Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

vulnerability 85

KDDI'yi Tanımalısınız - Japon Telekomünikasyon Şirketi 14.2 Milyon Yönetilen E-posta Kimlik Bilgisini İfşa Etti

Japon telekomünikasyon şirketi KDDI, 14.2 milyon yönetilen e-posta kimlik bilgisinin ifşa edildiğini duyurdu. Bu durum, kullanıcıların güvenliğini tehlikeye atıyor ve birçok internet servis sağlayıcısını etkiliyor.

24.06.2026 07:56 The Register Security GB

24.06.2026 02:30 Palo Alto Networks Blog US

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 01:00 Unit 42 US

OpenClaw’ın Yetenek Pazarı ve Ortaya Çıkan AI Tedarik Zinciri Tehdidi

Unit 42'nin ClawHub analizi, otomatik tarayıcıları aşarak bilgi hırsızları ve finansal dolandırıcılık gerçekleştiren kötü niyetli becerileri ortaya koyuyor. Bu durum, AI tedarik zinciri tehditlerini gündeme getiriyor.

23.06.2026 21:20 The Hacker News US

FortiBleed, 110 Milyon Kimlik Bilgisi Toplama Operasyonunda FortiGate Güvenlik Duvarlarını Hedef Alıyor

FortiBleed, Rusça konuşan bir erişim aracısı tarafından yürütülen ve 430,000'den fazla FortiGate güvenlik duvarını hedef alan bir kimlik bilgisi toplama operasyonudur. Operasyon, Şubat 2026'dan beri aktif durumda.

23.06.2026 20:27 Kaspersky Daily RU

Hackerlar, Telegram hesaplarını çalmak için PowerShell betikleri nasıl kullanıyor

Siber suçlular, kullanıcıların Telegram hesaplarını ele geçirmek için şifre veya doğrulama kodu gerektirmeyen PowerShell betikleri kullanıyor. Bu yöntem, kullanıcıların hesap güvenliğini ciddi şekilde tehdit ediyor.

23.06.2026 20:03 Rapid7 US

SIEM'in Birleşik Güvenlik Operasyonlarına Doğru Hareketi: Rapid7, IDC MarketScape'de Önemli Bir Oyuncu Olarak Belirlendi

Rapid7, IDC MarketScape tarafından SIEM alanında önemli bir oyuncu olarak değerlendirildi. Yeni platform, güvenlik ekiplerinin tehdit verilerini ve otomasyonu entegre bir şekilde kullanmalarını sağlıyor.

cyberwar 85

İran ile Bağlantılı Siber Faaliyetler için Rapid7 Tespit Kapsamı

Rapid7, İran ile bağlantılı siber tehditleri ve hacktivist faaliyetleri takip etmekte ve müşterilerine koruma sağlamak için çeşitli önlemler almaktadır. Özellikle, veri sızıntıları ve sahte ihlal iddialarına karşı geliştirilmiş çözümler sunulmaktadır.

11.03.2026 20:31 Rapid7 -

İran'ın Artan Bölgesel Çatışmadaki Siber Oyun Kitabı

11.03.2026 20:30 85

vulnerability 85

Kontrol sistemleri Hitachi güvenlik danışmanlığı (AV26-218)

Hitachi, 10 Mart 2026 tarihinde bazı ürünlerinde güvenlik açığına dair bir danışmanlık yayımladı. Kullanıcıların belirtilen güncellemeleri uygulamaları önerilmektedir.

11.03.2026 20:21 Canada Cyber Alerts -

güvenlik açığı Hitachi güncelleme

11.03.2026 20:21 BleepingComputer -

Medtech devi Stryker, İran bağlantılı wiper malware saldırısı sonrası çevrimdışı

Stryker, Handala adlı İran bağlantılı hacktivist grup tarafından gerçekleştirilen bir wiper malware saldırısı sonucunda sistemlerini kaybetti. Bu saldırı, sağlık teknolojileri alanındaki siber güvenlik risklerini artırıyor.

siber güvenlik malware sağlık teknolojisi

11.03.2026 20:09 BleepingComputer -

Yeni PhantomRaven NPM saldırı dalgası, 88 paket aracılığıyla geliştirici verilerini çalıyor

PhantomRaven, npm kayıt defterinde 88 kötü amaçlı paket aracılığıyla geliştiricilerin verilerini çalan yeni bir saldırı dalgası başlattı. Bu paketler, yazılım geliştirme süreçlerini hedef alarak hassas bilgilerin sızdırılmasına neden oluyor.

siber güvenlik NPM kötü amaçlı yazılım

Araştırmacılar, Perplexity'nin Comet AI Tarayıcısını Dört Dakikada Phishing Dolandırıcılığına Yönlendirdi

11.03.2026 19:38 85

11.03.2026 19:20 Krebs on Security -

İran Destekli Hackerlar, Medtech Firması Stryker'a Wiper Saldırısı Düzenledi

İran'a bağlı bir hacktivist grup, Michigan merkezli Stryker şirketine yönelik bir veri silme saldırısını üstlendi. Saldırı sonrası şirket, İrlanda'daki çalışanlarının büyük bir kısmını evlerine gönderdi.

siber saldırı veri güvenliği hacktivizm

11.03.2026 19:18 SecurityWeek -

MedTech Devi Stryker, İran Bağlantılı Hacker Saldırısı ile Felç Oldu

Stryker, Handala grubu tarafından siber saldırıya uğradı. Bu saldırı sonucunda şirketin birçok cihazı etkilenmiş durumda.

siber saldırı medikal teknoloji veri güvenliği

11.03.2026 17:56 Malwarebytes Labs -

Sextortion 'Seni kaydettim' e-postaları, geçici kutularda bulunan şifreleri yeniden kullanıyor

Sextortion e-postaları, 'Seni kaydettim!' mesajıyla birlikte, geçici e-posta kutularından elde edilen gerçek şifreleri kullanarak kullanıcıları tehdit ediyor. Bu durum, siber güvenlik açısından önemli bir risk oluşturuyor.

sextortion siber güvenlik kimlik avı

vulnerability 90

Kritik n8n Açıkları Uzaktan Kod Yürütme ve Saklanan Kimlik Bilgilerinin Açığa Çıkmasına İzin Veriyor

n8n otomasyon platformunda, uzaktan kod yürütmeye ve kimlik bilgilerine erişime yol açabilecek iki kritik güvenlik açığı keşfedildi. Bu açıklar, CVE-2026-27577 ve CVE-2026-27493 olarak adlandırılıyor.

11.03.2026 17:51 The Hacker News -

siber güvenlik açıklar n8n

11.03.2026 17:25 SecurityWeek -

Wiz, Google Cloud'a Katıldı: Önemli Satın Alma Tamamlandı

Google, bulut güvenliği şirketi Wiz'i 32 milyar dolara satın aldı. Wiz, kendi markasını koruyarak Google Cloud bünyesine katılacak.

bulut güvenliği satın alma Google