Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 920 kayıt listeleniyor.

920
Kayıt
12
Bu sayfa
548
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

UAC-0145, Ukraynalı Cihazları Malware ile Enfekte Etmek için ClickFix CAPTCHA'ları Kullanıyor

UAC-0145, Ukrayna'daki hedefleri ClickFix stratejisiyle kandırarak kendi cihazlarına veri çalan malware yüklemeye çalışıyor. Bu faaliyet, Rusya'nın GRU'suna bağlı bir hacking birimi olan Sandworm ile ilişkilendiriliyor.

19.07.2026 16:30 The Hacker News US
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

Yeni GoSerpent Malware, Güneydoğu Asya Hükümetlerini ve Diplomatik Hedefleri Casusluk İçin Hedef Alıyor

GoSerpent adlı yeni bir malware, 2025 sonlarından itibaren Güneydoğu Asya'daki hükümet ve diplomatik kuruluşları hedef alarak uzun vadeli erişim ve istihbarat toplama amacıyla kullanılmakta. Kaspersky, bu faaliyetleri Şubat 2026'da ortaya çıkardı.

17.07.2026 11:46 The Hacker News US
malware 85

HelloNet kampanyası - ViPNet güncelleme sistemi aracılığıyla başlatılan yeni kötü amaçlı modüller

Kaspersky, ViPNet güncelleme sistemi üzerinden büyük Rus organizasyonlarına yönelik yeni kötü amaçlı modüllerin kullanıldığı HelloNet kampanyasını açıkladı. Bu durum, siber güvenlik tehditleri açısından önemli bir gelişme olarak değerlendiriliyor.

16.07.2026 16:05 Kaspersky Securelist RU
malware 85

Yeni TELEPUZ Malware'i ClickFix Üzerinden Yayılıyor ve Veri Çalıyor

TELEPUZ, ClickFix ile enfekte olmuş web siteleri üzerinden yayılan yeni bir modüler malware olarak tanımlanıyor. Uzmanlar, bu malware'in hafif ve çok işlevli olduğunu belirtiyor.

16.07.2026 15:50 The Hacker News US
malware 85

20'den Fazla Ele Geçirilmiş Hükümet Web Sitesi Saldırı Kanalı Oldu

Brezilya'daki 20'den fazla hükümet web sitesi, ANY.RUN tarafından keşfedilen aktif bir PhantomEnigma kampanyası kapsamında kötü amaçlı yazılım dağıtım kanalı olarak ele geçirildi. Araştırma, belgelenmemiş arka kapı davranışları ve çoklu saldırı kollarını ortaya çıkardı.

16.07.2026 14:58 The Hacker News US
malware 85

Daxin, Tayvan'da Stupig Ön Giriş Sistem Arka Kapısıyla Yeniden Ortaya Çıktı

Daxin, Tayvan'daki bir üretim firmasında dört yıl aradan sonra yeniden ortaya çıktı. Ayrıca, Stupig adı verilen daha önce rapor edilmemiş bir arka kapı da keşfedildi.

16.07.2026 14:17 The Hacker News US
malware 85

UAT-11795, finansal motivasyonlu kampanyada yeni Starland RAT ve özel WLDR C2 implantını dağıtıyor

Cisco Talos, UAT-11795'in yeni bir Starland RAT ve özel WLDR C2 implantı kullanarak finansal motivasyonla yürüttüğü kötü niyetli kampanyayı açıkladı. Bu kampanya, en azından Haziran 2025'ten beri ABD ve Avrupa'daki kullanıcıları hedef alıyor.

16.07.2026 13:00 Cisco Talos Intelligence Group US
malware 85

Hackerlar DigiCert'i Kötü Amaçlı Yazılımı İmzalamak İçin Sertifika Vermeye Kandırdı

DigiCert, kötü niyetli bir destek sohbeti ekini kullanarak Zhong Stealer kötü amaçlı yazılımını imzalamak için sertifikalar alındığını tespit etti ve 60 kod imzalama sertifikasını iptal etti.

10.05.2026 19:53 HackRead GB
malware siber güvenlik sertifika sahteciliği
malware 85

Hackerlar JDownloader Sitesini Ele Geçirerek Kötü Amaçlı Yazılım Dağıttı

JDownloader, 6-7 Mayıs 2026 tarihlerinde resmi indirme bağlantılarının hackerlar tarafından ele geçirildiğini ve kötü amaçlı dosyaların dağıtıldığını açıkladı.

