Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu
Anasayfa SOM
Siber Haber
Tüm Haberler Canlı Haber
Ürünler İletişim
Giriş yap Üye ol
Giriş yap Üye ol
CyberHaber akışı

Siber Güvenlik Haberleri

Güncel siber tehditler, güvenlik açıkları ve sektör haberleri. 2372 kayıt listeleniyor.

2372
Kayıt
12
Bu sayfa
543
Etiket

Tarih aralığı

Yayınlanmış raporlar

Kategoriler

Tüm Haberler vulnerability other malware hacking cyberwar apt apt/malware vulnerability/malware data_breach vulnerability/hacking hacking/malware apt/cyberwar apt/hacking apt/hacking/malware malware/other breach hacking/vulnerability apt/malware/cyberwar exploit malware/vulnerability Yüksek Önem

Öne Çıkan Etiketler

siber güvenlik güvenlik açığı malware güvenlik yapay zeka Microsoft siber saldırı güncelleme veri ihlali saldırı
Öne çıkan haberler
vulnerability 90

Microsoft, Aktif Saldırı Altındaki İki Sıfır Gün de Dahil 622 Açığı Düzeltti

Microsoft, 622 güvenlik açığını kapatan en büyük güncellemesini yayınladı. Bu güncelleme, saldırganların aktif olarak kullandığı iki sıfır gün açığını da içeriyor.

14.07.2026 23:25 The Hacker News US
vulnerability 85

Yeni wp2shell WordPress Çekirdek Hatası Kimliği Doğrulanmamış Saldırganların Kod Çalıştırmasına İzin Veriyor

WordPress'in 6.9 ve 7.0 sürümlerinde bulunan bir güvenlik açığı, kimliği doğrulanmamış HTTP istekleriyle kod çalıştırılmasına izin veriyor. Bu açık, WordPress'in otomatik güncelleme sistemi ile kapatılmaya çalışılıyor.

18.07.2026 00:20 The Hacker News US
apt 85

GoldenEyeDog Alt Grubu DigiCert İhlali ve Kod İmzalama Sertifikası Hırsızlığı ile Bağlantılı

DigiCert'in Nisan 2026'daki güvenlik olayı, GoldenEyeDog alt grubu tarafından gerçekleştirilen bir siber saldırı olarak tanımlandı. Bu grup, kumar ve oyun sektörlerini hedef alan siber suçlarla tanınıyor.

17.07.2026 19:39 The Hacker News US
hacking 85

OAuth ile E-posta Ele Geçirme

Siber suçlular, adversary-in-the-middle saldırıları kullanarak iki faktörlü kimlik doğrulamayı aşmakta ve e-posta hesaplarını ele geçirmektedir. Kaspersky'nin blogunda bu yöntemler detaylı bir şekilde ele alınmıştır.

17.07.2026 19:18 Kaspersky Daily RU
malware 85

Sahte Kodlama Testleri, SVG Bayrak Resimlerinde Gizlenmiş OtterCookie İle Uyumlu Kötü Amaçlı Yazılım Dağıtıyor

Kuzey Kore ile bağlantılı hackerlar, sahte kodlama testleri aracılığıyla SVG bayrak resimlerinde kötü niyetli yazılımlar gizliyor. Kullanıcılar, bu projeyi çalıştırdıklarında, çok aşamalı bir kötü niyetli yazılım yüklemesi ile karşılaşıyor.

17.07.2026 16:48 The Hacker News US
malware 85

ACR Stealer, Tarayıcı Token'larını ve Microsoft 365 Dosyalarını Çalmak İçin ClickFix Tuzaklarını Kullanıyor

ACR Stealer, kaydedilmiş tarayıcı şifreleri ve Microsoft 365 dosyalarını çalan bir bilgi hırsızıdır. Saldırı, kullanıcıların yanlış bir komut girmesiyle başlıyor.

17.07.2026 11:56 The Hacker News US
other 85

Yapay Zeka, Otomasyon ve Saldırılar: Unit 42 2026 Küresel Olay Müdahale Raporu'nu İncelemek

Unit 42, 2026 Olay Müdahale Raporu'nda yapay zeka ve otomasyonun siber güvenlikteki rolünü değerlendiriyor. Rapor, siber saldırılara karşı alınacak önlemler ve stratejiler hakkında güncel bilgiler sunuyor.

