Siber Güvenlik Haberleri

29.05.2026 14:31 The Hacker News US

Yeni Rus Bağlantılı GREYVIBE, Ukrayna'yı AI Destekli Siber Saldırılarla Hedefliyor

GREYVIBE, Ukrayna ve Ukrayna ile ilgili varlıklara yönelik sürekli siber saldırılar gerçekleştiren yeni bir tehdit aktörü olarak tanımlanıyor. Bu grup, Rusça konuşan bir grup olarak değerlendiriliyor ve Kremlin'in çıkarlarıyla uyumlu bir şekilde hareket ediyor.

apt 85

Kimsuky, HTTPSpy'yi Dağıtıyor, HelloDoor ve VS Code Tünelleri ile Araç Setini Genişletiyor

Kuzey Kore destekli Kimsuky grubu, 2026 Mart ve Nisan aylarında Güney Kore'deki askeri ve kurumsal hedeflere yönelik yeni bir dizi siber saldırı gerçekleştirdi. Saldırılarda sosyal mühendislik taktikleri ve yeni malware araçları kullanıldı.

29.05.2026 08:57 The Hacker News US

hacking 85

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB

28.05.2026 13:00 Unit 42 US

2026 Dünya Kupası: Dünyanın En Büyük Oyununa Dair Saldırı Yüzeyi Tartışması

2026 Dünya Kupası, siber saldırılar için önemli bir hedef oluşturuyor. Ransomware grupları ve diğer aktörler, etkinlik sırasında kritik altyapılara yönelik tehditler oluşturabilir.

27.05.2026 20:56 The Register Security GB

CrowdStrike, Google'ın Glassworm Botnet'ini Açıkladı

CrowdStrike, Google'ın Glassworm botnet'ini etkileyen yeni bir siber saldırıyı açıkladı. Bu saldırılar, tedarik zinciri güvenliğini tehdit eden önemli bir gelişme olarak öne çıkıyor.

27.05.2026 19:10 The Hacker News US

Grandoreiro Kötü Amaçlı Yazılımı ve BTMOB RAT Kampanyaları Windows ve Android Kullanıcılarını Hedef Alıyor

Grandoreiro ve BTMOB kötü amaçlı yazılımları, Windows ve Android cihazları hedef alan iki bankacılık trojanı kampanyası olarak ortaya çıktı. WatchGuard ve ESET'in bulgularına göre, bu yazılımlar İspanya, Portekiz, Meksika ve Brezilya'daki kullanıcıları hedef alıyor.

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

09.02.2026 13:16 USOM Incidents (API) -

TR-26-0031 (Zenitel Çoklu Ürün Güvenlik Bildirimi)

Zenitel'in bazı ürünlerinde güvenlik zafiyetleri bulunduğu bildirildi. Bu açıklar, sistemlerin ele geçirilmesi veya içeriğin tahrip edilmesi riskini taşıyor.

TR-26-0030 (Zoom Node Multimedia Router Güvenlik Bildirimi)

09.02.2026 13:11 85

JetBrains Hub Güvenlik Bildirimi

09.02.2026 12:54 85

09.02.2026 12:47 USOM Incidents (API) -

TR-26-0024 (WordPress Eklenti Güvenlik Bildirimi)

WordPress'in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, web sitelerinin ele geçirilmesi veya içeriğin tahrip edilmesi riskini taşımaktadır.

WordPress güvenlik siber saldırı

09.02.2026 12:00 USOM Incidents (API) -

TR-26-0022 (Birtech Bilgi Teknolojileri - Sensaway Güvenlik Bildirimi)

Sensaway ürününde tespit edilen zafiyetler nedeniyle siber saldırı riski bulunmaktadır. Kullanıcılara alternatif uygulamalar kullanmaları önerilmektedir.

siber güvenlik zafiyet CVE

09.02.2026 11:55 Security Affairs -

Romanya'nın ulusal petrol boru hattı firması Conpet siber saldırı bildirdi

Romanya'nın petrol boru hattı işletmecisi Conpet, siber saldırıya uğradığını ve bu saldırının iş sistemlerini etkilediğini açıkladı. Saldırı, şirketin web sitesinin geçici olarak çevrimdışı kalmasına neden oldu.

siber saldırı petrol Romanya

09.02.2026 11:06 SecurityWeek -

Avrupa Komisyonu Siber Saldırıyı Araştırıyor

Avrupa Komisyonu, mobil cihaz yönetimi sistemlerinde bir siber saldırı tespit etti. Bu durum, Avrupa'nın dijital altyapısının güvenliği açısından endişe verici bir durum oluşturuyor.

siber güvenlik saldırı Avrupa Komisyonu

08.02.2026 06:00 NCSC-FI News -

dYdX kripto para borsası için kötü amaçlı paketler kullanıcı cüzdanlarını boşaltıyor

dYdX kripto para borsası, kullanıcılarının cüzdanlarını boşaltan kötü amaçlı yazılımlarla hedef alındı. Bu olay, daha önceki saldırılarla birlikte, dYdX ile ilgili varlıkların sürekli olarak hedef alındığını gösteriyor.

siber saldırı kötü amaçlı yazılım kripto para

07.02.2026 21:02 Security Affairs -

İtalyan üniversitesi La Sapienza, son siber saldırıyı hafifletmek için hala çevrimdışı

Roma'daki La Sapienza Üniversitesi, 2 Şubat'tan bu yana bir siber saldırıya maruz kaldı ve bu durum IT sistemlerini etkileyerek operasyonel sorunlara yol açtı.

siber saldırı üniversite IT sistemleri

07.02.2026 16:00 SecurityWeek -

Kuruluşlar Desteklenmeyen Edge Cihazlarını Değiştirmeye Çağrıldı

ABD, artık desteklenmeyen edge cihazlarının siber saldırılara hedef olduğunu vurgulayarak, organizasyonların bu cihazları değiştirmesi gerektiğini açıkladı.

siber güvenlik edge cihazları saldırı

07.02.2026 12:47 BleepingComputer -

Ödeme geçidi BridgePay, kesintinin arkasında fidye yazılımı saldırısını doğruladı

BridgePay, önemli sistemlerinin bir fidye yazılımı saldırısı nedeniyle çevrimdışı kaldığını ve bu durumun ülke genelinde bir kesintiye yol açtığını bildirdi. Olay, Cuma günü başladı ve hızla büyüdü.

fidye yazılımı siber saldırı ödemeler