Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

25.06.2026 07:31 The Register Security GB

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

16.03.2026 14:00 Kaspersky Securelist RU

Ücretsiz gayrimenkul: Belleğinizden beslenen GoPix bankacılık Trojan'ı

Kaspersky uzmanları, bellek içi implantlar ve Google Ads üzerinden malvertising kullanan GoPix isimli karmaşık bir Brezilya bankacılık Trojan'ını tanımladı. Trojan, man-in-the-middle saldırıları için Proxy AutoConfig dosyaları da kullanıyor.

DRILLAPP Arka Kapısı Ukrayna'yı Hedef Alıyor, Microsoft Edge Hata Ayıklamasını Gizli Casusluk İçin Kullanıyor

16.03.2026 12:07 85

hacking 85

Polonya'nın Nükleer Araştırma Merkezinde Hacking Girişimi Bildirildi

Polonya'nın nükleer araştırma merkezine yapılan bir siber saldırı girişimi, İran'ın olabileceği yönünde ilk bulgularla gündeme geldi. Ancak yetkililer, bunun yanlış bir bayrak operasyonu olabileceğini de kabul etti.

16.03.2026 11:56 SecurityWeek US

siber saldırı nükleer güvenlik Polonya

vulnerability 90

Siemens RUGGEDCOM APE1808 Cihazları

Siemens, RUGGEDCOM APE1808 cihazlarında kritik güvenlik açıkları tespit etti ve kullanıcıların güncellemelerini önerdi. Bu açıklar, siber saldırılara karşı ciddi bir risk oluşturuyor.

16.03.2026 06:00 NCSC-FI Vulns FI

siber güvenlik güvenlik açığı Siemens

16.03.2026 06:00 NCSC-FI News FI

Coğrafi Siyaset Dijitale Dönüştüğünde: Savaşların Artık İlk Füze Ateşlenmeden Nasıl Kazanıldığı

İran ve Ukrayna'daki çatışmalar, siber saldırıların askeri stratejilerde nasıl öncelik kazandığını ortaya koyuyor. Bu durum, kritik altyapıların korunmasını zorunlu kılıyor.

siber savaş siber güvenlik kritik altyapı

16.03.2026 02:24 The Register Security GB

Outsourcer Telus, saldırıyı kabul etti - ShinyHunters'a bir petabayt veri kaybetmiş olabilir

Telus Digital, ShinyHunters adlı bir grup tarafından gerçekleştirilen bir siber saldırıya maruz kaldığını duyurdu. Saldırı sonucunda büyük miktarda veri kaybı yaşanmış olabilir.

siber saldırı veri kaybı Telus

15.03.2026 17:55 Security Affairs IT

Payload Ransomware, Royal Bahrain Hastanesi'nin hacklendiğini iddia ediyor

Payload Ransomware grubu, Royal Bahrain Hospital'ı hacklediğini ve 110 GB veri çaldığını açıkladı. Saldırganlar, çalınan verileri Tor üzerindeki veri sızıntısı sitesinde yayınladı.

ransomware siber saldırı veri ihlali

12.03.2026 15:43 SecurityWeek -

Ally WordPress Eklentisi Açığı 200,000'den Fazla Web Sitesini Saldırılara Maruz Bırakıyor

Ally WordPress eklentisindeki bir güvenlik açığı, 200,000'den fazla web sitesinin saldırıya uğramasına yol açıyor. Saldırganlar, SQL sorguları aracılığıyla hassas verileri elde edebiliyor.

WordPress güvenlik açığı SQL enjeksiyonu

12.03.2026 14:31 BleepingComputer -

ABD, BlackCat saldırılarıyla bağlantılı bir başka ransomware müzakerecisini suçladı

ABD, BlackCat ransomware operasyonuna katılan bir eski çalışanı daha suçladı. Bu kişi, ransomware müzakereleri yaparak siber suçlularla işbirliği yapmış.

ransomware siber suç BlackCat

Saldırganlar Sadece Phishing E-postaları Göndermiyor. SOC'nizin İş Yükünü Silahlandırıyorlar

12.03.2026 14:30 85

12.03.2026 12:54 SecurityWeek -

Kritik N8n Güvenlik Açıkları Sunucu Ele Geçirmeye İzin Verdi

N8n yazılımındaki güvenlik açıkları, kimlik doğrulaması yapılmamış saldırganların rastgele kod çalıştırmasına, kimlik bilgilerini çalmasına ve sunucuları ele geçirmesine izin verdi.

güvenlik açığı saldırı N8n