17.07.2026 02:00 Unit 42 US
hacking 85

İki Dağınık Örümcek Hackerı, 29 Milyon Sterlin TfL Hack'i İçin Her Biri 5.5 Yıl Aldı

Owen Flowers ve Thalha Jubair, Londra Ulaşım İdaresi'ne yönelik 2024 yılında gerçekleştirdikleri siber saldırıdan dolayı 5.5 yıl hapis cezasına çarptırıldı. Saldırı, 148 sistemin devre dışı kalmasına ve çalışanların şifrelerini yerinde sıfırlamak zorunda kalmasına neden oldu.

16.07.2026 20:09 The Hacker News US
malware 85

EtherRAT, oltalama sayfaları ve kötü amaçlı yazılım dağıtan kötü niyetli bir altyapının iç yüzü

EtherRAT kötü amaçlı yazılımının dağıtıldığı tuhaf bir ana sayfaya sahip bir web sitesi bulundu. Takip edildiğinde, kötü amaçlı belgeler, uzaktan masaüstü yazılımları ve oltalama sayfaları dağıtan geniş bir kötü niyetli altyapı ağı keşfedildi.

15.06.2026 23:17 Malwarebytes Labs US
malware oltalama siber saldırı
vulnerability 85

SimpleHelp açığı, hackerların sahte uzaktan destek hesapları oluşturmasına izin veriyor

SimpleHelp uzaktan yönetim yazılımındaki bir güvenlik açığı, kimlik doğrulama protokolü OpenID Connect kullanılarak yetkisiz saldırganların ayrıcalıklı teknisyen hesapları oluşturmasına izin veriyor.

15.06.2026 23:06 BleepingComputer US
güvenlik açığı uzaktan destek siber saldırı
cyberwar 75

Avustralyalı Şeker Üreticisi Mackay Sugar Siber Olayı Raporladı

Mackay Sugar, 10 Haziran'da bir siber saldırıya uğradığını açıkladı. Bu olay, şirketin şeker üretim süreçlerini olumsuz etkileyebilir.

15.06.2026 21:51 Security Affairs IT
siber saldırı veri ihlali şeker üretimi
hacking 85

Avrupa Konseyi, ShinyHunters'ın PeopleSoft soygununda hacklendi

ShinyHunters grubu, Avrupa Konseyi'ni hedef alarak PeopleSoft sistemine sızdı. Bu saldırı, birçok kurumu etkileyen geniş çaplı bir siber suç dalgasının parçası.

15.06.2026 20:44 The Register Security GB
hacking 85

OptinMonster WordPress eklentisi CDN tedarik zinciri saldırısında hacklendi

OptinMonster, TrustPulse ve PushEngage WordPress eklentileri, Awesome Motive'in içerik dağıtım ağına yönelik bir tedarik zinciri saldırısında tehlikeye girdi. Bu saldırı, kullanıcı verilerinin güvenliğini riske atıyor.

15.06.2026 20:37 BleepingComputer US
siber saldırı WordPress tedarik zinciri
vulnerability 85

Cisco, sıfırıncı gün saldırılarında istismar edilen SD-WAN vManage açığını düzeltti

Cisco, Catalyst SD-WAN Manager'daki CVE-2026-20262 kodlu güvenlik açığını düzeltmek için güncellemeler yayınladı. Bu açık, sıfırıncı gün saldırılarında kötüye kullanıldı.

15.06.2026 20:12 BleepingComputer US
Cisco güvenlik açığı SD-WAN
malware 85

Fidye Yazılımı Saldırısı Avustralya'nın İkinci En Büyük Şeker Üreticisinin Fabrikalarını Kapatıyor

Mackay Sugar, The Gentlemen adlı bir siber tehdit grubu tarafından hedef alındı ve bu saldırı sonucunda Avustralya'nın ikinci en büyük şeker üreticisinin fabrikaları kapatıldı.

15.06.2026 18:15 SecurityWeek US
fidye yazılımı siber saldırı Avustralya

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

15.06.2026 18:09 85
hacking 85

Çinli hackerlar REDCap sunucularını ihlal etti, tıbbi araştırmaları çaldı

Çin ile bağlantılı bir casusluk kampanyası, REDCap sunucularını hedef alarak InfiniteRed malware'ını dağıttı ve tıbbi verileri çaldı.

