saldırı — arama | CyberHaber

Öne çıkan haberler

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

Mistic adlı kendini imha eden bir arka kapı, erişim brokerleri tarafından fidye yazılımı çetelerine kurumsal sistemlere giriş sağlamak için kullanılıyor. Bu tür saldırılar, çeşitli sektörlerde önemli tehditler oluşturuyor.

26.06.2026 01:26 The Register Security GB

other 85

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

Kaspersky araştırmacıları, 2026 yılında küçük ve orta ölçekli işletmelerin karşılaştığı tehditleri analiz etti. Sahte yapay zeka araçları ve karanlık webde satılan veriler gibi yeni saldırı yöntemleri öne çıkıyor.

25.06.2026 13:00 Kaspersky Securelist RU

malware 85

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

25.06.2026 11:54 The Hacker News US

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

vulnerability 85

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 20:23 Malwarebytes Labs US

vulnerability 85

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 15:48 The Hacker News US

malware 85

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

24.06.2026 13:00 Kaspersky Securelist RU

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

malware 85

Hackerlar, Monero Madencilik Malware'ini Yaymak İçin Kar Amacı Gütmeyen Geliştiriciler Olarak Davranıyor

Hackers, sahte kar amacı gütmeyen geliştiriciler olarak kendilerini tanıtarak Monero madencilik malware'ini yaymak için gizlilik taktikleri kullanıyor. Bu yöntemle sistemleri ele geçirerek kâr elde ediyorlar.

07.04.2026 20:56 HackRead GB

malware siber saldırı Monero

apt 85

Rusya'nın Fancy Bear'ı hala yönlendiricilere saldırıyor ve sahte siteleri artırıyor, NCSC uyarıyor

Rusya'nın Fancy Bear grubu, yönlendiricilere yönelik saldırılarına devam ediyor. NCSC, bu saldırıların 200'den fazla kuruluşu ve 5,000 cihazı etkilediğini belirtiyor.

07.04.2026 20:02 The Register Security GB

siber güvenlik Rusya Fancy Bear

vulnerability 85

Maksimum şiddetteki Flowise RCE güvenlik açığı artık saldırılarda istismar ediliyor

Flowise platformundaki maksimum şiddetteki CVE-2025-59528 güvenlik açığı, kötü niyetli kişiler tarafından istismar ediliyor. Açık, kullanıcıların rastgele kod çalıştırmasına olanak tanıyor.

07.04.2026 20:02 BleepingComputer US

güvenlik açığı RCE Flowise

cyberwar 85

Yeni Etkileşim Kuralları: Agentik Saldırı Hızına Uyum Sağlamak

Yapay zeka destekli ulus-devlet tehditlerine karşı siber güvenlik yanıtlarının artan hızda ve mimari bir şekilde ele alınması gerektiği belirtiliyor. Bu, mevcut savunma mekanizmalarının yetersiz kalabileceğini gösteriyor.

07.04.2026 19:40 SecurityWeek US

siber güvenlik yapay zeka ulus-devlet tehditleri

vulnerability 85

Saldırganların Hedefinde Kritik Flowise Açığı

Flowise uygulamasında tespit edilen kritik bir güvenlik açığı, saldırganların kullanıcıdan alınan JavaScript kodunu kötüye kullanarak rastgele kod çalıştırmasına ve dosya sistemine erişmesine olanak tanıyor.

07.04.2026 18:34 SecurityWeek US

güvenlik açığı JavaScript saldırı

vulnerability 85

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

GrafanaGhost adı verilen yeni bir saldırı yöntemi, saldırganların Grafana'nın AI bileşenlerini hedef alarak kurumsal verileri sızdırmasına olanak tanıyor. Bu yöntem, dolaylı istemler ekleyerek güvenlik önlemlerini aşmayı sağlıyor.

07.04.2026 16:58 SecurityWeek US

siber güvenlik Grafana veri sızıntısı

malware 85

Hızla hareket eden Storm-1175, ağları ihlal etmek ve Medusa'yı bırakmak için yeni istismarlar kullanıyor

Storm-1175, yeni güvenlik açıklarını istismar ederek sistemlere sızmakta ve Medusa fidye yazılımını hızlı bir şekilde dağıtmaktadır. Bu grup, hedef sistemlere hızlı bir şekilde erişim sağlamakta ve veri hırsızlığına yönelmektedir.