10.05.2026 13:27 HackRead GB
malware siber güvenlik JDownloader
malware 85

PyPI Paketleri, Zulip API'leri Üzerinden ZiChatBot Malware Dağıtıyor

Araştırmacılar, PyPI'de bulunan üç paketin, Windows ve Linux sistemlerine yönelik ZiChatBot adlı yeni bir malware'i gizlice dağıttığını tespit etti. Bu paketler, görünüşte normal işlevler sunsa da, asıl amaçları kötü niyetli dosyaları iletmektir.

07.05.2026 12:20 The Hacker News US

Mirai Tabanlı xlabs_v1 Botnet'i ADB'yi Kullanarak IoT Cihazlarını Ele Geçiriyor

06.05.2026 23:21 85
malware 85

DAEMON Tools geliştiricileri ihlali doğruladı, malware içermeyen versiyon yayınladı

Disc Soft Limited, DAEMON Tools Lite yazılımının tedarik zinciri saldırısı sonucu trojanize olduğunu açıkladı. Şirket, kullanıcıların güvenliğini sağlamak için malware içermeyen yeni bir versiyonunu yayınladı.

06.05.2026 19:43 BleepingComputer US
malware tedarik zinciri saldırısı yazılım güvenliği

OceanLotus'un PyPI'yi ZiChatBot kötü amaçlı yazılımını dağıtmak için kullandığı şüphesi

06.05.2026 16:00 85
malware 85

Saldırganlar, NWHStealer'ı yaymak için JavaScript runtime Bun'u benimsiyor

Saldırganlar, meşru bir geliştirici aracını kullanarak NWHStealer adlı Windows bilgi hırsızını daha zor tespit edilebilecek şekillerde paketleyip yayıyorlar.

06.05.2026 15:50 Malwarebytes Labs US
malware infostealer JavaScript
malware 85

VoidStealer, Chrome'un korumalarını aşarak oturumları ele geçiriyor ve verileri çalıyor

VoidStealer kötü amaçlı yazılımı, Chrome'un Uygulama Bağlı Şifreleme mekanizmasını aşarak oturum çerezlerine ve diğer hassas verilere erişim sağlıyor. Bu yeni teknik, kullanıcıların verilerini tehlikeye atıyor.

06.05.2026 14:42 Kaspersky Daily RU
kötü amaçlı yazılım Chrome veri güvenliği
malware 85

Hükümet ve Bilimsel Kuruluşlar Daemon Tools Tedarik Zinciri Saldırısı ile Hedef Alındı

Daemon Tools'un trojanize edilmiş versiyonları dünya genelinde kuruldu, ancak yalnızca bir avuç sistemde sofistike bir arka kapı bırakıldı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

06.05.2026 11:33 SecurityWeek US
siber güvenlik tedarik zinciri saldırısı malware
malware 85

Kötü Niyetli PyTorch Lightning Güncellemesi AI Tedarik Zinciri Güvenliğini Tehdit Ediyor

Kötü niyetli bir PyTorch Lightning güncellemesi, geliştiricilerin kimlik bilgilerini çalarak yapay zeka tedarik zinciri güvenliğini tehdit etti. Saldırganlar, Python Paket İndeksi'ne (PyPI) v2.6.3 sürümünü yükleyerek bu durumu yaydılar.

06.05.2026 10:04 Security Affairs IT
siber güvenlik yapay zeka malware
malware 85

Yeni gizli Quasar Linux zararlısı yazılım geliştiricilerini hedef alıyor

Quasar Linux, daha önce belgelenmemiş bir Linux implantıdır ve yazılım geliştiricilerin sistemlerine saldırmak için rootkit, arka kapı ve kimlik bilgisi çalma yetenekleri kullanmaktadır.

06.05.2026 01:01 BleepingComputer US
malware Linux geliştirici
malware 85

Otomatik İndirme Phishing'inin Tehlikeli Momentum'u

Saldırganların SaaS auto-download bağlantılarını ve döngüsel phishing tuzaklarını kullanarak RMM malware dağıttığı öğrenildi. Cortex Email Security, bu tür saldırılara karşı etkili bir koruma sağlıyor.

06.05.2026 00:10 Palo Alto Networks Blog US
phishing malware RMM
1 ... 30 31 32 33 34 ... 77
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı