veri ihlali — arama | CyberHaber

Öne çıkan haberler

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB

GitHub, TeamPCP'nin Yaklaşık 4,000 İç Depoya Erişim İddiasını Araştırıyor

GitHub, TeamPCP'nin iç depolarına yetkisiz erişim sağladığı iddialarını araştırıyor. Tehdit aktörü, platformun kaynak kodunu ve iç organizasyon bilgilerini siber suç forumunda satışa sundu.

20.05.2026 07:01 The Hacker News US

Checkmarx, 23 Mart Saldırısından Sonra GitHub Deposu Verilerinin Karanlık Webde Yayınlandığını Doğruladı

Checkmarx, tedarik zinciri güvenliği ile ilgili bir olayın araştırması sırasında, bir siber suç grubunun şirketle ilgili verileri karanlık webde yayımladığını açıkladı. Verilerin Checkmarx'ın GitHub deposundan geldiği düşünülüyor.

27.04.2026 17:19 The Hacker News US

Sömürü Gerekmeden: Saldırganların Kimlik Tabanlı Saldırılarla Nasıl Kapıdan Girdiği

Siber güvenlik endüstrisi, son yıllarda karmaşık tehditlerle mücadele ederken, saldırganların en güvenilir giriş noktasının çalınan kimlik bilgileri olduğu ortaya çıkıyor. Kimlik tabanlı saldırılar, günümüzde veri ihlallerinde yaygın bir erişim vektörü olmaya devam ediyor.

21.04.2026 14:30 The Hacker News US

Vercel İhlali, Context AI Saldırısıyla İlişkili Olarak Sınırlı Müşteri Kimlik Bilgilerini Ortaya Çıkardı

Vercel, Context.ai'deki bir güvenlik ihlalinin ardından bazı müşteri kimlik bilgilerinin tehlikeye girdiğini duyurdu. Saldırgan, çalışanın Google Workspace hesabını ele geçirerek Vercel'in iç sistemlerine erişim sağladı.

20.04.2026 06:35 The Hacker News US

İran Bağlantılı Handala, Kaliforniya Su Hizmetini İhlal Etti. Daha Kötü Yapabilirdi ve Bunu Biliyor.

Handala grubu, Kaliforniya Su Hizmeti'ni ihlal ederek 5GB'lık bir veri sızıntısı gerçekleştirdi. Bu durum, siber güvenlik alanında ciddi bir tehdit olduğunu gösteriyor.

13.06.2026 00:34 Security Affairs IT

siber saldırı veri ihlali GPS

İranlı Siber Grup Handala, Kaliforniya Su Hack'ini İddia Ediyor

İranlı siber grup Handala, Kaliforniya su sistemine siber saldırı düzenlediğini ve 5GB'lık müşteri verisi ile RTKBase platformuna ait kimlik bilgilerini yayımladığını açıkladı.

12.06.2026 14:30 SecurityWeek US

siber saldırı veri ihlali su altyapısı

Nottingham Üniversitesi, Hackerların Verileri Sızdırmasının Ardından İhlali Doğruladı

Nottingham Üniversitesi, ShinyHunters hacker grubunun saldırısı sonucunda 450,000'den fazla e-posta adresinin sızdırıldığını açıkladı. Bu durum, üniversitenin siber güvenlik önlemlerinin gözden geçirilmesi gerektiğini ortaya koyuyor.

11.06.2026 11:30 SecurityWeek US

siber güvenlik veri ihlali hacker grubu

Nottingham Üniversitesi veri ihlali 450,000'den fazla öğrenciyi etkiliyor

Nottingham Üniversitesi, bir siber saldırı sonucunda öğrenci kayıt sisteminin ihlal edildiğini ve bu durumun 450,000'den fazla öğrenci ve mezunu etkilediğini açıkladı.

11.06.2026 10:27 BleepingComputer US

veri ihlali siber güvenlik üniversite

Siber suçlular, 100'den fazla kuruluşun Oracle PeopleSoft sunucularını ihlal ettiklerini iddia ediyor

ShinyHunters hacking çetesi, 100'den fazla kuruluşun Oracle PeopleSoft sunucularını ele geçirdiğini duyurdu. Bu ihlal, birçok üniversiteyi de kapsıyor.

11.06.2026 00:33 TechCrunch Security US

siber suç veri ihlali Oracle

Charter İletişim Veri İhlali Yaklaşık 5 Milyonu Etkileyebilir

ShinyHunters grubu, Charter Communications'tan çalındığı iddia edilen 42 milyon kaydı sızdırdı. Bu ihlal, 5 milyona yakın kullanıcının verilerini tehlikeye atıyor.

