Siber Güvenlik Haberleri

25.06.2026 07:31 The Register Security GB

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

29.04.2026 13:35 SecurityWeek US

İranlı Siber Grup Handala, ABD Askerlerini Bahreyn'de Hedef Alıyor

İranlı Handala siber grubu, Bahreyn'deki ABD askerlerine yönelik tehditler içeren mesajlar gönderdi. Mesajlar, drone ve füze saldırıları hakkında bilgi veriyor.

siber saldırı tehdit drone

29.04.2026 13:29 BleepingComputer US

CISA, federal ajansların Windows açığını yamalamasını emretti

CISA, federal ajansların Windows sistemlerindeki bir güvenlik açığını düzeltmeleri için acil bir talimat verdi. Bu açık, siber saldırganlar tarafından sıfırıncı gün saldırılarında istismar ediliyor.

siber güvenlik Windows güvenlik açığı

29.04.2026 12:41 USOM Incidents (API) TR

TR-26-0131 (TÜBİTAK BİLGEM YTE - Pardus Güvenlik Bildirimi)

Pardus ürününde tespit edilen güvenlik zafiyetleri nedeniyle, siber saldırganların bu zafiyetleri kullanarak saldırı gerçekleştirme olasılığı bulunmaktadır. Kullanıcıların uygulamalarını en az 0.8.0 sürümüne güncellemeleri önerilmektedir.

29.04.2026 11:40 The Register Security GB

Have I Been Pwned, Pitney Bowes'un 8.2M e-posta adresi sızıntısını iddia ediyor

Pitney Bowes, ShinyHunters tarafından gerçekleştirilen bir saldırıda 8.2 milyon e-posta adresinin sızdırıldığını açıkladı. Sızıntıda ayrıca isimler, telefon numaraları ve fiziksel adresler de yer alıyor.

sızıntı siber güvenlik veri ihlali

D-Link Güvenlik Bildirimi

29.04.2026 07:40 85

29.04.2026 00:33 HackRead GB

Yeni DHL Phishing Dolandırıcılığı 11 Adımlı Saldırı Zinciri ile Şifreleri Çalıyor

Forcepoint’in X-Labs, kullanıcı kimlik bilgilerini ve cihaz telemetrisini toplamak için sahte OTP kodları ve EmailJS kullanan 11 adımlı bir DHL phishing dolandırıcılığı rapor etti.

phishing DHL siber güvenlik

malware 85

Kırık VECT 2.0 fidye yazılımı büyük dosyalar için veri silici olarak hareket ediyor

VECT 2.0 fidye yazılımı, şifreleme nonce'larını yanlış işleyerek büyük dosyaların kalıcı olarak yok olmasına neden oluyor. Bu durum, kullanıcıların önemli verilerini kaybetmesine yol açabilir.

29.04.2026 00:25 BleepingComputer US

fidye yazılımı veri güvenliği siber saldırı

28.04.2026 16:56 Security Affairs IT

Signal Oltalama Kampanyası Almanya Yetkililerini Hedef Alıyor

Rusya'nın şüpheli oltalama saldırısı, Signal uygulaması üzerinden Almanya'daki yetkilileri hedef aldı. Bu siber operasyon, Avrupa siyasi liderliğine yönelik büyük ölçekli bir saldırının parçası olarak değerlendiriliyor.

oltalama siber saldırı Rusya

28.04.2026 16:36 SecurityWeek US

İddia Edilen Çin Devlet Hacker'ı ABD'ye İade Edildi

Silk Typhoon üyesi Xu Zewei, ABD'deki üniversitelere yönelik siber saldırılar gerçekleştirmekle suçlanıyor ve ABD'ye iade edildi.

siber saldırı Çin ABD

Talos Yılı İncelemesinden Beş Savunucu Önceliği

28.04.2026 16:23 85

28.04.2026 13:54 SecurityWeek US

Almanya, Üst Düzey Yetkilileri Hedef Alan Signal Phishing'in Arkasında Rusya'nın Olduğunu Düşünüyor

Almanya, üst düzey yetkililere yönelik Signal hesaplarına yapılan siber saldırıların Rusya tarafından gerçekleştirildiğini düşünüyor. Bu olayla ilgili olarak federal savcılar bir ön soruşturma başlattı.

phishing siber saldırı Rusya