Siber Güvenlik Haberleri

25.06.2026 11:54 The Hacker News US

KongTuke ile İlişkili Yeni Mistic Arka Kapı

Mistic adındaki yeni bir arka kapı, finansal amaçlı saldırılar kapsamında çeşitli sektörlerdeki kuruluşlara yönelik olarak kullanılıyor. Symantec ve Carbon Black'ın tehdit avcıları, bu arka kapının KongTuke ile bağlantılı olduğunu belirtiyor.

cyberwar 85

Devlet destekli aktörler, Avustralya'nın kritik altyapısını 'istediği zaman felç etmek' için kırdı

Devlet destekli aktörler, Avustralya'nın kritik altyapısını hedef alarak, istedikleri zaman zarar verebilecekleri bir duruma getirdi. Bu saldırıyı önlemek için yabancı istihbarat servisleriyle iletişim kuruldu.

25.06.2026 07:31 The Register Security GB

24.06.2026 20:23 Malwarebytes Labs US

PixelSmash açığı video dosyalarını saldırı araçlarına dönüştürüyor

Araştırmacılar, saldırganların kötü niyetli bir video dosyası kullanarak savunmasız sistemleri tehlikeye atmasına olanak tanıyan kritik bir FFmpeg açığı buldu.

24.06.2026 15:48 The Hacker News US

Cordyceps CI/CD Zafiyetleri 300'den Fazla GitHub Deposunu Tedarik Zinciri Saldırılarına Maruz Bırakıyor

Yeni bir CI/CD zafiyeti, 300'den fazla GitHub deposunun tedarik zinciri saldırılarına açık hale gelmesine neden oluyor. Novee Security tarafından 'Cordyceps' olarak adlandırılan bu zafiyet, büyük şirketlerin iş akışlarını tehlikeye atıyor.

24.06.2026 13:00 Kaspersky Securelist RU

StrikeShark: Cobalt Strike'ı SharkLoader ile Dağıtan Yeni Bir Kampanya İnceleniyor

Kaspersky araştırmacıları, Cobalt Strike'ı SharkLoader malware ile dağıtan yeni bir küresel kampanya olan StrikeShark'ı inceliyor.

other 85

Yeni Yürütme Emri, Kriptografik Yeniden Başlatma Ortamında Post-Kuantum Hazırlığını Hızlandırıyor

Yeni yürütme emri, post-kuantum kriptografi konusunda hazırlıkları hızlandırarak ulusal güvenliği artırmayı hedefliyor. Kriptografik saldırılara karşı daha güçlü bir savunma sağlamak için bu adım atılmıştır.

24.06.2026 02:30 Palo Alto Networks Blog US

23.06.2026 17:22 The Hacker News US

GitHub, Pwn İstek Saldırı Desenlerini Engellemek İçin actions/checkout'u Güncelliyor

GitHub, 'actions/checkout' aracını güncelleyerek, 'pull_request_target workflow' tetikleyicisinin kötüye kullanımını engellemeyi hedefliyor. Bu güncelleme, yazılım tedarik zinciri güvenliğini artırmak için önemli bir adım.

10.03.2026 02:06 HackRead -

Hollanda İstihbaratı, Rus Hackerların Signal ve WhatsApp Hesaplarını Ele Geçirdiğini Uyarıyor

Hollanda istihbaratı, Rus hackerların resmi ve gazetecilere yönelik olarak Signal ve WhatsApp hesaplarını ele geçirdiğini bildirdi. Saldırılar, sahte destek botları ve dolandırıcılık yöntemleri kullanılarak yapılıyor.

siber güvenlik hack dolandırıcılık

10.03.2026 01:50 BleepingComputer -

Microsoft Teams Phishing, Çalışanları Arka Kapılarla Hedef Alıyor

Hackerlar, finans ve sağlık sektöründeki çalışanları Microsoft Teams üzerinden kandırarak uzaktan erişim sağlamalarını istiyor. Bu süreçte A0Backdoor adlı yeni bir malware devreye sokuluyor.

phishing malware Microsoft Teams

10.03.2026 00:45 BleepingComputer -

Google: Bulut saldırıları açıkları zayıf kimlik bilgilerinden daha fazla istismar ediyor

