Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 886 kayıt listeleniyor.

886
Kayıt
12
Bu sayfa
541
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft güncelleme siber saldırı veri ihlali saldırı
Öne çıkan haberler
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
other 85

Yapay Zeka, Otomasyon ve Saldırılar: Unit 42 2026 Küresel Olay Müdahale Raporu'nu İncelemek

Unit 42, 2026 Olay Müdahale Raporu'nda yapay zeka ve otomasyonun siber güvenlikteki rolünü değerlendiriyor. Rapor, siber saldırılara karşı alınacak önlemler ve stratejiler hakkında güncel bilgiler sunuyor.

17.07.2026 02:00 Unit 42 US
hacking 85

İki Dağınık Örümcek Hackerı, 29 Milyon Sterlin TfL Hack'i İçin Her Biri 5.5 Yıl Aldı

Owen Flowers ve Thalha Jubair, Londra Ulaşım İdaresi'ne yönelik 2024 yılında gerçekleştirdikleri siber saldırıdan dolayı 5.5 yıl hapis cezasına çarptırıldı. Saldırı, 148 sistemin devre dışı kalmasına ve çalışanların şifrelerini yerinde sıfırlamak zorunda kalmasına neden oldu.

16.07.2026 20:09 The Hacker News US
cyberwar 85

Brit Scattered Spider çifti, Londra Ulaşım İdaresi saldırısı nedeniyle hapis cezası aldı

Brit Scattered Spider grubunun iki üyesi, Londra Ulaşım İdaresi'ne yönelik siber saldırıdan dolayı hapis cezası aldı. Bu olay, Birleşik Krallık'taki en büyük siber suç mahkumiyeti olarak kaydedildi.

16.07.2026 15:49 The Register Security GB
hacking 85

Krallığın Anahtarları: Londra Ulaşım Ağı'nın Kalbine Erişim Sağlayan Hackerlar Hapis Cezasına Çarptırıldı

Thalha Jubair ve Owen Flowers, Londra'nın ulaşım sistemine sızarak 39 milyon sterlinlik zarara yol açtı. İki hacker, 2024 yılında dört gün boyunca sistemin kontrolünü ele geçirdi.

16.07.2026 14:57 Guardian (Data & Computer Security) GB
hacking 85

Krallığın Anahtarları: Londra Ulaşım Ağına Erişim Sağlayan Hackerlar Hapis Cezasına Çarptırıldı

Thalha Jubair ve Owen Flowers, Londra'nın ulaşım ağına siber saldırı düzenleyerek büyük maddi zarara yol açtılar. Saldırı, ulaşım hizmetlerinde ciddi kesintilere neden olabilirdi.

16.07.2026 13:53 Guardian (Data & Computer Security) GB
hacking 85

Avustralyalı hastaların tıbbi kayıtları, kliniklerin veri ihlali sonrası karanlık ağda satılabilir

Partnered Health, 21 kliniğinin siber saldırıya uğradığını ve hassas hasta verilerinin çalındığını açıkladı. Saldırgan, Medicare numaraları ve tedavi detayları gibi bilgileri ele geçirdi.

16.07.2026 08:46 Guardian (Data & Computer Security) GB
malware 85

Çin Bağlantılı UAT-8099, Asya'daki IIS Sunucularını BadIIS SEO Kötü Amaçlı Yazılımı ile Hedefliyor

Yeni bir siber saldırı kampanyası, Çin bağlantılı UAT-8099 tarafından Asya'daki IIS sunucularını hedef alıyor. Saldırılar, BadIIS adlı kötü amaçlı yazılım kullanılarak gerçekleştiriliyor ve uzaktan erişim sağlanıyor.

31.01.2026 06:00 NCSC-FI News -
siber güvenlik malware IIS
vulnerability 85

Microsoft, gelecekteki Windows sürümlerinde NTLM'yi varsayılan olarak devre dışı bırakacak

Microsoft, 30 yıllık NTLM kimlik doğrulama protokolünü güvenlik açıkları nedeniyle gelecekteki Windows sürümlerinde varsayılan olarak devre dışı bırakacağını açıkladı. Bu değişiklik, organizasyonları siber saldırılara karşı daha iyi korumayı hedefliyor.

30.01.2026 20:08 BleepingComputer -
siber güvenlik kimlik doğrulama Windows
hacking 85

Rus hackerlar, kötü güvenlik nedeniyle Polonya enerji şebekesine sızdı, rapor diyor

Rus hackerlar, Polonya'nın enerji altyapısına sızarak güvenlik açıklarından faydalandı. Hükümet, varsayılan kimlik bilgileri nedeniyle bu saldırının gerçekleştiğini belirtti.

30.01.2026 19:50 TechCrunch Security -
siber saldırı enerji altyapısı Rus hackerlar
malware 85

Match, Hinge, OkCupid ve Panera Bread fidye yazılımı grubu tarafından ihlal edildi

ShinyHunters, Match Group'un flört uygulamaları ve Panera Bread'den milyonlarca kayıt çaldığını iddia ediyor. Bu tür bir ransomware saldırısı, kullanıcıların güvenliğini tehdit ediyor.

30.01.2026 17:23 Malwarebytes Labs -
fidye yazılımı veri ihlali siber saldırı
cyberwar 85

Polonya Enerji Şebekesine Yönelik Rusya Bağlantılı Saldırı Sonrası ICS Cihazları Devre Dışı Bırakıldı

Sandworm/Electrum hacker grubu, Polonya'daki 30 farklı noktada iletişim ve kontrol sistemlerine saldırarak ICS cihazlarını devre dışı bıraktı. Bu olay, enerji altyapısına yönelik ciddi bir siber tehdit oluşturuyor.

30.01.2026 12:35 SecurityWeek -
siber saldırı enerji altyapısı ICS
cyberwar 85

Polonya Elektrik Şebekesine Yönelik Rusya Bağlantılı Siber Saldırıda ICS Cihazları Devre Dışı Bırakıldı

Sandworm/Electrum hacker grubu, Polonya'daki 30 farklı noktada iletişim ve kontrol sistemlerine saldırarak ICS cihazlarını devre dışı bıraktı. Bu olay, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

30.01.2026 12:35 SecurityWeek -
siber saldırı enerji altyapısı ICS
cyberwar 85

Letonya, Rusya'nın en büyük siber tehdit olduğunu söylüyor; saldırılar rekor seviyeye ulaştı

Letonya'nın güvenlik ajansı, Rusya'nın siber saldırılarının ve sabotaj kampanyalarının hız kesmeden devam ettiğini belirtti. 2025, Letonya'ya yönelik kaydedilen siber tehditlerin en yüksek seviyeye ulaştığı yıl oldu.

30.01.2026 06:00 NCSC-FI News -
siber güvenlik Rusya saldırı
vulnerability 85

Fintech firması Marquis, veri ihlali için firewall sağlayıcısı SonicWall'ı suçluyor

Fintech şirketi Marquis, 2025'te yaşanan bir veri ihlalinin arkasında SonicWall'daki bir siber saldırıyı suçladı. Şirket, bu olaydan kaynaklanan masrafların geri ödenmesi için SonicWall ile iletişime geçmeyi planlıyor.

29.01.2026 23:31 TechCrunch Security -
siber güvenlik veri ihlali firewall
cyberwar 85

Bizarre Bazaar Operasyonu: Yeni LLMjacking Kampanyası Korumasız Modelleri Hedef Alıyor

Pillar Security Research, Hecker adlı bir hacker tarafından yönetilen Operation Bizarre Bazaar isimli büyük bir siber saldırı kampanyasını keşfetti. Bu kampanya, AI sistemlerini hedef alarak hesaplama gücünü çalmayı ve erişimi yeniden satmayı amaçlıyor.

29.01.2026 20:37 HackRead -
siber saldırı AI LLMjacking
hacking 85

ShinyHunters, iddia edilen flört uygulaması veri hırsızlığında 10M kaydı çaldı

ShinyHunters, Match Group'a ait bir flört uygulamasından 10 milyon kaydı çaldığını açıkladı. Bu olay, siber güvenlik tehditleri ve veri ihlalleri açısından dikkat çekici bir gelişme.

29.01.2026 18:05 The Register Security -
veri ihlali siber saldırı flört uygulaması
vulnerability 85

Yaman ya da yok ol: Güvenlik açığı istismarları artık saldırılarda hakim

Uzmanlar, güvenlik açıklarının istismarlarının siber saldırılarda artış gösterdiğini ve güvenlik ekiplerinin yamaları hızlı bir şekilde uygulaması gerektiğini ifade ediyor.

29.01.2026 16:53 The Register Security -
güvenlik açığı siber saldırı yama
cyberwar 85

Polonya'nın enerji şebekesine siber saldırı kış soğuklarında ölümcül olabilirdi

Polonya'nın enerji şebekesine yapılan siber saldırı, kışın en zor zamanlarında ülkeyi enerji yoksunluğuna sürükleyebilirdi. Uzmanlar, bu durumun ölümcül sonuçlar doğurabileceğini belirtiyor.

29.01.2026 15:10 The Register Security -
siber saldırı enerji altyapısı Polonya
1 ... 69 70 71 72 73 74
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-18
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. CISA, Microsoft SharePoint Server'daki kritik bir güvenlik açığını KEV kataloğuna ekleyerek federal ajansların bu açığı kapatmasını zorunlu kıldı. Ayrıca, Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi ve Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi. Metasploit Framework, yeni Fetch Multi payload ailesini tanıtarak kullanıcıların hedef mimarisi hakkında tahminde bulunmalarını gerektirmeden payload'ları doğru bir şekilde sunmalarını sağladı. Bunun yanı sıra, Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi. Bu olaylar, siber tehditlerin sürekli evrildiğini ve güvenlik önlemlerinin güncellenmesi gerektiğini gösteriyor.
Toplam Haber: 65
Yüksek Önem: 48
IOC/CVE: 14
Öne Çıkanlar
• CISA, Microsoft SharePoint Server'daki CVE-2026-58644 güvenlik açığını KEV kataloğuna ekledi.
• Ubuntu-pro-client uygulamasında birden fazla güvenlik açığı tespit edildi.
• Zoom'un Windows istemcisinde ciddi bir güvenlik açığı belirlendi.
• Metasploit Framework, yeni Fetch Multi payload ailesini tanıttı.
• Vite ön uç araçları ekosistemine yönelik yedi kötü amaçlı npm paketi keşfedildi.
CVE ve Açıklamaları
CVE-2026-58644
Kritik deserialization açığı.
CVE-2026-9494
Bilgi ifşası riski.
CVE-2026-12391
Yerel ayrıcalık yükseltme ve bilgi ifşası riski.
CVE-2026-53412
Yetkisiz kullanıcıların hesap ele geçirmesine olanak tanıyan ciddi bir güvenlik açığı.