Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 216 kayıt listeleniyor.

216
Kayıt
12
Bu sayfa
541
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

CAI bulut solucanı rakiplerin malware'ini devre dışı bırakıyor, ardından sırları çalıyor ve kripto para madenciliği yapıyor

CAI cloud worm, rakiplerinin malware'lerini etkisiz hale getirerek gizli bilgileri çalıyor ve kripto para madenciliği yapıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

07.07.2026 20:15 The Register Security GB
malware 85

Microsoft Teams'de Sahte IT Personeli Çalışanları Kötü Amaçlı Yazılım Yüklemeye İkna Ediyor

Unit 42, saldırganların yardım masası personeli gibi davranarak çalışanlardan uzaktan kontrol alıp EtherRAT trojanını yüklediklerini belirtiyor. Bu tür saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

07.07.2026 14:21 The Register Security GB
malware 85

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Kötü Amaçlı Paket ve Uzantı Yayınladı

Kuzey Koreli hackerlar, npm, Packagist, Go ve Google Chrome için 108 benzersiz kötü amaçlı paket ve uzantı yayımladı. PolinRider kampanyası devam ediyor ve yeni kötü amaçlı yazılımların ortaya çıkması bekleniyor.

04.07.2026 14:17 The Hacker News US
malware 85

Avrupa Parlamentosu Üyesi Casus Yazılımı Araştırırken Pegasus ile Hacklendi

Citizen Lab tarafından yapılan bir rapora göre, Avrupa Parlamentosu eski üyesi Stelios Kouloglou'nun mobil cihazı, Pegasus casus yazılımı ile defalarca hacklendi. Bu durum, Avrupa'daki gözetim araçlarının kötüye kullanımı üzerine bir araştırma yürütürken meydana geldi.

03.07.2026 14:05 The Hacker News US
malware 85

ToddyCat Bağlantılı Umbrij Kötü Amaçlı Yazılımı, Google API Üzerinden Gmail'e Erişim Sağlıyor

ToddyCat, Umbrij adlı kötü amaçlı yazılım ile Gmail üzerinden kurumsal e-posta iletişimlerine erişim sağlamaya çalışıyor. Kaspersky'nin raporuna göre, saldırganlar API'ler aracılığıyla erişim sağlama üzerine odaklanmış durumda.

02.07.2026 16:04 The Hacker News US
malware 85

FortiBleed Kimlik Hırsızlığı INC ve Lynx Fidye Yazılımı Operasyonları ile Bağlantılı

FortiBleed kampanyası, INC ve Lynx fidye yazılımı gruplarıyla bağlantılı olarak kimlik bilgisi hırsızlığına yol açtı. Çalınan kimlik bilgileri, sonraki saldırılar için kullanılması amaçlanıyor.

02.07.2026 11:00 The Hacker News US
malware 85

SEO-Zehirli Yazılım Siteleri ScreenConnect'i Kötüye Kullanarak AsyncRAT'ı Dağıtıyor

Kötü niyetli aktörler, ScreenConnect uzaktan erişim aracını kullanarak AsyncRAT'ı dağıtıyor. Kaspersky, bu durumun sahte web sitelerinde barındırılan kötü amaçlı yükleyici arşivlerinin dağıtımını içerdiğini açıkladı.

01.07.2026 20:53 The Hacker News US
malware 85

MuddyWater, Yanlış Bayrak Fidye Yazılımı Saldırısında Microsoft Teams Kullanıyor

MuddyWater grubu, Microsoft Teams'i kullanarak bir fidye yazılımı saldırısı gerçekleştirdi. Saldırı, sosyal mühendislik teknikleri ile kullanıcıları hedef alarak kimlik bilgilerini çalmayı amaçlıyor.

06.05.2026 16:00 The Hacker News US

CloudZ RAT tarafından Kimlik Bilgilerini ve OTP'leri Çalmak için Windows Phone Bağlantısı İstismar Edildi

06.05.2026 11:34 85

ScarCruft, BirdCall Kötü Amaçlı Yazılımını Android ve Windows'a Dağıtmak İçin Oyun Platformunu Hackledi

05.05.2026 12:07 85
malware 85

2026: Yapay Zeka Destekli Saldırıların Yılı

2026 yılında yapay zeka destekli saldırıların artması bekleniyor. Japonya'da bir genç, 7 milyon kullanıcının verilerini çalan kötü amaçlı bir yazılım çalıştırdı.

