siber güvenlik — arama | CyberHaber

Öne çıkan haberler

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

Meta, NSO'nun yeni WhatsApp saldırılarıyla casus yazılım yasaklarını ihlal ettiğini iddia ediyor

Meta, NSO'nun WhatsApp'a yönelik yeni saldırılar düzenleyerek casus yazılım yasaklarını ihlal ettiğini öne sürdü. WhatsApp, bu saldırılara karşı önlemler alıyor.

08.06.2026 23:26 Ars Technica US

NSO Grubu, WhatsApp hedef alımı iddialarıyla Meta'nın tekrar hedefinde

Meta, NSO Group'un WhatsApp üzerinden hedef alım yaptığı iddialarıyla ilgili olarak tekrar harekete geçti. Federal mahkeme kararıyla durdurulmasına rağmen, NSO Group'un hala oltalama faaliyetleri yürüttüğü belirtiliyor.

08.06.2026 15:10 The Register Security GB

Beş Göz: Şüpheli LinkedIn bağlantı taleplerine dikkat edin, Çin devlet sırlarını elde etme peşinde

Five Eyes ülkeleri, LinkedIn üzerinden gelen şüpheli bağlantı taleplerine dikkat edilmesi gerektiğini vurguladı. Çin'in devlet sırlarını elde etme çabaları, istihbarat yetkililerini endişelendiriyor.

04.06.2026 14:57 The Register Security GB

Hackerlar Bir Borsa Yöneticisinin Outlook Posta Kutusunu Beş Ay Süreyle İzledi

Bilinmeyen saldırganlar, büyük bir küresel borsa yöneticisinin Outlook e-posta kutusunda beş ay boyunca gizlice dolaştı. E-postalar, normal bulut trafiği ile karışması için Dropbox ve OneDrive üzerinden aktarıldı.

04.06.2026 12:33 The Hacker News US

ABD, Güneydoğu Asya Kripto Dolandırıcılık Ağlarını Bozdu, 3.8 Milyon Dolar Varlığı Dondurdu

ABD Adalet Bakanlığı, siber dolandırıcılık ve kripto para dolandırıcılığına karşı geniş kapsamlı bir operasyon düzenledi. Operasyon sonucunda 3.8 milyon dolar değerinde varlık donduruldu.

04.06.2026 09:06 The Hacker News US

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 14:54 The Hacker News US

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 13:48 The Register Security GB

İran'ın sahte kimlikler kullanarak ABD Instagram kullanıcılarını kandırma operasyonu durduruldu, Meta söylüyor

Meta, Instagram'da İran'a bağlı bir etki operasyonunu engelledi. Operasyon, sahte kimlikler aracılığıyla ABD kullanıcılarıyla etkileşim kurarak siyasi mesajlar yaymayı hedefliyordu.

12.03.2026 06:00 NCSC-FI News -

siber güvenlik sosyal medya etki operasyonu

İran, ABD teknoloji devlerine karşı 'altyapı savaşı' planlıyor

İran, Amazon, Google, IBM, Microsoft gibi büyük teknoloji şirketlerini hedef alabileceğini açıkladı. Bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.

12.03.2026 01:18 The Register Security -

siber güvenlik teknoloji altyapı savaşı

İran ile Bağlantılı Siber Faaliyetler için Rapid7 Tespit Kapsamı

Rapid7, İran ile bağlantılı siber tehditleri ve hacktivist faaliyetleri takip etmekte ve müşterilerine koruma sağlamak için çeşitli önlemler almaktadır. Özellikle, veri sızıntıları ve sahte ihlal iddialarına karşı geliştirilmiş çözümler sunulmaktadır.

11.03.2026 20:31 Rapid7 -

Google raporu: AI bulut siber saldırılarını hızlandırıyor ve bir zayıf halka öne çıkıyor

Google'ın tehdit raporu, yapay zekanın bulut siber saldırılarını hızlandırdığını ve üçüncü taraf yazılımların zayıf bir halka olarak öne çıktığını bildiriyor. İşletmelerin bu duruma karşı acil önlemler alması gerektiği ifade ediliyor.

