Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 07:56 The Register Security GB

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

23.06.2026 21:20 The Hacker News US

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

other 85

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

23.06.2026 20:03 Rapid7 US

cyberwar 85

16 Mart - Tehdit İstihbarat Raporu

Check Point Research tarafından yayınlanan raporda, Stryker adlı tıbbi teknoloji şirketinin siber saldırıya uğradığı ve bu saldırının global ölçekte kesintilere neden olduğu belirtiliyor. Rapor, haftanın siber güvenlik keşiflerini özetliyor.

16.03.2026 18:09 Check Point Research IL

siber saldırı tehdit istihbaratı tıbbi teknoloji

16.03.2026 17:39 SecurityWeek US

Güvenlik Firması Yöneticisi Sofistike Phishing Saldırısına Hedef Oldu

Güvenlik firması yöneticisi, DKIM imzalı phishing e-postaları ve güvenilir yönlendirme altyapıları kullanılarak hedef alındı. Saldırıda, ele geçirilmiş sunucular ve Cloudflare korumalı phishing sayfaları kullanıldı.

phishing siber güvenlik saldırı

16.03.2026 17:32 Security Affairs IT

Eski Almanya Dış İstihbarat Başkan Yardımcısı Signal Hesap Ele Geçirme Kampanyasında Hedef Alındı

Almanya'da eski BND Başkan Yardımcısı Arndt Freytag von Loringhoven, Signal uygulaması üzerinden bir siber saldırıya uğradı. Bu saldırı, ülkedeki diğer üst düzey yetkilileri de hedef alan bir kampanyanın parçası olarak gerçekleşti.

siber saldırı hesap ele geçirme Signal

16.03.2026 17:17 The Hacker News US

⚡ Haftalık Özet: Chrome 0-Günler, Yönlendirici Botnetleri, AWS İhlali, Asi AI Ajanları ve Daha Fazlası

Bu hafta siber güvenlikte dikkat çeken olaylar arasında Chrome'daki 0-gün açıkları, yönlendirici botnetleri ve AWS'deki ihlaller yer alıyor. Ayrıca, güvenilir sistemlerin kötüye kullanımı ve altyapı sorunları da gündemde.

16.03.2026 17:00 Canada Cyber Alerts CA

IBM güvenlik danışmanlığı (AV26-237)

IBM, bir dizi ürün için güvenlik açıklarını ele alan güncellemeler yayınladı. Bu güncellemeler, kullanıcıların sistemlerini korumak için uygulamaları gereken kritik öneme sahiptir.

güvenlik IBM güncelleme

Tehdit Tespitinden Yanıta: MDR Oturumlarımızdan Ne Beklenmeli

16.03.2026 16:24 85

16.03.2026 15:28 SecurityWeek US

Yeni Kimlik Hırsızlığı Kampanyasında VPN Kullanıcılarını Hedef Alan Tehdit Aktörü

Storm-2561, SEO zehirlenmesi yoluyla sahte VPN istemcileri dağıtarak trojanlar yerleştiriyor ve kullanıcıların giriş bilgilerini çalıyor. Bu durum, VPN kullanıcıları için ciddi bir tehdit oluşturuyor.

VPN kimlik hırsızlığı siber saldırı

16.03.2026 14:51 SecurityWeek US

ForceMemo: Python Depoları GlassWorm Sonrası Ele Geçirildi

VS Code GlassWorm kampanyası sonucunda, çalınan kimlik bilgileriyle yüzlerce GitHub hesabına erişim sağlandı. Bu durum, Python depolarının güvenliğini tehdit ediyor.

siber güvenlik GitHub Python

16.03.2026 14:02 HackRead GB

Yeni XWorm 7.1 ve Remcos RAT Saldırıları, Tespiti Aşmak İçin Windows Araçlarını İstismar Ediyor

Yeni XWorm 7.1 ve Remcos RAT kampanyaları, güvenilir Windows araçlarını kullanarak tespit edilmekten kaçınıyor. Saldırılar, WinRAR açığını istismar ediyor ve kurbanları izlemek için süreç boşaltma yöntemini kullanıyor.

malware saldırı Windows

DRILLAPP Arka Kapısı Ukrayna'yı Hedef Alıyor, Microsoft Edge Hata Ayıklamasını Gizli Casusluk İçin Kullanıyor

16.03.2026 12:07 85

16.03.2026 11:05 Security Affairs IT

Yetkisiz kullanıcılar AppArmor hatalarını istismar ederek kök erişimi elde edebilir

Araştırmacılar, Linux AppArmor'da bulunan dokuz 'CrackArmor' açığını tespit etti. Bu açıklar, yetkisiz kullanıcıların korumaları aşarak kök ayrıcalıkları elde etmelerine olanak tanıyor.

AppArmor güvenlik açığı Linux