Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 156 kayıt listeleniyor.

156
Kayıt
12
Bu sayfa
541
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
malware 85

Metasploit Kapsamı: HTTP'den SMB'ye Relay ve Payload Geliştirmeleri

Metasploit Framework, Linux mimarisi tanımlama yeteneğine sahip yeni Fetch Multi payload ailesini tanıttı. Bu, kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağlıyor.

17.07.2026 22:30 Rapid7 US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
malware 85

Yıkıcı Windows arka kapısı, birden fazla silici ve fidye yazılımı kodunu tek bir pakette topluyor

GigaWiper, birden fazla silici ve fidye yazılımı kodunu tek bir paket içinde birleştiren yeni bir Windows arka kapısı olarak tanımlanıyor. Microsoft, bu modüler aracın siber tehditler açısından ciddi riskler taşıdığını belirtiyor.

10.07.2026 20:35 The Register Security GB
malware 85

Yeni GigaWiper Windows Arka Kapısı Disk Silme, Sahte Fidye Yazılımı ve Casus Yazılımı Birleştiriyor

Microsoft, GigaWiper adlı yıkıcı bir Windows arka kapısını analiz etti. Bu arka kapı, disk silme, Windows sürücüsünü üzerine yazma ve dosyaları şifreleyen sahte fidye yazılımı gibi üç eski yıkıcı programı bir araya getiriyor.

09.07.2026 21:08 The Hacker News US
malware 85

Yeni Ghost Phishing Dalgası Geleneksel E-posta Güvenliğini Aşıyor

EvilTokens kampanyası, ABD ve Avrupa'daki işletmeleri hedef alarak yeni bir e-posta güvenliği açığını ortaya çıkarıyor. 'Ghost phishing' tekniği, kötü amaçlı sayfayı gizli tutarak kurbanın tarayıcısında ortaya çıkıyor.

08.07.2026 16:00 The Hacker News US
malware 85

Microsoft Teams'de Sahte IT Personeli Çalışanları Kötü Amaçlı Yazılım Yüklemeye İkna Ediyor

Unit 42, saldırganların yardım masası personeli gibi davranarak çalışanlardan uzaktan kontrol alıp EtherRAT trojanını yüklediklerini belirtiyor. Bu tür saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

07.07.2026 14:21 The Register Security GB
malware 85

ARToken: Microsoft 365'i hedef alan EvilTokens bağlı paneli

Talos, Microsoft 365'i hedef alan ARToken adlı bir phishing-as-a-service platformunu tespit etti. Bu panel, cihaz kodu phishing'i, token sürekliliği, e-posta erişimi ve SharePoint veri sızdırma gibi işlemler için 80'den fazla API uç noktası sunuyor.

01.07.2026 13:00 Cisco Talos Intelligence Group US
malware 85

Bu Haftaki Güvenlik Haberleri: LastPass Kullanıcılarının Verileri Tekrar Çalındı

LastPass kullanıcılarının verileri bir kez daha çalındı. Microsoft, önemli bir bilgi hırsızlığı altyapısını etkisiz hale getirdi.

27.06.2026 13:30 Wired Security US
malware 85

Microsoft, fidye yazılımı suçlularının kötü amaçlı yazılımlarını gizlemek için kullandığı yasa dışı kod imzalama operasyonunu kapattı

Microsoft, fidye yazılımı çeteleri tarafından kötü amaçlı yazılımları maskelemek için kullanılan yasa dışı bir kod imzalama operasyonunu durdurdu. Bu operasyon, ABD'deki birçok kurbanı etkiledi.

20.05.2026 00:56 The Register Security GB
malware 85

Microsoft platformunu kötüye kullanarak kötü amaçlı yazılım imzalayan siber suç hizmeti durduruldu

Microsoft, Artifact Signing hizmetini kötüye kullanarak sahte kod imzalama sertifikaları üreten bir kötü amaçlı yazılım imzalama hizmetini durdurdu. Bu durum, siber suçluların fidye yazılımları için kullandığı bir yöntemdi.

20.05.2026 00:47 BleepingComputer US
siber güvenlik kötü amaçlı yazılım Microsoft
malware 85

Microsoft, 'Fox Tempest' Tarafından Yönetilen Malware İmzalama Hizmetini Kesiyor

Microsoft, Fox Tempest tarafından işletilen bir malware imzalama hizmetini keserek siber suçluların kötü amaçlı yazılımları dağıtmasını zorlaştırdı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

19.05.2026 19:06 SecurityWeek US
malware siber güvenlik Microsoft
malware 85

Eski Windows Aracı MSHTA, Gizli Malware Saldırılarını Artırıyor

Kötü niyetli kişiler, Microsoft'un eski MSHTA aracını kullanarak gizlice stealers, loaders ve kalıcı malware dağıtımında bulunuyor. Bu saldırılar, phishing ve sahte yazılım indirmeleri gibi yöntemlerle gerçekleştiriliyor.

19.05.2026 16:00 SecurityWeek US
malware MSHTA saldırı

Kompromize Edilmiş Nx Console 18.95.0, VS Code Geliştiricilerini Kimlik Avcısı ile Hedef Aldı

19.05.2026 10:49 85

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

19.05.2026 02:32 85
malware 85

Yeni Reaper Malware, Sahte Microsoft Alan Adını Kullanarak macOS Şifrelerini Çalıyor

Reaper malware, Apple'ın macOS Tahoe 26.4 güvenlik güncellemelerini bypass ederek şifreleri ve kripto varlıkları çalmakta ve kalıcı bir arka kapı kurmaktadır.

18.05.2026 20:37 HackRead GB
malware siber güvenlik macOS
malware 85

IT Destek Aramaları: Bir ModeloRAT Kampanyasının Analizi

Rapid7, Microsoft Teams üzerinden başlayan ve malware dağıtımı ile devam eden bir siber saldırı kampanyasını inceledi. Saldırganlar, sahte bir IT destek hesabı kullanarak çalışanların kimlik bilgilerini çaldı ve sistemlere sızdı.

13.05.2026 17:44 Rapid7 US
siber saldırı malware Microsoft Teams
malware 85

Malware ekibi TeamPCP, Shai-Hulud solucanını GitHub'da açık kaynak olarak yayınladı

TeamPCP, Shai-Hulud adlı malware'ini GitHub'da açık kaynak olarak paylaştı. Bu durum, siber güvenlik uzmanları için yeni bir tehdit kaynağı oluşturuyor.

13.05.2026 09:23 The Register Security GB
malware open-source cybersecurity
malware 85

MuddyWater hackerları, saldırılarda Chaos ransomware'ı aldatmaca olarak kullanıyor

MuddyWater hackerları, Chaos ransomware'ı saldırılarında bir aldatmaca olarak kullanarak Microsoft Teams üzerinden sosyal mühendislik teknikleriyle hedeflerine ulaştı.

06.05.2026 16:02 BleepingComputer US
siber saldırı ransomware sosyal mühendislik
malware 85

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US
fidye yazılımı sosyal mühendislik siber saldırı
malware 85

Microsoft, ABD Kuruluşlarını Hedef Alan Sofistike Phishing Kampanyası Hakkında Uyarıyor

Microsoft, ABD'deki organizasyonları hedef alan gelişmiş bir phishing kampanyası konusunda uyarıda bulundu. Kötü niyetli e-postalar, kurbanları Microsoft'un sahte bir web sitesine yönlendirmekte.

05.05.2026 17:45 SecurityWeek US
phishing siber güvenlik Microsoft
1 ... 4 5 6 7 8 ... 13
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.