07.04.2026 16:20 Security Affairs IT

fidye yazılımı siber saldırı güvenlik açığı

apt 85

APT28, DNS kaçırma operasyonlarını gerçekleştirmek için yönlendiricileri istismar ediyor

APT28, savunmasız yönlendiricileri kullanarak DNS kaçırma saldırıları düzenliyor. Bu saldırılar, ortadaki saldırganlar aracılığıyla kullanıcıların şifrelerini ve kimlik doğrulama jetonlarını çalmayı amaçlıyor.

07.04.2026 15:00 UK NCSC GB

APT28 DNS kaçırma siber saldırı

apt 85

İngiltere, Rus askeri istihbaratının siber saldırılar için zayıf yönlü yönlendiricileri ele geçirdiğini açıkladı

Birleşik Krallık, Rus askeri istihbaratının zayıf yönleri olan yönlendiricileri ele geçirerek siber saldırılar düzenlediğini duyurdu. APT28 grubunun bu tür zayıf cihazları istismar ettiği belirtiliyor.

07.04.2026 15:00 UK NCSC GB

siber güvenlik APT28 Rusya

vulnerability 85

GPUBreach: GPU Rowhammer Saldırısı ile Kök Shell Erişimi Elde Edildi

Araştırmacılar, GPU Rowhammer saldırılarının ayrıcalıkları artırmak için kullanılabileceğini kanıtladı. Bu durum, siber güvenlikte yeni riskler doğuruyor.

07.04.2026 14:31 SecurityWeek US

siber güvenlik GPU Rowhammer

hacking 85

GPUBreach istismarı, tam sistem ele geçirme için GPU bellek bit hatalarını kullanıyor

GPUBreach saldırı tekniği, GPU bellek bit hatalarını kullanarak ayrıcalıkları artırmakta ve sistemin tam kontrolünü ele geçirme potansiyeli taşımaktadır. Araştırmalar, bu tür saldırıların veri bozulmasının ötesine geçtiğini göstermektedir.

07.04.2026 14:26 Security Affairs IT

saldırı GPU sistem kontrolü

malware 85

Medusa Fidye Yazılımı Zafiyetleri Hızla Kullanıyor, Sistemleri İhlal Ediyor

Medusa ransomware grubu, yeni bulunan zafiyetleri hızla silahlandırarak verileri çalmakta ve şifrelemekte. İlk erişimden itibaren günler içinde bu işlemleri gerçekleştiriyorlar.

07.04.2026 13:52 SecurityWeek US

fidye yazılımı siber saldırı zafiyet

1 ... 66 67 68 69 70 ... 150

Siber Güvenlik Haberleri

Kendini imha eden Mistic arka kapısı, fidye yazılımı çetelerine kurumsal erişim satan broker ile bağlantılı

2026 SMB Tehdit Manzarası: Kimlik Avı ve Dolandırıcılıklardan Sahte AI Araçlarına

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Hackerlar, Monero Madencilik Malware'ini Yaymak İçin Kar Amacı Gütmeyen Geliştiriciler Olarak Davranıyor

Rusya'nın Fancy Bear'ı hala yönlendiricilere saldırıyor ve sahte siteleri artırıyor, NCSC uyarıyor

Maksimum şiddetteki Flowise RCE güvenlik açığı artık saldırılarda istismar ediliyor

Yeni Etkileşim Kuralları: Agentik Saldırı Hızına Uyum Sağlamak

Saldırganların Hedefinde Kritik Flowise Açığı

GrafanaGhost: Saldırganlar Grafana'yı Kullanarak Kurumsal Verileri Sızdırabilir

Hızla hareket eden Storm-1175, ağları ihlal etmek ve Medusa'yı bırakmak için yeni istismarlar kullanıyor

APT28, DNS kaçırma operasyonlarını gerçekleştirmek için yönlendiricileri istismar ediyor

İngiltere, Rus askeri istihbaratının siber saldırılar için zayıf yönlü yönlendiricileri ele geçirdiğini açıkladı

GPUBreach: GPU Rowhammer Saldırısı ile Kök Shell Erişimi Elde Edildi

GPUBreach istismarı, tam sistem ele geçirme için GPU bellek bit hatalarını kullanıyor

Medusa Fidye Yazılımı Zafiyetleri Hızla Kullanıyor, Sistemleri İhlal Ediyor