siber güvenlik — arama | CyberHaber

Öne çıkan haberler

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

Meta, NSO'nun yeni WhatsApp saldırılarıyla casus yazılım yasaklarını ihlal ettiğini iddia ediyor

Meta, NSO'nun WhatsApp'a yönelik yeni saldırılar düzenleyerek casus yazılım yasaklarını ihlal ettiğini öne sürdü. WhatsApp, bu saldırılara karşı önlemler alıyor.

08.06.2026 23:26 Ars Technica US

NSO Grubu, WhatsApp hedef alımı iddialarıyla Meta'nın tekrar hedefinde

Meta, NSO Group'un WhatsApp üzerinden hedef alım yaptığı iddialarıyla ilgili olarak tekrar harekete geçti. Federal mahkeme kararıyla durdurulmasına rağmen, NSO Group'un hala oltalama faaliyetleri yürüttüğü belirtiliyor.

08.06.2026 15:10 The Register Security GB

Beş Göz: Şüpheli LinkedIn bağlantı taleplerine dikkat edin, Çin devlet sırlarını elde etme peşinde

Five Eyes ülkeleri, LinkedIn üzerinden gelen şüpheli bağlantı taleplerine dikkat edilmesi gerektiğini vurguladı. Çin'in devlet sırlarını elde etme çabaları, istihbarat yetkililerini endişelendiriyor.

04.06.2026 14:57 The Register Security GB

Hackerlar Bir Borsa Yöneticisinin Outlook Posta Kutusunu Beş Ay Süreyle İzledi

Bilinmeyen saldırganlar, büyük bir küresel borsa yöneticisinin Outlook e-posta kutusunda beş ay boyunca gizlice dolaştı. E-postalar, normal bulut trafiği ile karışması için Dropbox ve OneDrive üzerinden aktarıldı.

04.06.2026 12:33 The Hacker News US

ABD, Güneydoğu Asya Kripto Dolandırıcılık Ağlarını Bozdu, 3.8 Milyon Dolar Varlığı Dondurdu

ABD Adalet Bakanlığı, siber dolandırıcılık ve kripto para dolandırıcılığına karşı geniş kapsamlı bir operasyon düzenledi. Operasyon sonucunda 3.8 milyon dolar değerinde varlık donduruldu.

04.06.2026 09:06 The Hacker News US

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 14:54 The Hacker News US

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 13:48 The Register Security GB

DDoS saldırısı sonrası Ubuntu hizmetlerinde kesintiler

Hacktivist bir grup, Ubuntu ve Canonical web sitelerine yönelik bir DDoS saldırısı gerçekleştirdi. Bu saldırı, kullanıcıların Linux tabanlı işletim sistemlerini güncellemelerini engelledi.

01.05.2026 18:00 TechCrunch Security US

DDoS siber güvenlik Ubuntu

FBI siber şefi: Çin'in kiralık hacker ekosistemi 'kontrolden çıkmış'

FBI'nın siber güvenlik müdürü Brett Leatherman, Çin'in hacker kiralama ekosisteminin kontrolsüz bir şekilde büyüdüğünü ifade etti. Bu durum, siber suçların artmasına ve uluslararası güvenlik tehditlerine yol açıyor.

30.04.2026 22:30 The Register Security GB

siber güvenlik hacker Çin

Anti-DDoS Firması Brezilyalı İSS'lere Saldırılar Düzenledi

Brezilya merkezli bir teknoloji firması, DDoS saldırılarına karşı koruma sağlarken, aynı zamanda başka ağ operatörlerine yönelik büyük ölçekli DDoS saldırılarına da aracılık etti. Firmanın CEO'su, bu kötü niyetli faaliyetlerin bir güvenlik ihlali sonucu gerçekleştiğini belirtti.

30.04.2026 17:04 Krebs on Security US

DDoS siber güvenlik Brezilya

Yeni Bir Varlık Çevrimiçi Olduktan Sonra İlk 24 Saatte Ne Olur?

