Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 156 kayıt listeleniyor.

156
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
malware 85

Yıkıcı Windows arka kapısı, birden fazla silici ve fidye yazılımı kodunu tek bir pakette topluyor

GigaWiper, birden fazla silici ve fidye yazılımı kodunu tek bir paket içinde birleştiren yeni bir Windows arka kapısı olarak tanımlanıyor. Microsoft, bu modüler aracın siber tehditler açısından ciddi riskler taşıdığını belirtiyor.

10.07.2026 20:35 The Register Security GB
malware 85

Yeni GigaWiper Windows Arka Kapısı Disk Silme, Sahte Fidye Yazılımı ve Casus Yazılımı Birleştiriyor

Microsoft, GigaWiper adlı yıkıcı bir Windows arka kapısını analiz etti. Bu arka kapı, disk silme, Windows sürücüsünü üzerine yazma ve dosyaları şifreleyen sahte fidye yazılımı gibi üç eski yıkıcı programı bir araya getiriyor.

09.07.2026 21:08 The Hacker News US
malware 85

Yeni Ghost Phishing Dalgası Geleneksel E-posta Güvenliğini Aşıyor

EvilTokens kampanyası, ABD ve Avrupa'daki işletmeleri hedef alarak yeni bir e-posta güvenliği açığını ortaya çıkarıyor. 'Ghost phishing' tekniği, kötü amaçlı sayfayı gizli tutarak kurbanın tarayıcısında ortaya çıkıyor.

08.07.2026 16:00 The Hacker News US
malware 85

Microsoft Teams'de Sahte IT Personeli Çalışanları Kötü Amaçlı Yazılım Yüklemeye İkna Ediyor

Unit 42, saldırganların yardım masası personeli gibi davranarak çalışanlardan uzaktan kontrol alıp EtherRAT trojanını yüklediklerini belirtiyor. Bu tür saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

07.07.2026 14:21 The Register Security GB
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Talos, Microsoft 365'i hedef alan ARToken adlı bir phishing-as-a-service platformunu tespit etti. Bu panel, cihaz kodu phishing'i, token sürekliliği, e-posta erişimi ve SharePoint veri sızdırma gibi işlemler için 80'den fazla API uç noktası sunuyor.

01.07.2026 13:00 Cisco Talos Intelligence Group US
malware 85

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 13:30 Wired Security US
malware 85

DragonForce, Microsoft Teams İçinde Gizlendi ve Kimse Fark Etmedi

DragonForce, Microsoft Teams üzerinden komut ve kontrol trafiğini yönlendirerek tespit edilmeden iki ay boyunca gizli kaldı. Bu durum, siber güvenlik uzmanları için önemli bir uyarı niteliği taşıyor.

17.06.2026 18:55 Security Affairs IT
malware Microsoft Teams siber güvenlik
malware 85

Modaya Uygun Kötü Amaçlı Yazılım: Çin Temalı Yükleyici Zinciri Üzerinden Dropping Elephant Takibi

Rapid7, 'Dropping Elephant' adlı tehdit aktörüne ait bir kötü amaçlı yazılım kampanyasını analiz etti. Kampanya, bellek içinde çalışan bir uzaktan erişim trojanı (RAT) kullanarak, gelişmiş kaçış teknikleriyle tespit edilmesi zor hale getiriliyor.

17.06.2026 14:20 Rapid7 US
malware 85

Microsoft Teams Relay Sunucuları DragonForce Fidye Yazılımı Saldırısında Kötüye Kullanıldı

Microsoft Teams relay sunucuları, DragonForce fidye yazılımı saldırısında kötüye kullanıldı. Saldırganlar, komut ve kontrol amacıyla yeni bir Go tabanlı arka kapı geliştirdi.

17.06.2026 13:38 SecurityWeek US
fidye yazılımı Microsoft Teams siber saldırı
malware 85

'Lorem Ipsum' Zararlısı ClickFix Dağıtımına Geçti

Lorem Ipsum zararlısı, Microsoft'un Fox Tempest'i kapatmasının ardından Trojanize edilmiş Microsoft Teams yükleyicilerinden ClickFix tuzaklarına geçiş yaptı. BlueVoyant araştırmacıları, bu değişimi Mayıs ayının sonlarında gözlemledi.

17.06.2026 05:00 NCSC-FI News FI
malware siber saldırı ClickFix
malware 85

Fidye yazılımı çetesi, kötü amaçlı trafiği gizlemek için Microsoft Teams relay'lerini kötüye kullanıyor

DragonForce fidye yazılımı, 'Backdoor.Turn' adlı özel bir kötü amaçlı yazılım kullanarak Microsoft Teams'in relay altyapısını kötüye kullanıyor. Bu yöntem, doğrudan bağlantı sağlanamadığında iletişim kurmak için kullanılan TURN protokolünü içeriyor.

17.06.2026 05:00 NCSC-FI News FI
fidye yazılımı kötü amaçlı yazılım Microsoft Teams

Sahtekârlar, komut ve kontrol trafiğini gizleyerek Teams kullanarak işbirliği yapmanın yeni bir yolunu buldu

16.06.2026 17:41 85
malware 85

GhostTree Saldırısı, Malware'i Gizlemek İçin Rekürsif Windows Junction'larını Kullandı

GhostTree saldırısı, NTFS junction'larını kullanarak çok sayıda geçerli Windows dosya yolu oluşturuyor. Bu teknik, Microsoft Defender'ın tarama işlemlerinin tamamlanmamasına yol açarak malware'in tespit edilmesini engelliyor.

16.06.2026 17:17 BleepingComputer US
malware siber güvenlik Windows
malware 85

Fidye yazılımı çetesi, kötü amaçlı trafiği gizlemek için Microsoft Teams ile oynuyor

DragonForce fidye yazılımı, Microsoft Teams'in iletişim altyapısını kötüye kullanarak komut ve kontrol trafiğini gizlemek için 'Backdoor.Turn' adlı özel bir kötü amaçlı yazılım geliştirdi. Bu yöntem, siber saldırganların tespit edilmeden faaliyet göstermesine olanak tanıyor.

16.06.2026 13:18 BleepingComputer US
fidye yazılımı kötü amaçlı yazılım Microsoft Teams

Sahte Microsoft Uyarıları, Kuzey Kore NarwhalRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kullanıldı

16.06.2026 11:14 85
malware 75

FCC, Burner Telefonları Yasaklamak İstiyor

FCC, burner telefonların yasaklanmasını istiyor. Bunun yanı sıra, Microsoft'un büyük bir güncellemesi ve ShinyHunters çetesinin Oracle'a yönelik bir saldırısı gündemde.

13.06.2026 13:30 Wired Security US
siber güvenlik fidye yazılım Oracle
malware 85

Miasma solucanının yıkım yolu

Miasma adlı kendini çoğaltan zararlı yazılım, açık kaynak yazılım dünyasında büyük bir tedarik zinciri felaketine yol açtı. Bu durum, yazılım güvenliği manzarasının son aylarda nasıl değiştiğini vurguluyor.

09.06.2026 05:00 NCSC-FI News FI
malware open-source supply-chain
malware 85

Microsoft paketleri, kimlik bilgisi çalan malware ile dolu

Microsoft'un 73 paketinde, açıldığında kendini çoğaltan bir kimlik bilgisi çalan malware tespit edildi. Bu durum, kullanıcıların güvenliğini tehdit ediyor.

08.06.2026 21:34 Ars Technica US
malware Microsoft siber güvenlik
1 2 3 4 5 6 ... 13
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.