Google, bulut saldırılarının zayıf kimlik bilgileri yerine yazılım açıklarını daha fazla hedef aldığını açıkladı. Saldırganların saldırı penceresi, haftalardan günlere düştü.

bulut güvenliği yazılım açıkları saldırı

10.03.2026 00:24 BleepingComputer -

Hollanda hükümeti, Signal ve WhatsApp hesap ele geçirme saldırıları konusunda uyarıyor

Hollanda hükümeti, Rusya destekli hackerların Signal ve WhatsApp hesaplarını ele geçirmeye yönelik bir kimlik avı kampanyası yürüttüğünü bildirdi. Hedefler arasında hükümet yetkilileri, askeri personel ve gazeteciler bulunuyor.

siber güvenlik kimlik avı Signal

09.03.2026 22:07 BleepingComputer -

Ericsson ABD, hizmet sağlayıcı hacklenmesi sonrası veri ihlalini açıkladı

Ericsson, ABD'deki bir hizmet sağlayıcısının hacklenmesi sonucu veri ihlali yaşandığını duyurdu. Saldırganlar, belirli sayıda çalışan ve müşteri verisini çaldı.

veri ihlali siber saldırı Ericsson

09.03.2026 21:30 The Register Security -

ShinyHunters, en son Salesforce müşterileri veri hırsızlığında daha fazla yüksek profilli kurban iddia ediyor

ShinyHunters, Salesforce'un da dahil olduğu 100'den fazla yüksek profilli şirketten veri çaldığını açıkladı. Saldırılarda Mandiant tarafından geliştirilen bir açık kaynak aracın kullanıldığı bildirildi.

siber saldırı veri hırsızlığı Salesforce

09.03.2026 20:31 HackRead -

Sahte CleanMyMac Sitesi, SHub Stealer'ı macOS'a Yüklemek için ClickFix Hilesini Kullanıyor

Araştırmacılar, sahte CleanMyMac sitesinin ClickFix saldırısı ile SHub Stealer'ı macOS'a yüklediğini ve bu malware'in kullanıcıların şifreleri ile kripto cüzdanlarını çaldığını uyarıyor.

malware macOS ClickFix

09.03.2026 20:12 BleepingComputer -

ShinyHunters, devam eden Salesforce Aura veri hırsızlığı saldırılarını iddia ediyor

Salesforce, misconfigured Experience Cloud platformları üzerinden veri hırsızlığına maruz kaldığını bildiriyor. ShinyHunters çetesi, bu durumu istismar ederek müşteri verilerini çalmaya çalışıyor.

siber güvenlik veri hırsızlığı Salesforce

09.03.2026 19:36 Check Point Research -

9 Mart - Tehdit İstihbarat Raporu

Check Point Research, 9 Mart haftasında siber güvenlik alanındaki en son keşifleri içeren bir rapor yayınladı. AkzoNobel'in bir tesisine yönelik siber saldırı, Anubis fidye yazılımı grubu tarafından gerçekleştirildi.

siber saldırı fidye yazılımı tehdit istihbaratı

other 85

Yeni AI Destekli Bağlantılar ile Saldırı Yüzeyi Keşfini Hızlandırın

Rapid7, Surface Command platformuna yeni AI destekli bağlantılar ekleyerek, organizasyonların saldırı yüzeylerini daha etkili bir şekilde keşfetmelerini sağlıyor. Bu bağlantılar, güvenlik verilerini entegre ederek, sürekli tehdit maruziyeti yönetimi için eyleme dönüştürülebilir bilgiler sunuyor.

09.03.2026 19:28 Rapid7 -

09.03.2026 19:02 The Register Security -

EV şarj cihazı ELECQ, ransomware suçluları tarafından hedef alındı, müşteri iletişim verileri çalındı

ELECQ, ransomware saldırısı sonucu müşterilerinin kişisel bilgilerini kaybetme riski ile karşı karşıya. Saldırı, AWS platformuna yapılmış ve kullanıcı verileri şifrelenip kopyalanmış.

ransomware siber güvenlik veri ihlali