15.06.2026 17:00 BleepingComputer US
siber saldırı malware casusluk
hacking 85

15 Haziran – Tehdit İstihbarat Raporu

15 Haziran tarihli tehdit istihbarat raporunda, Nottingham Üniversitesi'nde yaşanan veri ihlali ve ShinyHunters grubunun saldırısı detaylandırılmıştır. Bu olay, siber güvenlik alanında önemli bir gelişme olarak öne çıkmaktadır.

15.06.2026 16:40 Check Point Research IL
siber güvenlik veri ihlali saldırı
hacking 85

Novo Nordisk Veri Hırsızlığını Doğruladı: Saldırganların Aldığı ve Almadığı Şeyler

Novo Nordisk, siber saldırı sonucunda iç BT sistemlerine yetkisiz erişim sağlandığını ve kişisel verilerin çalındığını açıkladı. Saldırganlar henüz kimliklerini açıklamadı.

15.06.2026 16:13 Security Affairs IT
siber saldırı veri hırsızlığı sağlık sektörü
vulnerability 85

Yeni saldırı Microsoft 365 Copilot'ı 1 tıklama ile veri hırsızlığı aracına dönüştürdü

Microsoft 365 Copilot'da bulunan SearchLeak adlı kritik bir güvenlik açığı, saldırganların hedeflerin e-posta kutusundan, OneDrive veya SharePoint hesaplarından hassas verileri çalmasına olanak tanıyor. Bu, özel olarak hazırlanmış bir URL aracılığıyla gerçekleştirilebiliyor.

15.06.2026 16:00 BleepingComputer US
Microsoft 365 güvenlik açığı veri hırsızlığı
1 ... 34 35 36 37 38 ... 198
Bilgi ve Teknoloji logo BILGIVEKNOLOJI.COM Siber Olay Müdahale Topluluğu

www.bilgiveteknoloji.com — Kurumsal siber güvenlik ve bilgi teknolojileri çözümleri. SOM ürünü ile olay müdahale süreçlerinizi dijitalleştirin.

Bağlantılar

Anasayfa Ürünler Siber Haber Giriş

İletişim

Telefon: 536 338 7282

E-posta: info@bilgiveteknoloji.com

Sivil e-posta: acikburak321@gmail.com

Web: www.bilgiveteknoloji.com

© 2026 Bilgi ve Teknoloji — SOM. Tüm hakları saklıdır.
Giriş Yap
Okuma sepeti
Yeni rapor oluştur

Raporu oluşturmak için yönetici hesabınızla doğrulama yapın. Bilgiler doğruysa Oluştur ile devam edin.

Mevcut rapor var

Yeni rapor çıkarmak istediğinize emin misiniz? Bu işlemin AI hizmeti tarafında ücretlendirildiğini unutmayın.

Günün Raporu
Raporu İndir (Word) Yüksek Önemli Haberler (Word)
Tarih: 2026-07-19
Son 24 saatte siber güvenlik alanında önemli gelişmeler yaşandı. 7-Zip, uzaktan kod yürütme açığını kapatmak için güncellendi ve kullanıcıların bu güncellemeyi yapmaları kritik önem taşıyor. OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor. WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı, bu da site yöneticilerinin acilen güncelleme yapmasını zorunlu kılıyor. Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti ve Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi. Bu olaylar, siber güvenlik önlemlerinin artırılmasını ve güncellemelerin zamanında yapılmasını gerektiriyor.
Toplam Haber: 21
Yüksek Önem: 15
IOC/CVE: 5
Öne Çıkanlar
• 7-Zip, kötü niyetli dosyalarla uzaktan kod yürütme açığını kapatmak için güncellendi.
• OpenSSL'deki HollowByte açığı, uzaktan saldırganların sunucu belleğini tüketmesine neden olabiliyor.
• WordPress Core'daki 'wp2shell' açıkları için kamuya açık istismarlar yayımlandı.
• Microsoft, ACR Stealer zararlısının artan saldırılarını rapor etti.
• Daxin rootkit'in 2013'ten beri aktif olduğu tespit edildi.
CVE ve Açıklamaları
CVE-2026-XXXX
uzaktan kod yürütme açığı
CVE-2026-63030
hizmet kesintisi açığı