11.03.2026 13:51 ZDNet Security -

siber güvenlik bulut yapay zeka

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İran istihbarat servisleri, fiziksel dünyada olduğu gibi siber dünyada da suç unsurlarını kullanarak devlet hedeflerine ulaşmaya çalışıyor. MOIS ile bağlantılı aktörlerin siber suçları operasyonel bir kaynak olarak kullanması, bu durumun ciddiyetini artırıyor.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik İran siber suç

Salesforce, Yeni Veri Fidye Kampanyası Üzerine Alarm Verdi

Salesforce, misconfigured guest hesapları kullanarak veri hırsızlığı yapan bir siber suç çetesi hakkında alarm verdi. Saldırganlar, Salesforce Aura adlı açık kaynaklı bir aracı kullanarak, kamuya açık hizmetlere erişim sağlamaya yönelik yanlış yapılandırmaları hedef aldı.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik veri hırsızlığı Salesforce

Küresel siber saldırı oranları Şubat ayında rekor seviyede - Finlandiya'da saldırı aktivitesi düşüşte

Şubat ayında dünya genelinde siber saldırı aktiviteleri tarihi bir zirveye ulaştı. Finlandiya'da ise haftalık ortalama 945 saldırı gerçekleşti, bu da bir önceki yıla göre %7'lik bir azalma anlamına geliyor.

11.03.2026 06:00 NCSC-FI News -

siber güvenlik saldırı Finlandiya

İran MOIS Aktörleri ve Siber Suç Bağlantısı

İranlı aktörler, siber suç ekosistemine giderek daha fazla dahil oluyor. Bu durum, devlet hedefleri doğrultusunda suç araçları ve hizmetlerine olan bağımlılıklarını artırdığını gösteriyor.

10.03.2026 19:54 Check Point Research -

siber güvenlik siber suç İran

Log Explorer'da Çoklu Vektör Saldırılarını Araştırmak

Log Explorer, kullanıcıların çoklu vektör saldırılarını tanımlayıp araştırmalarına olanak tanıyor. Eklenen 14 Cloudflare veri seti ile kullanıcılar, ağlarının 360 derece görünümünü elde edebiliyor.

10.03.2026 16:00 Cloudflare Security Blog -

siber güvenlik çoklu vektör saldırıları ağ analizi

Yapay Zeka, Bulut Siber Saldırılarını Güçlendiriyor - Üçüncü Taraf Yazılımlar En Savunmasız Olanlar

Google'ın son tehdit raporu, üçüncü taraf yazılımların siber saldırılar için en savunmasız noktalar olduğunu ortaya koyuyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği belirtiliyor.

10.03.2026 03:00 ZDNet Security -

siber güvenlik bulut üçüncü taraf yazılım

Siber suçlular, buluta daha hızlı saldırmak için AI kullanıyor - ve üçüncü taraf yazılımlar zayıf halka

Google'ın son tehdit raporu, siber suçluların AI teknolojisini kullanarak bulut sistemlerine daha hızlı saldırdığını ve üçüncü taraf yazılımların bu saldırılarda zayıf halka olduğunu belirtiyor. İşletmelerin bu yazılımları korumak için hızlı hareket etmeleri gerektiği ifade ediliyor.

09.03.2026 16:00 ZDNet Security -

siber güvenlik AI bulut

Ruslar, Fin evlerini izlediklerini iddia ediyor - yetkililer nasıl yanıt verdi?

Venäläinen aktivistiryhmä väittää salakuvaavansa suomalaiskoteja ve bu durum, dijital güvenlik açısından önemli bir tehdit oluşturuyor. Uzmanlar, bu tür faaliyetlerin hybrid etki yaratma amacı taşıdığını belirtiyor.

09.03.2026 07:40 NCSC-FI News -

siber güvenlik gözetim hybrid savaş

1 ... 13 14 15 16 17 ... 26

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.