Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 217 kayıt listeleniyor.

217
Kayıt
12
Bu sayfa
544
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

CAI bulut solucanı rakiplerin malware'ini devre dışı bırakıyor, ardından sırları çalıyor ve kripto para madenciliği yapıyor

CAI cloud worm, rakiplerinin malware'lerini etkisiz hale getirerek gizli bilgileri çalıyor ve kripto para madenciliği yapıyor. Bu durum, siber güvenlik alanında önemli bir tehdit oluşturuyor.

07.07.2026 20:15 The Register Security GB
malware 85

Microsoft Teams'de Sahte IT Personeli Çalışanları Kötü Amaçlı Yazılım Yüklemeye İkna Ediyor

Unit 42, saldırganların yardım masası personeli gibi davranarak çalışanlardan uzaktan kontrol alıp EtherRAT trojanını yüklediklerini belirtiyor. Bu tür saldırılar, şirketlerin siber güvenlik önlemlerini gözden geçirmesi gerektiğini gösteriyor.

07.07.2026 14:21 The Register Security GB
malware 85

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Kötü Amaçlı Paket ve Uzantı Yayınladı

Kuzey Koreli hackerlar, npm, Packagist, Go ve Google Chrome için 108 benzersiz kötü amaçlı paket ve uzantı yayımladı. PolinRider kampanyası devam ediyor ve yeni kötü amaçlı yazılımların ortaya çıkması bekleniyor.

04.07.2026 14:17 The Hacker News US
malware 85

Avrupa Parlamentosu Üyesi Casus Yazılımı Araştırırken Pegasus ile Hacklendi

Citizen Lab tarafından yapılan bir rapora göre, Avrupa Parlamentosu eski üyesi Stelios Kouloglou'nun mobil cihazı, Pegasus casus yazılımı ile defalarca hacklendi. Bu durum, Avrupa'daki gözetim araçlarının kötüye kullanımı üzerine bir araştırma yürütürken meydana geldi.

03.07.2026 14:05 The Hacker News US
malware 85

ToddyCat Bağlantılı Umbrij Kötü Amaçlı Yazılımı, Google API Üzerinden Gmail'e Erişim Sağlıyor

ToddyCat, Umbrij adlı kötü amaçlı yazılım ile Gmail üzerinden kurumsal e-posta iletişimlerine erişim sağlamaya çalışıyor. Kaspersky'nin raporuna göre, saldırganlar API'ler aracılığıyla erişim sağlama üzerine odaklanmış durumda.

02.07.2026 16:04 The Hacker News US
malware 85

FortiBleed Kimlik Hırsızlığı INC ve Lynx Fidye Yazılımı Operasyonları ile Bağlantılı

FortiBleed kampanyası, INC ve Lynx fidye yazılımı gruplarıyla bağlantılı olarak kimlik bilgisi hırsızlığına yol açtı. Çalınan kimlik bilgileri, sonraki saldırılar için kullanılması amaçlanıyor.

02.07.2026 11:00 The Hacker News US
malware 85

SEO-Zehirli Yazılım Siteleri ScreenConnect'i Kötüye Kullanarak AsyncRAT'ı Dağıtıyor

Kötü niyetli aktörler, ScreenConnect uzaktan erişim aracını kullanarak AsyncRAT'ı dağıtıyor. Kaspersky, bu durumun sahte web sitelerinde barındırılan kötü amaçlı yükleyici arşivlerinin dağıtımını içerdiğini açıkladı.

01.07.2026 20:53 The Hacker News US
malware 85

OpenSSF, Linux Vakfı Figürleri Olarak Taklit Eden Slack Üzerindeki Malware Kampanyasını Duyurdu

OpenSSF, Slack'te Linux Foundation figürlerini taklit eden hackerların, geliştiricileri malware yüklemeye ikna ettiğini bildirdi. Bu durum, sistemlerin tamamını tehlikeye atabilecek bir siber saldırı riskini beraberinde getiriyor.

13.04.2026 15:51 HackRead GB
malware Slack Linux Foundation
malware 85

Mart 2026 Siber Tehdit Manzarası: Fidye Yazılımları Yeniden Yükseliyor ve GenAI Riskleri Artıyor

Mart 2026'da siber saldırı aktiviteleri hafif bir düşüş gösterse de, fidye yazılımları ve GenAI ile ilgili riskler artmaya devam ediyor. Kuruluşlar, yüksek düzeyde tehditlerle karşı karşıya kalmaya devam ediyor.

12.04.2026 05:00 NCSC-FI News FI
siber güvenlik fidye yazılımı GenAI
malware 85

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

CPUID web sitesi, saldırganlar tarafından ele geçirilerek kullanıcıları kötü amaçlı yazılımlara yönlendirdi. HWMonitor ve CPU-Z gibi araçların indirme bağlantıları tehlikeye atıldı.

