 15:36 85
malware 85

Checkmarx Jenkins AST Eklentisi Tedarik Zinciri Saldırısında Tehlikeye Atıldı

Checkmarx Jenkins AST eklentisinin kötü niyetli bir versiyonu, tedarik zinciri saldırısı kapsamında Jenkins Marketplace'te yayımlandı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

11.05.2026 12:34 SecurityWeek US
siber güvenlik tedarik zinciri malware
malware 85

TrickMo Android bankacılık zararlısı, gizli iletişim için TON blockchain'i benimsiyor

TrickMo Android bankacılık zararlısının yeni bir versiyonu, Avrupa'daki kullanıcıları hedef alarak yeni komutlar ekliyor ve TON blockchain'i kullanarak gizli komut ve kontrol iletişimi gerçekleştiriyor.

11.05.2026 12:03 BleepingComputer US
malware Android bankacılık
malware 85

Saldırganlar, Google reklamlarını ve Claude.ai sohbetlerini kötüye kullanarak Mac kötü amaçlı yazılımı yayıyor

Saldırganlar, Google Ads ve Claude.ai sohbetlerini kötüye kullanarak Mac kullanıcılarına yönelik bir malvertising kampanyası yürütüyor. 'Claude mac download' araması yapan kullanıcılar, aslında kötü amaçlı yazılım yükleyen talimatlarla karşılaşıyor.

10.05.2026 20:52 BleepingComputer US
malware Google Ads Claude.ai
1 ... 29 30 31 32 33 ... 77
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-20
Son 24 saatte, yapay zeka ajanlarının dış hizmetlerle bağlantısının siber güvenlik risklerini artırdığına dair önemli haberler öne çıktı. Özellikle, Rusya'nın hükümet ajanslarını hedef alan ViPNet yazılımının kötüye kullanılması ve Ukrayna'daki hedeflere yönelik ClickFix stratejisiyle gerçekleştirilen malware saldırıları dikkat çekti. Ayrıca, Security Affairs bülteninde yeni malware türleri ve DDoS botları hakkında bilgiler yer aldı. Bu olaylar, siber tehditlerin giderek daha karmaşık hale geldiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor. Genel olarak, siber güvenlik alanında artan tehditler ve yeni açığa çıkan zafiyetler, organizasyonların risk yönetim stratejilerini gözden geçirmesini zorunlu kılıyor.
Toplam Haber: 11
Yüksek Önem: 8
IOC/CVE: 2
Öne Çıkanlar
• Yapay zeka ajanlarının dış hizmetlerle bağlantısı, siber güvenlik risklerini genişletiyor.
• ViPNet yazılımı, Rusya'daki hükümet ajanslarını hedef almak için kötüye kullanılıyor.
• UAC-0145, Ukrayna'daki hedefleri ClickFix stratejisiyle kandırarak malware yüklemeye çalışıyor.
• Security Affairs bülteni, yeni malware türleri ve DDoS botları hakkında önemli bilgiler sunuyor.
• OpenSSL'deki güvenlik açığı, kritik sistemleri tehdit ediyor.
CVE ve Açıklamaları
CVE-2023-XXXX
Kısa etki
CVE-2026-9292
Kısa etki
CVE-2026-12659
Kısa etki
CVE-2026-11889
Kısa etki
CVE-2025-12011
Kısa etki
CVE-2025-12012
Kısa etki
CVE ve Açıklamaları
CVE-2025-11698
Kısa etki
CVE-2026-54798
Kısa etki
CVE-2026-54799
Kısa etki
CVE-2026-54800
Kısa etki
CVE-2026-54801
Kısa etki
CVE-2026-60063
Kısa etki
CVE ve Açıklamaları
CVE-2026-61389
Kısa etki
CVE-2026-60140
Kısa etki
CVE-2026-57896
Kısa etki
CVE-2026-60073
Kısa etki
CVE-2026-61378
Kısa etki
CVE-2026-15352
Kısa etki
CVE ve Açıklamaları
CVE-2026-9653
Kısa etki
CVE-2026-8085
Kısa etki