04.05.2026 14:58 The Hacker News US
siber saldırı kötü amaçlı yazılım veri ihlali
malware 85

DPRK Saldırıları, Yapay Zeka Enjekte Edilmiş npm Kötü Amaçlı Yazılımları, Sahte Firmalar ve RAT'ler Kullanıyor

Araştırmacılar, Anthropic'in Claude Opus büyük dil modeli tarafından bağımlılık olarak eklenen bir npm paketinde kötü niyetli kod tespit etti. '@validate-sdk/v2' adlı paket, güvenli rastgele üretim ve doğrulama gibi işlevler sunarken, aslında siber saldırılar için bir araç olarak kullanılıyor.

29.04.2026 17:43 The Hacker News US
kötü amaçlı yazılım siber saldırı npm
malware 85

Kırık VECT 2.0 fidye yazılımı büyük dosyalar için veri silici olarak hareket ediyor

VECT 2.0 fidye yazılımı, şifreleme nonce'larını yanlış işleyerek büyük dosyaların kalıcı olarak yok olmasına neden oluyor. Bu durum, kullanıcıların önemli verilerini kaybetmesine yol açabilir.

29.04.2026 00:25 BleepingComputer US
fidye yazılımı veri güvenliği siber saldırı
malware 75

Kanada, Toronto'da 'SMS blaster' cihazı işletmekten üç kişiyi tutukladı

Kanada'da yetkililer, yakındaki telefonlara oltalama mesajları gönderen bir 'SMS blaster' cihazı kullanan üç kişiyi tutukladı. Bu tür cihazlar, siber saldırılar için kullanılabilecek tehlikeli araçlardır.

27.04.2026 23:00 BleepingComputer US
siber güvenlik oltalama SMS blaster
malware 85

1.1M Aylık İndirme ile PyPI Paketi Hacklendi ve Bilgi Hırsızlığı Yapıldı

Bir saldırgan, Python Package Index (PyPI) üzerindeki elementary-data paketinin kötü amaçlı bir versiyonunu yayımlayarak geliştiricilerin hassas verilerini ve kripto para cüzdanlarını çalmayı hedefledi.

27.04.2026 18:17 BleepingComputer US
malware siber saldırı Python
malware 85

TeamPCP, Bitwarden CLI'yi Ele Geçiriyor, Shai-Hulud Malware'ini Yaymak İçin Dependabot'u Kullanıyor

GitGuardian, TeamPCP'nin Bitwarden CLI'ye yönelik saldırısını ortaya çıkardı. Saldırganlar, GitHub Dependabot'u kullanarak Shai-Hulud malware'ini yaymakta ve AI kodlama araçlarını tehlikeye atmaktadır.

24.04.2026 16:58 HackRead GB
malware siber saldırı Bitwarden
malware 85

Ekran Kabloları Üzerinden Malware Ulusal Güvenlik Meselesiyse, Bu Cihaz Sizin İçin Olabilir

Birleşik Krallık siber ajansı GCHQ, ekran cihazlarını korumak amacıyla tasarlanmış yeni bir ticari cihazı piyasaya sürdü. Bu cihaz, siber saldırılara karşı koruma sağlamak için geliştirilmiştir.

23.04.2026 13:45 The Register Security GB
siber güvenlik malware donanım
malware 85

Kyber fidye yazılım çetesi, Windows'ta post-kuantum şifreleme ile oynuyor

Kyber ransomware çetesi, Windows ve VMware ESXi sistemlerine yönelik saldırılar düzenliyor. Yeni bir varyant, Kyber1024 post-kuantum şifreleme kullanarak verileri şifreliyor.

22.04.2026 21:52 BleepingComputer US
fidye yazılım şifreleme siber saldırı
malware 85

Kötü Amaçlı Ticaret Sitesi, Tarayıcınızı Saldırganlara Teslim Eden Kötü Amaçlı Yazılım Yayınlıyor

Sahte bir TradingView AI ajanı sitesi, kullanıcıların tarayıcılarını ele geçiren ve hesaplarını çalan kötü amaçlı yazılımlara yol açıyor. Bu tür saldırılar, daha fazla saldırıya kapı açarak kullanıcıların güvenliğini tehdit ediyor.

22.04.2026 15:30 Malwarebytes Labs US
kötü amaçlı yazılım siber saldırı finansal güvenlik
1 ... 5 6 7 8 9 ... 18
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.