11.04.2026 05:00 NCSC-FI News FI
malware siber saldırı web güvenliği
malware 85

GraphAlgo Dolandırıcılığı: Lazarus Hackerları Malware Yaymak İçin Gerçek ABD LLC'leri Kaydediyor

ReversingLabs, Kuzey Koreli Lazarus hackerlarının GraphAlgo kampanyası kapsamında sahte Florida LLC'leri kullanarak geliştiricilere malware yaydığını tespit etti. Hackerlar, SWFT Blockchain'i taklit ederek ve GitHub'da typo-squatting yaparak saldırılarını gerçekleştiriyor.

10.04.2026 19:55 HackRead GB
malware Lazarus siber saldırı
malware 85

ChipSoft'a yönelik ransomware saldırısı, Hollanda ve Belçika'daki hastanelerde EHR hizmetlerini çevrimdışı bıraktı

ChipSoft, Hollanda merkezli bir sağlık IT firması, ransomware saldırısına uğradı ve bu durum, hastaneler ve hastalar için hizmetlerin çevrimdışı kalmasına neden oldu. Saldırı, EHR sistemlerine erişimi ciddi şekilde etkiledi.

10.04.2026 17:12 Security Affairs IT
ransomware sağlık siber saldırı
malware 85

CPUID sitesi, HWMonitor indirmeleri yerine kötü amaçlı yazılım sunmak için ele geçirildi

CPUID web sitesi, saldırganlar tarafından alt yapısının bir kısmının ele geçirilmesi sonucu, kullanıcıları kötü amaçlı yazılımlara maruz bıraktı. Güvenilir indirme bağlantıları, kimlik avı araçları için bir dağıtım mekanizmasına dönüştürüldü.

10.04.2026 15:53 The Register Security GB
malware siber saldırı web güvenliği
malware 85

Kuzey Kore'nin Bulaşıcı Mülakat Kampanyası 5 Ekosistemde Yayılıyor, Aşamalı RAT Yükleri Taşıyor

Kuzey Kore'nin Contagious Interview operasyonu, meşru geliştirici araçlarını taklit eden kötü amaçlı yazılımlar kullanarak kullanıcı verilerini çalmayı amaçlıyor. Kampanya, uzaktan erişim yetenekleri ile donatılmış bir dizi kötü amaçlı yazılım içeriyor.

09.04.2026 05:00 NCSC-FI News FI
Kuzey Kore kötü amaçlı yazılım siber saldırı
malware 85

Hackerlar, kredi kartı hırsızını gizlemek için piksel boyutunda SVG hilesi kullanıyor

Saldırganlar, Magento platformunu kullanan yaklaşık 100 çevrimiçi mağazayı hedef alarak kredi kartı çalan kodu piksel boyutunda bir SVG görüntüsüne gizledi. Bu yöntem, tespit edilmeden veri çalmayı sağlıyor.

09.04.2026 01:34 BleepingComputer US
siber saldırı kredi kartı hırsızlığı Magento
malware 85

Hollandalı sağlık yazılımı sağlayıcısı ransomware saldırısı sonrası çevrimdışı kaldı

Hollanda merkezli ChipSoft, bir ransomware saldırısı sonucunda çevrimdışı kaldı. Yetkililer, web sitelerinin kapandığını ancak e-posta hizmetlerinin aktif olduğunu belirtti.

08.04.2026 15:03 The Register Security GB
ransomware sağlık siber saldırı
malware 85

Kuzey Koreli Hackerlar npm, PyPI, Go, Rust Üzerinde 1,700 Kötü Amaçlı Paket Yaydı

Kuzey Koreli hackerlar, Contagious Interview adlı sürekli kampanya kapsamında 1,700 kötü amaçlı paket yayımladı. Bu paketler, geliştirici araçlarını taklit ederek kötü amaçlı yazılım yükleyicisi olarak işlev görüyor.

08.04.2026 10:47 The Hacker News US
malware 85

Hackerlar, Monero Madencilik Malware'ini Yaymak İçin Kar Amacı Gütmeyen Geliştiriciler Olarak Davranıyor

Hackers, sahte kar amacı gütmeyen geliştiriciler olarak kendilerini tanıtarak Monero madencilik malware'ini yaymak için gizlilik taktikleri kullanıyor. Bu yöntemle sistemleri ele geçirerek kâr elde ediyorlar.

07.04.2026 20:56 HackRead GB
malware siber saldırı Monero
malware 85

Hızla hareket eden Storm-1175, ağları ihlal etmek ve Medusa'yı bırakmak için yeni istismarlar kullanıyor

Storm-1175, yeni güvenlik açıklarını istismar ederek sistemlere sızmakta ve Medusa fidye yazılımını hızlı bir şekilde dağıtmaktadır. Bu grup, hedef sistemlere hızlı bir şekilde erişim sağlamakta ve veri hırsızlığına yönelmektedir.

07.04.2026 16:20 Security Affairs IT
fidye yazılımı siber saldırı güvenlik açığı
1 ... 7 8 9 10 11 ... 19
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı