Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 30 kayıt listeleniyor.

30
Kayıt
12
Bu sayfa
542
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali fidye yazılımı
Öne çıkan haberler
malware 85

Yeni ChocoPoC RAT, Güvenlik Açığı Araştırmacılarını Sahte PoC Exploit Repos Üzerinden Hedef Alıyor

ChocoPoC, güvenlik açıklarını araştıran kişilere yönelik sahte exploit kodları içinde gizlenmiş bir veri çalan trojan. Python tabanlı PoC depolarında yer alıyor ve çalıştırıldığında kullanıcıların şifrelerini ve dosyalarını çalıyor.

02.07.2026 10:24 The Hacker News US
malware 85

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

Saldırganlar, PushEngage, OptinMonster ve TrustPulse gibi WordPress eklentilerinin güvenilir JavaScript dosyalarını manipüle ederek, sitelere gizli arka kapılar yerleştirdi. Site yöneticisi oturum açtığında, saldırganın kontrolünde bir yönetici hesabı oluşturuluyor.

15.06.2026 12:59 The Hacker News US
malware 85

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

Kötü niyetli aktörler, FortiClient Endpoint Management Server'daki kritik bir güvenlik açığını kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar dağıtıyor. Bu kampanya, güvenilir bir yönetim altyapısını kötüye kullanarak yönetilen uç noktalara kötü amaçlı yazılım ulaştırıyor.

28.05.2026 18:26 The Hacker News US
malware 85

⚡ Haftalık Özet: Vercel Hack, Push Dolandırıcılığı, QEMU'nun Kötüye Kullanımı, Yeni Android RAT'lar Ortaya Çıkıyor ve Daha Fazlası

Haber, siber saldırıların üçüncü taraf araçlar aracılığıyla gerçekleştirildiğini ve güvenilir indirme yollarının malware dağıtımında kullanıldığını vurguluyor. Tarayıcı uzantıları ve güncelleme kanalları da saldırılarda rol oynuyor.

20.04.2026 16:41 The Hacker News US
malware 85

Coruna iOS Kiti, 2023 Triangülasyon Sömürü Kodunu Yeni Kitlesel Saldırılarda Yeniden Kullanıyor

Coruna iOS Kit, 2023'teki Triangulation kampanyasında kullanılan güvenlik açıklarını yeniden kullanarak yeni saldırılar düzenliyor. Kaspersky, bu exploit kitin, önceki kampanyadaki kodla bağlantılı olduğunu ortaya koydu.

26.03.2026 14:07 The Hacker News US
malware 85

Metasploit Güncellemesi 20/03/2026

Metasploit Framework'ün son güncellemesi, AVideo Encoder ve FreePBX için yeni exploit modülleri ekliyor. Ayrıca, LDAP sorguları için iyileştirmeler ve birçok hata düzeltmesi içeriyor.

20.03.2026 23:03 Rapid7 US
malware 85

DarkSword iOS Exploit Kiti, Tam Cihaz Kontrolü İçin 6 Açık ve 3 Sıfır Gün Kullanıyor

DarkSword exploit kit, Apple iOS cihazlarındaki güvenlik açıklarını kullanarak hassas verileri çalmayı hedefliyor. Birçok tehdit aktörü tarafından kullanıldığı bildiriliyor.

19.03.2026 12:14 The Hacker News US
malware 85

Rapid7'nin Gözlemlenen Microsoft Teams Phishing Kampanyaları Üzerine Rehberi

Rapid7, Microsoft Teams üzerinden iç IT departmanlarını taklit eden tehdit aktörlerinin phishing kampanyalarında bir artış gözlemliyor. Kullanıcıların Quick Assist'i başlatmaları istenerek uzaktan erişim sağlanıyor ve bu durum kritik bir güvenlik açığına işaret ediyor.

16.03.2026 18:49 Rapid7 US
malware 85

npm'de Injective SDK, kripto para cüzdanı hırsızlığı ile enfekte oldu

Injective Labs SDK projesinin GitHub deposu hacklenerek npm üzerinde kripto para cüzdanı özel anahtarlarını çalan bir kötü amaçlı paket yayımlandı. Bu olay, yazılım güvenliği konusunda ciddi bir tehdit oluşturuyor.

09.07.2026 23:10 BleepingComputer US
malware kripto para npm
malware 85

FortiBleed Kampanyası INC ve Lynx Fidye Yazılımı Saldırıları ile İlişkili

Araştırmacılar, yüz binlerce FortiGate güvenlik duvarından elde edilen kimlik bilgilerin, INC ve Lynx fidye yazılımı saldırılarını kolaylaştırmak için kullanıldığını belirtiyor.

02.07.2026 15:34 SecurityWeek US
fidye yazılımı güvenlik açığı FortiGate
malware 85

Sysdig, İlk Belgelenmiş Ajan Fidye Yazılımı Operasyonu JADEPUFFER'ı Detaylandırıyor

Sysdig'in raporu, JADEPUFFER adlı fidye yazılımı operasyonunun detaylarını sunuyor. Rapor, bir LLM ajanının Langflow güvenlik açığını kullanarak kimlik bilgilerini çaldığını ve MySQL veritabanına erişip Nacos yapılandırma verilerini yok ettiğini açıklıyor.

02.07.2026 13:22 HackRead GB
fidye yazılımı siber güvenlik LLM
malware 85

Yeni ChocoPoC RAT, Güvenlik Açığı Araştırmacılarını Sahte PoC Exploit Repos Üzerinden Hedef Alıyor

ChocoPoC, güvenlik açıklarını araştıran kişilere yönelik sahte exploit kodları içinde gizlenmiş bir veri çalan trojan. Python tabanlı PoC depolarında yer alıyor ve çalıştırıldığında kullanıcıların şifrelerini ve dosyalarını çalıyor.

02.07.2026 10:24 The Hacker News US
malware 85

Steam Workshop, Wallpaper Engine uygulaması aracılığıyla malware yaymak için kötüye kullanıldı

Steam Workshop, wallpaper paketleri içinde gizlenmiş çeşitli malware'leri yaymak için kötüye kullanılıyor. Bu durum, Valve'ın topluluk merkezi olan platformda ciddi bir güvenlik açığına işaret ediyor.

16.06.2026 21:27 BleepingComputer US
malware Steam güvenlik

Popüler WordPress Eklentisi Scriptleri, Sitelerde Gizli Arka Kapılar Yerleştirmek İçin Değiştirildi

15.06.2026 12:59 85
malware 85

Yeni IronWorm malware, npm tedarik zinciri saldırısında 36 paketi etkiledi

IronWorm adlı infostealer malware, npm tedarik zincirinde 36 paketi enfekte etti. Bu durum, yazılım geliştirme süreçlerinde dikkat edilmesi gereken bir güvenlik açığını ortaya koyuyor.

04.06.2026 18:25 BleepingComputer US
malware npm supply-chain

Tehdit Aktörleri, Kimlik Bilgisi Çalan Malware Dağıtmak İçin Kritik FortiClient EMS Açığını Kötüye Kullanıyor

28.05.2026 18:26 85
malware 85

Laravel-Lang Paketleri Kötü Amaçlı Yazılım Dağıtımı İçin Zehirlendi

Laravel-Lang paketleri, kötü amaçlı etiketler ile zehirlendi ve bu etiketler, sürekli entegrasyon (CI) sırlarını dışarıya aktarmak için arka kapılar ekledi. Bu durum, yazılım güvenliği açısından önemli bir tehdit oluşturuyor.

25.05.2026 13:41 SecurityWeek US
malware güvenlik açığı Laravel
malware 85

Yeni Mirai kampanyası, EoL D-Link yönlendiricilerindeki RCE açığını istismar ediyor

Yeni bir Mirai tabanlı kötü amaçlı yazılım kampanyası, D-Link DIR-823X yönlendiricilerdeki yüksek şiddetli bir komut enjeksiyonu güvenlik açığını kullanarak cihazları botnet'e dahil ediyor.

22.04.2026 23:04 BleepingComputer US
kötü amaçlı yazılım D-Link güvenlik açığı
malware 85

⚡ Haftalık Özet: Vercel Hack, Push Dolandırıcılığı, QEMU'nun Kötüye Kullanımı, Yeni Android RAT'lar Ortaya Çıkıyor ve Daha Fazlası

Haber, siber saldırıların üçüncü taraf araçlar aracılığıyla gerçekleştirildiğini ve güvenilir indirme yollarının malware dağıtımında kullanıldığını vurguluyor. Tarayıcı uzantıları ve güncelleme kanalları da saldırılarda rol oynuyor.

20.04.2026 16:41 The Hacker News US
siber saldırı malware güvenlik açığı
malware 85

İmzalı yazılım, antivirüsleri devre dışı bırakmak için kötüye kullanıldı

Dijital olarak imzalanmış bir adware aracı, sistem ayrıcalıklarıyla çalışan yükler dağıtarak binlerce uç noktada antivirüs korumalarını devre dışı bıraktı. Bu durum, çeşitli sektörlerde büyük bir güvenlik açığına yol açtı.

15.04.2026 20:59 BleepingComputer US
kötü amaçlı yazılım antivirüs siber güvenlik
1 2 3
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-17
Son 24 saatte, ASUS, Zoom ve Google Chrome gibi önemli yazılımlarda kritik güvenlik açıkları tespit edildi. ASUS ürünlerinde, uzaktan erişim ve hassas bilgilerin sızdırılmasına yol açabilecek bir dizi zafiyet bulunurken, Zoom'un Windows uygulamasındaki bir açık, kullanıcı hesaplarının ele geçirilmesine olanak tanıyor. Google Chrome'da ise, uzaktan saldırganların sandbox'ı aşmasına olanak tanıyan bir dizi güvenlik açığı keşfedildi. Ayrıca, bir araştırmacının açık ağırlık AI modelini düşük maliyetle zehirlemesi, AI güvenliğini tehdit eden önemli bir risk oluşturuyor. Bu durum, siber güvenlik alanında acil önlemler alınmasını gerektiriyor.
Toplam Haber: 85
Yüksek Önem: 67
IOC/CVE: 14
Öne Çıkanlar
• ASUS ürünlerinde kritik güvenlik açıkları tespit edildi.
• Zoom, Windows uygulamasındaki kritik açığı güncelledi.
• Google Chrome'da bir dizi güvenlik açığı keşfedildi.
• Bir araştırmacı, AI modelini 100 dolardan düşük bir maliyetle zehirledi.
• Claude Chrome uzantısındaki açık, kötü niyetli uzantıların AI eylemlerini tetiklemesine olanak tanıyor.
CVE ve Açıklamaları
CVE-2026-11851
SQL Injection ile hassas bilgilerin sızdırılmasına yol açabilir.
CVE-2026-53412
Kullanıcı hesaplarının ele geçirilmesine olanak tanır.
CVE-2026-15773
Uzaktan saldırganların sandbox'ı aşmasına olanak tanır.