29.05.2026 17:49 SecurityWeek US

veri ihlali siber güvenlik ShinyHunters

Charter İletişim Veri İhlali 4.9 Milyon Hesabı Etkiliyor

ShinyHunters siber suç grubu, Charter Communications'a sızarak 4.9 milyon hesabın kişisel bilgilerini çaldı. Bu durum, kullanıcıların verilerinin güvenliği açısından ciddi bir tehdit oluşturuyor.

29.05.2026 11:29 BleepingComputer US

veri ihlali siber saldırı telekom

Carnival, ShinyHunters'ın Nisan ihlali sonrası 6M müşteri kaydını çaldığını doğruladı

Carnival, ShinyHunters grubunun Nisan ayında gerçekleştirdiği siber saldırı sonucunda 6 milyon müşteri kaydının çalındığını açıkladı. Bu durum, siber suçların yaygınlaştığı bir dönemde önemli bir ihlal olarak öne çıkıyor.

28.05.2026 15:10 The Register Security GB

İranlı hackerlar, Los Angeles ulaşım sisteminin ihlali için suçlandı

İsrailli bir siber güvenlik firması, İran hükümetinin Ababil of Minab adlı sahte hacktivist kimliğinin, İran'daki savaşın başlamasından sonra bir dizi veri ihlali gerçekleştirdiğini belirtti.

26.05.2026 18:26 TechCrunch Security US

siber saldırı veri ihlali hacktivizm

7-Eleven veri ihlali 185,000 kişinin kişisel bilgilerini ifşa etti

ShinyHunters adlı siber suç grubu, 7-Eleven'in sistemlerine sızarak 183,000'den fazla kişinin kişisel bilgilerini çaldı. Bu veri ihlali, siber güvenlik alanında önemli bir tehdit oluşturuyor.

26.05.2026 10:01 BleepingComputer US

veri ihlali siber saldırı kişisel bilgi

25 Mayıs – Tehdit İstihbarat Raporu

Check Point Research, 25 Mayıs tarihli Siber Tehdit İstihbarat Bülteni'ni yayınladı. 7-Eleven, franchise belgeleri için kullanılan sistemlere yetkisiz erişim sonucu 600,000'den fazla Salesforce kaydının çalındığını bildirdi.

25.05.2026 18:08 Check Point Research IL

siber güvenlik veri ihlali tehdit istihbaratı

Hacker, Eski İhlallerden Oluşan 340 Milyon OnlyFans Kullanıcı Kaydını Satıyor

Bir hacker, 340 milyon OnlyFans kullanıcısının verilerini satıyor. Bu verilerin, eski veri ihlallerinden ve kamu profillerinden elde edildiği belirtiliyor.

25.05.2026 04:20 HackRead GB

siber güvenlik veri ihlali OnlyFans

1 2 3 ... 11

Günün Raporu

Tarih: 2026-05-30

Son 24 saatte, siber güvenlik alanında önemli gelişmeler yaşandı. Gogs yazılımındaki kritik bir güvenlik açığı, kimlik doğrulaması yapılmış saldırganlar tarafından uzaktan kod yürütme riski taşıyor. Metasploit, yeni Linux yerel ayrıcalık yükseltme (LPE) modülleri ve Citrix NetScaler için bilgi sızıntısı modülleri ekleyerek güncellendi. Ayrıca, 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi. GREYVIBE adlı Rusya bağlantılı bir siber saldırı grubu, Ukrayna'yı hedef alarak yapay zeka destekli kötü amaçlı yazılımlar kullanıyor. Bu olaylar, siber güvenlik tehditlerinin sürekli evrildiğini ve dikkatli olunması gerektiğini gösteriyor.

Toplam Haber: 48

Yüksek Önem: 39

IOC/CVE: 5

Öne Çıkanlar

• Gogs yazılımındaki kritik bir güvenlik açığı, uzaktan kod yürütme riski taşıyor.

• Metasploit, yeni Linux LPE'leri ve Citrix NetScaler için bilgi sızıntısı modülleri ekledi.

• 17 milyondan fazla cihazdan oluşan bir botnet etkisiz hale getirildi.

• GREYVIBE adlı Rusya bağlantılı grup, Ukrayna'yı hedef alıyor.

• Yeni exploit modülleri, WordPress eklentilerindeki uzaktan kod yürütme açıklarını hedef alıyor.

CVE ve Açıklamaları

CVE-2026-43284

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-43500

Linux çekirdekinde yerel ayrıcalık yükseltme açığı.

CVE-2026-3055

Citrix NetScaler'da bilgi sızıntısı açığı.

CVE-2022-28368

Dompdf'de uzaktan kod yürütme açığı.

CVE-2026-4257

WordPress eklentisinde uzaktan kod yürütme açığı.