Siber Güvenlik Haberleri

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

23.06.2026 01:00 Unit 42 US

Küresel Ad Alanı Riski: Bulut Veri Sızıntısı için Evrensel Kova Ele Geçirme Tekniği

Unit 42 araştırması, saldırganların bulut veri akışlarını yönlendirmek için küresel ad alanı benzersizliğini nasıl istismar edebileceğini açıklıyor. Bu teknik, büyük bulut hizmet sağlayıcıları arasında veri sızıntısına yol açabilir.

22.06.2026 22:50 The Register Security GB

Klue hack kurbanları arasında güvenlik mağazaları da var

Klue hack olayında, güvenlik mağazalarının da yer aldığı yüzlerce kurban olduğu ortaya çıktı. Icarus çetesi, Salesforce entegrasyonlarını kullanarak saldırılar gerçekleştiriyor.

22.06.2026 21:00 The Hacker News US

ShapedPlugin WordPress Pro Eklentileri Tedarik Zinciri Saldırısında Arka Kapı ile Tehdit Altında

ShapedPlugin'in birden fazla WordPress eklentisi, bilinmeyen tehdit aktörleri tarafından tedarik zinciri saldırısı ile tehlikeye atıldı. Saldırganlar, resmi dağıtım kanallarını manipüle ederek arka kapı kodu eklediler.

22.06.2026 19:41 Kaspersky Daily RU

Hola Tarayıcısının Monero Madencisi Yaymak İçin Nasıl Silahlandırıldığı

Hola Browser'da meydana gelen bir tedarik zinciri saldırısı, kullanıcıların bilgisayarlarına Monero kripto madencisi yerleştirdi. Bu durum, siber güvenlik tehditlerini ve yazılım güvenliğini gündeme getiriyor.

29.05.2026 10:00 Kaspersky Securelist RU

Konteynerde ne var? Kaspersky Konteyner Güvenliği ve KIRA AI asistanı ile zafiyetler, riskler ve koruma analizi

Kapsayıcı ortamlar için ana riskler, zafiyetler, tedarik zinciri saldırıları ve yapılandırma hatalarıdır. Kaspersky Container Security ve KIRA AI asistanı, bu güvenlik sorunlarını ele almak için çözümler sunmaktadır.

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

29.05.2026 08:57 85

apt 85

GreyVibe hackerları, siber saldırıları güçlendirmek için ChatGPT ve Gemini kullanıyor

GreyVibe isimli bir siber tehdit grubu, Ukrayna'daki varlıklara yönelik yapay zeka ile oluşturulmuş tuzaklar ve özel kötü amaçlı yazılım araçları kullanarak saldırılar gerçekleştiriyor.

29.05.2026 01:24 BleepingComputer US

siber saldırı kötü amaçlı yazılım yapay zeka

29.05.2026 00:10 BleepingComputer US

BTMOB Android kötü amaçlı yazılım hizmeti özel phishing payload'ları üretiyor

BTMOB, siber suçlulara özel phishing saldırıları için kötü amaçlı yazılım payload'ları oluşturma imkanı sunan bir Android uzaktan erişim trojanıdır. Bu hizmet, kullanıcıların hedeflerine yönelik daha etkili saldırılar gerçekleştirmelerine olanak tanımaktadır.

malware phishing Android

28.05.2026 22:07 TechCrunch Security US

Hackerlar, yeni bir phishing saldırısında Signal kullanıcılarının yedeklerini çalmaya çalışıyor

Yeni bir hacking kampanyası, Signal kullanıcılarını çevrimiçi yedeklerine erişim sağlamak için gizli kurtarma anahtarlarını vermeye ikna etmeye çalışıyor.

phishing Signal siber güvenlik

cyberwar 85

Rusya ile Bağlantılı ‘GreyVibe’ Saldırganları, Siber Saldırıları Güçlendirmek İçin Yapay Zeka Kullanıyor

Araştırmacılar, GreyVibe grubunun ChatGPT, Gemini ve diğer yapay zeka araçlarını kapsamlı bir şekilde kullanmasının, gelecekteki siber suçluların ve devlet destekli grupların operasyonlarına dair bir bakış sunduğunu belirtiyor.

28.05.2026 21:50 SecurityWeek US

siber saldırı yapay zeka GreyVibe

28.05.2026 16:14 Security Affairs IT

ABD CISA, Daemon Tools, TanStack ve Nx Console zafiyetlerini Bilinen İstismar Edilen Zafiyetler kataloğuna ekledi

CISA, Daemon Tools, TanStack ve Nx Console yazılımlarındaki zafiyetleri bilinen istismar edilen zafiyetler kataloguna ekledi. Bu zafiyetler, siber saldırılara karşı dikkat edilmesi gereken önemli noktalar içeriyor.

siber güvenlik zafiyet CISA

28.05.2026 15:55 SecurityWeek US

Kritik FortiClient EMS Açığı Yeni Saldırılarda İstismar Edildi

Fortinet, FortiClient EMS'deki bir güvenlik açığının aktif olarak istismar edildiğini bildirdi. Kullanıcıların bu açığı kapatmak için acilen güncelleme yapmaları gerektiği belirtildi.

siber güvenlik açık Fortinet

28.05.2026 15:43 BleepingComputer US

Romanya vatandaşı, Oregon hükümet ağına siber saldırıdan 5 yıl hapis cezası aldı

Romanya vatandaşı, Oregon eyalet hükümetine ait bir bilgisayar ağına siber saldırı düzenlemekten 56 ay hapis cezasına çarptırıldı. Bu saldırı, ABD'deki diğer birçok kurbanı da hedef alıyordu.

siber saldırı hapis cezası hükümet ağı

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

28.05.2026 15:10 85