Yeni bir varlık çevrimiçi olduğunda, saldırganlar birkaç dakika içinde tarama yapmaya başlıyor. Sprocket Security, otomatik saldırıların keşiften uzlaşmaya geçiş sürecini 24 saat içinde gösteriyor.

30.04.2026 17:02 BleepingComputer US

siber güvenlik saldırı otomatik saldırılar

Uyku döngüsünde ne tür 'C2' bırakıyorlar? Polonya, Asya'daki kritik ağlarda yeni bir Çinli casus grubu bulundu.

Yeni bir Çin bağlantılı tehdit grubu, Polonya ve Asya'daki kritik ağlara sızdı. Bu grup, Aralık 2024'ten bu yana aktif ve son zamanlarda faaliyetleri tespit edildi.

30.04.2026 14:00 The Register Security GB

siber güvenlik casusluk Çin

Sri Lanka, hackerların finans bakanlığından 2.5 milyon dolar çalmasının ardından başka bir kayıp bildirdi

Sri Lanka hükümeti, finans bakanlığından 2.5 milyon dolar çalan hackerların ardından başka bir kayıp bildirdi. Ülke, son iki olayda toplamda 3 milyon dolardan fazla kayıp yaşadı.

29.04.2026 16:23 TechCrunch Security US

siber güvenlik mali kayıplar Sri Lanka

Uzmanlar Üzerine: 2026 Tehdit Manzarası, Savunuculardan Daha Hızlı Hareket Ediyor

Saldırganların teknikleri değişmiyor, ancak saldırıların hızı artıyor. Güvenlik ekipleri, zayıf noktaların hızla tespit edilip istismar edilmesi nedeniyle yanıt verme stratejilerini yeniden gözden geçirmek zorunda kalıyor.

29.04.2026 15:27 Rapid7 US

2026 Q1 Siber Saldırı İstatistikleri

2026'nın ilk çeyreğinde siber saldırılarla ilgili 528 olay kaydedildi. Bu olayların %66'sı siber suçlardan, %18'i siber casusluktan kaynaklanmaktadır.

28.04.2026 12:51 HACKMAGEDDON IT

siber güvenlik saldırı istatistikleri siber suç

İddia Edilen Silk Typhoon Hacker'ı ABD'ye Siber Casusluk İçin İade Edildi

İtalya'dan ABD'ye iade edilen bir Çinli, Çin'in istihbarat servisleri için siber casusluk yapmakla suçlanıyor. Bu olay, siber güvenlik alanında uluslararası işbirliklerinin önemini vurguluyor.

27.04.2026 22:56 BleepingComputer US

siber güvenlik casusluk uluslararası işbirliği

Kritik altyapı devi Itron, hacklendiğini açıkladı

Itron, su ve enerji izleme sistemleri sunan bir şirket olarak siber saldırıya uğradığını duyurdu. Bu olay, kritik altyapıların siber güvenlik risklerini bir kez daha gündeme getirdi.

27.04.2026 16:03 TechCrunch Security US

siber saldırı kritik altyapı Itron

ABD, Güneydoğu Asya Siber Dolandırıcılıklarına Karşı Kapsamlı Baskın Başlattı ve Kamboçyalı Senatörü Yaptırım Uyguladı

ABD, Güneydoğu Asya'daki siber dolandırıcılık operasyonlarına karşı geniş çaplı bir baskın başlattı. Bu baskın, Trump yönetimi tarafından başlatılan yeni bir savaş olarak değerlendiriliyor.

27.04.2026 12:39 SecurityWeek US

siber güvenlik dolandırıcılık ABD

1-15 Nisan 2026 Siber Saldırı Zaman Çizelgesi

Nisan 2026'nın ilk yarısında gerçekleşen siber saldırılar, yeni bir metodoloji ile analiz edildi. Finans ve fintech kategorileri birleştirildi ve siber saldırıların sürekliliği gözlemlendi.

24.04.2026 11:39 HACKMAGEDDON IT

siber saldırı MITRE ATT&CK siber güvenlik

1 ... 3 4 5 6 7 ... 26

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.