siber güvenlik — arama | CyberHaber

Öne çıkan haberler

Google, dolandırıcılıkları otomatikleştirmek için Gemini kullanan Çin siber suç ağına dava açtı

Google, Gemini kodlu dolandırıcılık siteleri aracılığıyla yüz binlerce kişiyi hedef alan bir Çin siber suç ağına karşı yasal işlem başlattı. Bu durum, siber güvenlik alanında önemli bir gelişme olarak değerlendiriliyor.

12.06.2026 19:34 Ars Technica US

Meta, NSO'nun yeni WhatsApp saldırılarıyla casus yazılım yasaklarını ihlal ettiğini iddia ediyor

Meta, NSO'nun WhatsApp'a yönelik yeni saldırılar düzenleyerek casus yazılım yasaklarını ihlal ettiğini öne sürdü. WhatsApp, bu saldırılara karşı önlemler alıyor.

08.06.2026 23:26 Ars Technica US

NSO Grubu, WhatsApp hedef alımı iddialarıyla Meta'nın tekrar hedefinde

Meta, NSO Group'un WhatsApp üzerinden hedef alım yaptığı iddialarıyla ilgili olarak tekrar harekete geçti. Federal mahkeme kararıyla durdurulmasına rağmen, NSO Group'un hala oltalama faaliyetleri yürüttüğü belirtiliyor.

08.06.2026 15:10 The Register Security GB

Beş Göz: Şüpheli LinkedIn bağlantı taleplerine dikkat edin, Çin devlet sırlarını elde etme peşinde

Five Eyes ülkeleri, LinkedIn üzerinden gelen şüpheli bağlantı taleplerine dikkat edilmesi gerektiğini vurguladı. Çin'in devlet sırlarını elde etme çabaları, istihbarat yetkililerini endişelendiriyor.

04.06.2026 14:57 The Register Security GB

Hackerlar Bir Borsa Yöneticisinin Outlook Posta Kutusunu Beş Ay Süreyle İzledi

Bilinmeyen saldırganlar, büyük bir küresel borsa yöneticisinin Outlook e-posta kutusunda beş ay boyunca gizlice dolaştı. E-postalar, normal bulut trafiği ile karışması için Dropbox ve OneDrive üzerinden aktarıldı.

04.06.2026 12:33 The Hacker News US

ABD, Güneydoğu Asya Kripto Dolandırıcılık Ağlarını Bozdu, 3.8 Milyon Dolar Varlığı Dondurdu

ABD Adalet Bakanlığı, siber dolandırıcılık ve kripto para dolandırıcılığına karşı geniş kapsamlı bir operasyon düzenledi. Operasyon sonucunda 3.8 milyon dolar değerinde varlık donduruldu.

04.06.2026 09:06 The Hacker News US

Çin ile İlişkili Gruplar Saldırıları Artırıyor: Dragon Weave Çek Cumhuriyeti ve Tayvan'ı Hedef Alıyor

Operation Dragon Weave adı verilen yeni bir siber casusluk kampanyası, Çek Cumhuriyeti ve Tayvan'daki resmi ve sivil hedeflere yönelik saldırılar düzenlemektedir. Hedefler arasında hükümet, araştırma, akademik, teknoloji ve finans hizmetleri sektörleri bulunmaktadır.

01.06.2026 14:54 The Hacker News US

Putin, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltılar gönderdi.

Rusya, Birleşik Krallık'ın denizaltı kablolarını incelemek için denizaltı gemileri gönderdi. Bu durum, Birleşik Krallık'ın siber güvenlik önlemlerini artırmasına neden oldu.

01.06.2026 13:48 The Register Security GB

Triad Nexus Yaptırımlardan Kaçarak Siber Suçları Destekliyor

Triad Nexus, yaptırımlardan kaçmak için büyük hizmet sağlayıcılarını kullanarak siber suç faaliyetlerini sürdürüyor. Bu durum, siber güvenlik alanında ciddi tehditler oluşturuyor.

14.04.2026 13:53 SecurityWeek US

siber suç yaptırımlar siber güvenlik

ABD Kamu Sektörü Saldırı Altında: 2026'nın 1. Çeyreği için Tehdit İstihbaratı

2026'nın ilk çeyreğinde, ABD hükümet ajansları ve eğitim kurumları, en tehlikeli siber tehdit ortamında faaliyet göstermekte. Bu dönemde, Çin ile bağlantılı aktörler ve AI destekli ransomware saldırıları dikkat çekiyor.

11.04.2026 05:00 NCSC-FI News FI

siber güvenlik tehdit istihbaratı ransomware

FCC neden yabancı yapım tüketici yönlendiricilerini yasakladı?

ABD hükümeti, yabancı yapım tüketici yönlendiricilerini yasaklayarak siber güvenlik açıklarını kapatmayı amaçlıyor. Bu yasak, siber saldırılara karşı alınan önlemler çerçevesinde gerçekleştirildi.

11.04.2026 05:00 NCSC-FI News FI

siber güvenlik yönlendirici yasa

Neredeyse 4,000 ABD endüstriyel cihazı İran siber saldırılarına maruz kaldı

İran bağlantılı hackerlar, ABD'nin kritik altyapı ağlarına yönelik siber saldırılarında yaklaşık 4,000 internet bağlantılı programlanabilir mantık denetleyicisini (PLC) hedef aldı. Bu durum, siber güvenlik açıklarını ve endüstriyel sistemlerin savunmasızlığını gözler önüne seriyor.

10.04.2026 18:52 BleepingComputer US

siber saldırı kritik altyapı endüstriyel güvenlik

Kritik Altyapılarda İran'ın ICS'ye Yönelik Siber Saldırılarına Endüstri Tepkileri: Geri Bildirim Cuması

İran bağlantılı hackerların kritik altyapılardaki kontrol sistemlerini hedef alması, siber güvenlik tehditlerini artırıyor. Uzmanlar, bu tür saldırıların önlenmesi için daha fazla önlem alınması gerektiğini vurguluyor.

10.04.2026 15:41 SecurityWeek US

siber güvenlik İran kritik altyapı

Ateşkesler Siber Saldırıları Yavaşlatır mı? Tarih Öneriyor ki Hayır

ABD ve İran arasındaki ateşkesin siber saldırılara etkisi merak ediliyor. Geçmişteki örnekler, ateşkeslerin siber saldırıları durdurmadığını gösteriyor.

10.04.2026 05:00 NCSC-FI News FI

siber güvenlik siber savaş ateşkes

Britanya, Rusya'nın deniz altı operasyonunu engellediğini açıkladı, üç denizaltıyı izledi

Britanya, Rusya'nın deniz altındaki üç denizaltısını takip ettiğini ve bu operasyonun önemli deniz altyapılarına yönelik bir tehdit oluşturabileceğini bildirdi. Operasyon, Norveç ve diğer müttefik ülkelerin katılımıyla gerçekleştirildi.

10.04.2026 05:00 NCSC-FI News FI

siber güvenlik deniz altyapısı Rusya

Suçlu wannabe'ler, profesyonellerden daha tehlikeli, diyor eski FBI siber şefi

Cynthia Kaiser, siber suçluların tehlikesinin arttığını ve deneyimsizlerin daha büyük tehditler oluşturabileceğini belirtti. Ransomware konusunda daha fazla odaklanmanın önemine dikkat çekti.

09.04.2026 00:09 The Register Security GB

siber güvenlik fidye yazılımı siber suç

Rus hacker grubu ev ve küçük ofis yönlendiricilerini hedef alıyor

FBI, NCSC ve Microsoft, Rusya'nın ev ve küçük ofis yönlendiricilerini hedef alarak kullanıcıları gözetlemek için DNS ayarlarını ele geçiren bir kampanya yürüttüğünü açıkladı.

08.04.2026 16:31 Malwarebytes Labs US

siber güvenlik casusluk yönlendirici

İran Bağlantılı Hackerlar, ABD Kritik Altyapısını Hedef Alarak Kesintilere Neden Oluyor

Iran'a bağlı siber aktörler, ABD'deki kritik altyapılardaki internet bağlantılı operasyonel teknoloji cihazlarını hedef alarak siber saldırılar düzenliyor. Bu saldırılar, PLC'lerin işlevselliğini azaltmakta ve bazı durumlarda operasyonel kesintilere yol açmaktadır.

08.04.2026 07:23 The Hacker News US

İran Bağlantılı Hackerlar, PLC Saldırılarıyla ABD Kritik Altyapısını Kesintiye Uğratıyor

Federal ajanslar, saldırganların çeşitli sektörlerde PLC ve SCADA sistemlerini manipüle ettiğini ve bunun operasyonel kesintilere neden olduğunu bildirdi. Bu durum, siber güvenlik açısından ciddi bir tehdit oluşturuyor.

08.04.2026 05:57 SecurityWeek US

siber saldırı kritik altyapı PLC

İngiltere, Rus siber biriminin internet trafiğini ele geçirmek için ev router'larını hacklediğini açıkladı

Birleşik Krallık güvenlik yetkilileri, Rus askeri istihbaratına bağlı hackerların zayıf güvenlik ayarlarına sahip internet router'larını kullanarak web trafiğini ele geçirdiğini bildirdi. TP-Link router modellerinin hedef alındığı belirtiliyor.

08.04.2026 05:00 NCSC-FI News FI

siber güvenlik casusluk router

1 ... 7 8 9 10 11 ... 26

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.