Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

apt 85

Çinli Silk Typhoon Hacker, COVID Araştırma Siber Saldırıları Nedeniyle ABD'ye İade Edildi

Çinli Xu Zewei, Silk Typhoon hacking grubunun bir üyesi olarak ABD'ye iade edildi. 2020-2021 yılları arasında Amerikan kuruluşlarına yönelik siber saldırılar düzenlemekle suçlanıyor.

28.04.2026 10:57 The Hacker News US

other 85

NCSC, HDMI ve DisplayPort bağlantılarını güvence altına almak için SilentGlass'ı başlattı

NCSC, SilentGlass adlı yeni bir cihazı piyasaya sürdü. Bu cihaz, HDMI ve DisplayPort bağlantılarını kötü niyetli saldırılara karşı koruyarak modern BT sistemlerinin fiziksel bağlantılarını güvence altına almayı amaçlıyor.

28.04.2026 10:14 Security Affairs IT

siber güvenlik donanım koruma HDMI

Microsoft, Hizmet Prensibi Ele Geçirme Yeteneği Olan Entra ID Rol Hatasını Düzeltti

28.04.2026 09:37 85

TR-26-0126 (GeoVision GV-IP Device Utility Güvenlik Zafiyeti)

28.04.2026 08:46 85

28.04.2026 08:28 USOM Incidents (API) TR

TR-26-0123 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu açıklar, siber saldırganların websitelerini ele geçirmesine veya içeriği tahrip etmesine olanak tanıyabilir.

WordPress güvenlik siber saldırı

28.04.2026 02:33 The Register Security GB

Devam Eden Tedarik Zinciri Saldırısı 'Açıkça Hedef Alıyor' Güvenlik ve Geliştirici Araçları

Checkmarx, Lapsus$ grubunun siber güvenlik araçlarına yönelik devam eden bir saldırı kapsamında veri sızıntısı yaşadığını doğruladı. Saldırganlar, şirketin GitHub deposundan kaynak kodu ve diğer hassas bilgileri çaldıklarını iddia ediyor.

siber güvenlik tedarik zinciri saldırısı Lapsus$

other 85

Medtronic, ShinyHunters'ın 9M+ kaydın çalındığını iddia etmesinin ardından güvenlik olayını açıkladı

Medtronic, ShinyHunters grubunun 9 milyondan fazla kaydı çaldığını iddia etmesi üzerine IT sistemlerinde bir ihlal olduğunu doğruladı. Şirket, siber saldırıya uğradığını açıkladı ancak detay vermedi.

27.04.2026 22:12 Security Affairs IT

siber güvenlik veri ihlali Medtronic

27.04.2026 20:53 The Register Security GB

Tıbbi ve hizmet teknolojisi şirketleri dijital saldırganlar tarafından hacklendi

Itron ve Medtronic, federal düzenleyicilere yaptıkları bildirimlerde, dijital saldırganların sistemlerine sızdığını açıkladı. Bu olay, siber güvenlik tehditlerinin artışını gösteriyor.

siber saldırı veri ihlali sağlık teknolojisi

27.04.2026 20:07 TechCrunch Security US

Çin için siber saldırılar düzenleyen hacker ABD'ye iade edildi.

Xu Zewei, Çin hükümetine ait bir hacking grubuna katılmakla suçlanıyor ve ABD'deki binlerce kuruluşa siber saldırılar düzenlemekle itham ediliyor. Özellikle COVID-19 ile ilgili araştırmaları çaldığı belirtiliyor.

siber saldırı hacker Çin

27.04.2026 19:05 Kaspersky Daily RU

App Store'daki sahte kripto cüzdan klonları ve iOS ile macOS kripto sahiplerine yönelik diğer saldırılar | Kaspersky resmi blogu

Apple kullanıcılarını hedef alan yeni saldırılar, App Store'daki sahte kripto cüzdanlar ve trojanlı macOS uygulamaları ile kripto para hırsızlığına neden oluyor. Kullanıcıların bu tehditlerden nasıl korunabilecekleri açıklanmaktadır.

siber güvenlik kripto para dolandırıcılık

27.04.2026 18:17 BleepingComputer US

1.1M Aylık İndirme ile PyPI Paketi Hacklendi ve Bilgi Hırsızlığı Yapıldı

Bir saldırgan, Python Package Index (PyPI) üzerindeki elementary-data paketinin kötü amaçlı bir versiyonunu yayımlayarak geliştiricilerin hassas verilerini ve kripto para cüzdanlarını çalmayı hedefledi.

malware siber saldırı Python